前端用CryptoJS RSA加密后服务端解密报padding错误怎么办?
我用CryptoJS的RSA.encrypt加密字符串,传到PHP服务端用openssl_private_decrypt解密时一直报错”error:0407106B:RSA routines:RSA_padding_check_PKCS1_type_1:number too small”。前后端都用了PKCS1Padding,密钥对是用openssl生成的,前端用的是PEM格式公钥,后端私钥是.pem文件直接读取的。试过base64编码解码都不行,加密后的数据是这样的:Tk1aQzJFQjA...
// 前端加密代码
const encrypted = CryptoJS.RSA.encrypt(
message,
publicKey,
{padding: CryptoJS.pad.Pkcs1Padding}
).toString();
服务端PHP直接用了官方示例代码,参数都试过true/false切换。是不是密钥格式有问题?或者加密方式有差异?
- 2
回答
114浏览
Forge.js RSA-OAEP加密后服务端解密失败,参数或格式哪里出问题?
我在用Forge.js做RSA-OAEP加密表单数据时,服务端一直报解密失败。前端用的是公钥字符串直接加密,加密后的base64字符串传到后端Java就解不开,明明密钥是服务端提供的。我试过把公钥格式...
- 2
回答
83浏览
为什么用RSA加密后的数据用公钥解密时出现错误?
在前端用JavaScript实现RSA加密,把用户密码加密后传给后端,但后端用私钥解密时一直报错说数据无效,明明密钥对是自己生成的啊 尝试过用crypto-js库做了这些操作: const encry...
- 2
回答
66浏览
为什么RSA加密后的数据在服务端解密总是报错?
我用前端的jsencrypt库做了RSA加密,后端用node.js的crypto模块解密,但一直报错说“error:040...数据无效”。加密用的是公钥文件里的-----BEGIN PUBLIC K...
- 2
回答
102浏览
前端用RSA加密时,私钥怎么安全传给后端不被窃取?
我在用RSA加密用户密码时遇到个难题,前端生成密钥对后,必须把私钥发给后端解密,但这样私钥不就暴露在请求里了吗?比如这段代码: const forge = require('node-forge');...
- 2
回答
229浏览
混合加密中为什么RSA加密后的数据用AES解密会失败?
我在做混合加密时遇到问题:前端用RSA公钥加密了AES的对称密钥,但后端用RSA私钥解密后得到的数据,用AES解密明文总是失败。 尝试过检查密钥长度和算法配置,但没发现问题。比如下面这段加密代码,是不...
- 1
回答
75浏览
前端用 RSA 加密登录密码,为什么后端解密失败?
我在 React 项目里用 jsencrypt 做登录密码的 RSA 加密,本地测试加密看起来没问题,但传给 Java 后端后一直报“解密失败”或“BadPaddingException”。是不是公钥...
- 2
回答
39浏览
前端用 RSA 加密时公钥格式不对怎么办?
我在前端用 jsencrypt 做 RSA 加密,后端给的公钥是 PEM 格式的,但直接传进去加密失败了。 试过把公钥头尾的 -----BEGIN PUBLIC KEY----- 和 -----END...
- 1
回答
58浏览
前端用公钥加密数据后端却解密失败,怎么回事?
我在前端用 RSA 公钥加密用户密码,传给后端 PHP 解密,但总是报错“Decryption error”。明明公私钥是配对的,本地测试也正常,怎么一到前后端联调就不行了? 我用的是 jsencry...
- 1
回答
31浏览
前端用公钥加密数据后端却解密失败,是哪里出错了?
我在前端用 JSEncrypt 用后端给的 RSA 公钥加密用户密码,但后端(Java)一直报解密失败。我确认公钥格式没问题,也试过 Base64 编码,但还是不行。 这是我在 HTML 里引入并调用...
- 1
回答
56浏览
前端用AES加密数据后,后端解密失败是怎么回事?
我在前端用 CryptoJS 做 AES 加密,把用户输入的敏感信息加密后再发给后端。但后端(PHP)一直解密失败,说 padding 或 key 不对。我确认 key 和 iv 是前后端一致的,也用...
前端代码没问题,但你要注意CryptoJS的RSA.encrypt返回的是WordArray对象,
.toString()得到的是base64编码的字符串。PHP那边得先解码再解密。后端PHP代码改成这样:
关键点:
openssl_private_decrypt第二个参数是输出参数,不是返回值。如果还是报错,检查一下公钥格式是否正确。CryptoJS需要标准的PEM格式公钥:
注意换行和横线都要有,不能是单行。
另外提醒一下,CryptoJS的RSA加密有长度限制,不能加密太长的内容。一般最多只能加密 密钥长度/8 - 11 字节,比如2048位密钥最多加密245字节左右的内容。如果要加密长数据,建议用AES加密数据,然后RSA只加密AES的密钥。
调试看看,问题出在前端加密后的数据格式上。CryptoJS.RSA.encrypt返回的结果是Base64编码的字符串,而PHP的openssl_private_decrypt需要的是原始的二进制数据。所以你需要在服务端解密前,先把接收到的数据从Base64转回二进制。
解决方案分两步走:
第一步,前端代码不用改太多,但要确保加密后的结果确实是Base64编码的。你的前端代码看起来没问题,加密后调用toString()已经是Base64了。
第二步,服务端PHP解密时,先对接收到的数据做Base64解码,然后再传给openssl_private_decrypt。代码可以这么写:
另外,建议你确认一下公钥和私钥的格式是否正确。前端用的公钥必须是PEM格式的,并且去掉换行符或特殊字符后再使用。如果还是有问题,可以用工具(比如OpenSSL命令)验证一下密钥对是否匹配。
调试这种跨语言加密解密问题挺烦人的,尤其是填充模式和数据格式不一致的时候。按上面的方法调整一下,应该就能解决问题了。