为什么Vue项目中混合加密发送的密文到后端解密失败?
最近在做一个需要混合加密的登录功能,用RSA加密对称密钥然后AES加密密码,但后端总说解密失败。
代码逻辑是这样的:先用后端给的公钥加密AES的密钥,再用这个密钥加密密码,然后一起发过去。但测试时后端说RSA解密密钥失败。
这是我的Vue组件代码片段:
import { JSEncrypt } from 'jsencrypt';
import { AES, enc } from 'crypto-js';
export default {
methods: {
async submit() {
const password = '123456';
const aesKey = Crypto.randomBytes(16).toString('hex'); // 这里生成的AES密钥
const encryptor = new JSEncrypt();
encryptor.setPublicKey('MII...');
// 这里先加密AES密钥
const encryptedKey = encryptor.encrypt(aesKey);
// 再加密密码
const encryptedPassword = AES.encrypt(password, aesKey).toString();
// 发送到后端
await axios.post('/login', { key: encryptedKey, password: encryptedPassword });
}
}
}
我检查过公钥格式没问题,也确认过Base64编码,但后端说RSA解密时出现illegal key错误。难道是密钥生成的方式不对吗?或者AES加密时的密钥格式有问题?
- 1
回答
3浏览
为什么Vue项目在Chrome Application的Cache Storage显示为空?
在开发Vue3项目时,我按照教程配置了service worker并尝试缓存资源,但Chrome开发者工具Application面板的Cache Storage始终显示为空。明明用Network能看到...
- 1
回答
15浏览
为什么我的Vue项目中使用WebP图片在某些浏览器显示异常?
我在Vue项目里尝试用WebP格式优化图片资源,用标签直接引入.webp文件。在Chrome/Firefox都能正常显示,但测试时发现IE11和旧版Safari(比如14.1)显示空白。我检查过文件路...
- 1
回答
16浏览
GitHub Actions Secrets未生效,Vue项目部署失败怎么办?
在用GitHub Actions给Vue项目部署到Netlify时一直报403错误,怀疑是NPM_TOKEN密钥没读到。 我按照文档设置了仓库Secrets里的NPM_TOKEN,但在workflow...
- 2
回答
34浏览
为什么Vue请求带自定义头防CSRF时头信息被浏览器自动过滤了?
我在Vue项目里用axios发送POST请求时,按教程设置了X-Requested-With和自定义头,但后端收到的请求头里这两个字段完全消失了,这是什么情况? 代码是这样的: methods: { ...
- 2
回答
29浏览
Vue项目CSRF防护时验证请求头总失败怎么办?
我在Vue项目里用axios发请求时设置了X-CSRF-Token头,但后端一直返回403错误。之前在登录接口成功获取到token并存到cookie里了,代码是这样的: <script> ...
- 2
回答
38浏览
为什么我的Vue项目跨域请求总是被阻止?
我在Vue项目里用axios请求后端接口时,浏览器一直报CORS错误。明明后端同事说已经配置了headers,但页面还是显示“No 'Access-control-allow-origin'头”。 我...
- 2
回答
71浏览
Arco Design的Message消息为什么无法在Vue3项目中显示?
在Vue3项目里用Arco Design的Message组件,按照文档写完代码后点击按钮完全没反应,控制台也没有报错。之前已经通过npm安装了@arco-design/web-vue,也在main.t...
- 1
回答
49浏览
Vite项目中使用Vue组件动态导入后,为什么打包后的文件体积没有明显减少?
我在开发一个Vue3项目时,尝试通过动态导入实现代码分割。比如在用户点击按钮时才加载一个大组件,但打包后的JS文件体积还是很大,和之前相比没变化。我检查过代码确实用了import()语法,但build...
- 1
回答
180浏览
Vue组件里用Web Crypto加密后的数据在服务端无法解密怎么办?
我在做一个聊天功能时用Vue实现端到端加密,按照文档用Web Crypto的subtle加密了消息内容,但服务端返回"无法解密"的错误。试过把加密结果转成Base64,但后端说数据格式不对。 这是我的...
- 2
回答
26浏览
为什么我的Vue项目启用了HTTP/3但网络面板还是显示HTTP/2?
我最近在Vue项目里用fetch请求接口时,发现浏览器网络面板始终显示协议是HTTP/2。服务器已经配置了QUIC和HTTP/3,也确认过CDN支持。尝试过清除缓存、换Edge和Chrome最新版测试...
你用的是 Crypto.randomBytes(16).toString('hex'),这个生成出来的是 32 字节的 hex 字符串(每个字符是 4 位),但 AES 要求的密钥字节数必须是 16 字节(AES-128)、24 字节(AES-192)或 32 字节(AES-256)。
你这样生成出来的密钥长度是对的(如果是 32 字节就是 AES-256),但问题在于你传给 RSA 加密的这个字符串是 hex 字符串(只包含 0-9 和 a-f),而后端在用 RSA 解密时很可能期望的是原始字节流,不是 hex 字符串,这就导致解密失败。
你需要把 AES 密钥以 Buffer 形式生成,并且加密前要转成 Base64 或 Binary 字符串,而不是 Hex。
正确的做法应该是这样:
这样后端拿到的是 Base64 字符串,解密后就可以还原成原始的 AES 密钥 Buffer。
另外还有一个潜在问题:AES 加密时不能直接用字符串当密钥,crypto-js 内部会自动做处理,但为了保险起见建议改成这样:
这样保证你传给 AES 的密钥是 WordArray 格式,不是字符串。
先说重点:你用
Crypto.randomBytes(16).toString('hex')生成的AES密钥是个32字符的十六进制字符串,但RSA加密时需要的是原始字节数组(Buffer)。后端解密出来的结果格式跟你预期的不一样,自然就报错了。解决办法很简单,把AES密钥生成改成这样:
然后RSA加密时也要注意,
JSEncrypt默认会把输入当成字符串处理,所以你需要先把AES密钥转成Base64编码再加密:最后,AES加密密码时直接用这个Buffer格式的密钥就行,
AES-CryptoJS能自动处理。完整修改后的代码大概是这样的:
记得提醒后端,解密出来的AES密钥是Base64编码的,得转回Buffer才能用。这种前后端加密通信真的挺磨人的,多测试几次吧,缓存起来这些细节以后还能用。