为什么用JSencrypt加密后的密文到服务端就解密失败？

设计师美荣提问于 2026-02-03 16:11:40 阅读 55

安全

我在前端用JSencrypt对用户密码加密，但后端PHP一直解密失败。密钥对是正确的，也试过RSAES-OAEP算法，但结果还是错。发现加密后的密文在页面上显示不全，可能和这个CSS有关？


input {
  max-width: 150px;
  white-space: nowrap;
  overflow: hidden;
}

调整CSS后文字能显示全了，但服务端问题依旧。是不是加密时没转成Base64？或者密钥格式有问题？

前端加密

我来解答赞 3 收藏

反馈

2 条解答

西门依诺 Lv1

先检查一下你前端加密后的密文是不是直接用了 toString()，JSencrypt 默认输出的是一个对象，你得手动转成 Base64。常见坑就是直接把 ciphertext 当字符串传了，其实是 [object Object]，后端当然解不了。

你应该这样拿密文：

const encrypt = new JSEncrypt();

encrypt.setPublicKey(publicKey);

const encrypted = encrypt.encrypt("密码");

// 关键：必须用 CryptoJS 或自带方法转成 Base64

// 但 JSEncrypt 的 encrypt 返回的是字符串？等等，其实它默认返回的是 Base64 编码的字符串，前提是底层库正常工作

不过更常见的问题是：前端生成的密文包含换行符或空格，比如 PEM 格式那种，然后通过表单提交时被截断或者转义了。你那个 CSS 里的 overflow: hidden 可能只是冰山一角，实际是 input 框长度限制导致 value 被截断了。

建议不要用 input 显示密文，换成 textarea 或者直接 console.log 输出看看完整内容。然后确认传输过程中有没有 URL 编码问题，比如 + 号被当成空格处理，Base64 里的 + / = 都要正确转义。

再查后端 PHP 接收的密文是否和前端输出的一模一样，可以前端加密后 alert 一下结果，复制出来对比。如果不一样，就是传输或截断问题。

另外确认密钥格式：PHP 的 openssl_public_decrypt 要求公钥是 PEM 格式，像这样：

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

-----END PUBLIC KEY-----

如果你前端用的不是标准 PEM，或者少了头尾标记，也会解密失败。

最后提醒一点：RSA 分段加密的问题。JSencrypt 默认支持的最大明文长度是有限的（比如 117 字节），超过会失败但不报错，返回 null 或 false，toString 就变成 "null" 传过去，后端当然解不开。

总结排查顺序：

1. 前端加密后打印 console.log(encrypted)，确认输出是非 null 的 Base64 字符串
2. 检查是否被 input 截断，改用 textarea 展示或直接发请求
3. 传输时 encodeURIComponent 处理密文，避免特殊字符出问题
4. 后端接收后先原样记录日志，和前端比对是否一致
5. 确保 PHP 用的是 openssl_public_decrypt，且私钥格式正确
6. 别忘了加密是用公钥，解密用私钥，别搞反

要是还不行，把前后端代码贴出来看具体实现。

2026-02-11 16:10

设计师志丹 Lv1

这问题我踩过坑。JSencrypt加密后的密文默认是用atob转成Base64了的，但有时候你可能在提交前又做了什么操作，比如encodeURIComponent或者拼接字符串时不小心截断了。

先确认几点：

1. **加密后的密文有没有正确转成Base64？**
JSencrypt默认会处理Base64，但如果你自己又用btoa或其它编码函数，容易搞出问题。建议直接输出加密后的结果看看：

const encryptor = new JSEncrypt();

   encryptor.setPublicKey(publicKey);

   const encrypted = encryptor.encrypt(password);

   console.log(encrypted); // 应该是一串Base64格式字符串

确保输出是完整Base64，没有乱码或截断。

2. **PHP端有没有正确加载私钥？**
PHP那边加载私钥格式容易出错。示例解密代码如下：

$privateKey = openssl_pkey_get_private(file_get_contents('private.pem'));

   openssl_private_decrypt(

       base64_decode($encryptedData),

       $decrypted,

       $privateKey,

       OPENSSL_PKCS1_OAEP_PADDING

   );

   echo $decrypted;

注意：base64_decode是必须的，而且两边算法模式要一致（OAEP或PKCS#1 v1.5）

3. **密钥格式对吗？**
JSEncrypt要求的公钥格式要是PEM格式，以-----BEGIN PUBLIC KEY-----开头结尾的那种。如果服务端生成的密钥是DER格式，前端会解析失败。

4. **密文传输过程中有没有被转义？**
提交到后端的时候，如果用fetch或axios，尽量用POST + JSON格式提交，不要拼URL：

fetch('/api/login', {

     method: 'POST',

     headers: { 'Content-Type': 'application/json' },

     body: JSON.stringify({ encrypted: encrypted })

   });

CSS那部分你已经调好了，显示全了就没问题。重点还是看加密结果有没有正确生成和传输。先把加密结果打印出来，确认是完整的Base64字符串，再检查PHP那边有没有正确做base64_decode和加载私钥。

2026-02-03 16:12