为什么用AES加密后前端和后端的密文结果不一致?
我在给表单数据做AES加密时遇到奇怪的问题。用前端库加密后的密文,后端用同样的密钥解密总报错。之前用jsencrypt试过RSA没问题,换成AES-256-CBC后就乱了。
前端代码是这样的:
const CryptoJS = require("crypto-js");
let ciphertext = CryptoJS.AES.encrypt('测试数据', 'secret-key-123', {
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
}).ciphertext.toString();
后端用Node.js的crypto模块:
const cipher = crypto.createCipheriv('aes-256-cbc', 'secret-key-123', iv);
let encrypted = cipher.update(data, 'utf8', 'hex') + cipher.final('hex');
明明都用了CBC模式,为什么密文完全不一样?是不是库的默认参数有差异?试过调整padding和编码方式都没用,求大神指条明路…
- 1
回答
4浏览
为什么用JavaScript的AES加密后,Node.js解密时总报错?
我在前端用crypto-js做AES加密,后端用Node.js的crypto模块解密,但一直报错说密文无效。两边都用了同样的AES-256-CBC算法,密钥和iv也确保一致,测试代码如下: /* 这是...
- 1
回答
206浏览
混合加密中为什么RSA加密后的数据用AES解密会失败?
我在做混合加密时遇到问题:前端用RSA公钥加密了AES的对称密钥,但后端用RSA私钥解密后得到的数据,用AES解密明文总是失败。 尝试过检查密钥长度和算法配置,但没发现问题。比如下面这段加密代码,是不...
- 1
回答
24浏览
前端AES加密后数据在传输时还是被拦截了怎么办?
在表单提交时用AES加密了用户密码,但用抓包工具还是能看到明文数据,这正常吗? 我按网上的教程用了crypto-js写了个加密方法: function encrypt(data) { return C...
- 2
回答
55浏览
Web Crypto API AES加密后解密失败,密文看起来不对劲?
我用Web Crypto API写了个AES加密函数,但解密时总返回错误。明明密钥和参数都一致,加密后的密文看起来全是乱码,是不是哪里没处理对? 代码是这样写的: async function enc...
- 2
回答
68浏览
React发送POST请求时AES加密参数总是报错怎么办?
最近在做一个用户登录页面,需要对接后端提供的AES加密接口。按照文档要求,我得在发送请求前把手机号和密码用AES-128-ECB加密,但测试时后端一直返回"解密失败"的错误... 我的React代码是...
- 2
回答
24浏览
React表单提交时用AES加密数据,后端返回解密失败怎么办?
我在React表单提交时用crypto-js的AES加密表单数据,但后端始终报解密失败。明明前后端都用了相同的密钥和模式,到底是哪里出问题了? 代码是这样写的,表单提交时把JSON字符串加密后发送: ...
- 2
回答
288浏览
React中使用AES加密数据后后端无法解密怎么办?
我在React项目里用crypto-js做了AES加密,但后端说收到的密文解密失败。我按照文档设置了CBC模式和pkcs5填充,测试时发现加密后的base64字符串总比预期的多两个等号,这正常吗? i...
- 2
回答
54浏览
为什么用JSencrypt加密后的密文到服务端就解密失败?
我在前端用JSencrypt对用户密码加密,但后端PHP一直解密失败。密钥对是正确的,也试过RSAES-OAEP算法,但结果还是错。发现加密后的密文在页面上显示不全,可能和这个CSS有关? input...
- 2
回答
44浏览
加密后的Cookie在前端怎么安全处理?
我在项目里给敏感数据用了AES加密存到Cookie,但前端JS需要解密后做验证。现在纠结的是,如果直接把密钥写在代码里,感觉太不安全了,试过用环境变量替换密钥,但发现只要反编译JS还是能找到,有没有更...
- 1
回答
36浏览
HTTPS传输中,为什么加密后的数据在后端无法正确解密?
我在做前后端数据加密时遇到个怪问题:AES加密的数据通过HTTPS发送到后端,Java那边解密总报错,明明算法都用的AES-256-CBC... 前端用的是CryptoJS这样加密的: const c...
改成这样:
前端代码:
后端代码:
记得两边都用固定IV,生产环境要把IV和密文一起传输,别忘了处理好编码问题。