前端用AES加密后端解不开,哪里出问题了?
我在前端用CryptoJS做AES加密,传给后端PHP,但后端死活解密失败,密钥和模式都对上了啊。
我用的是AES-128-CBC,密钥是16位字符串,还加了PKCS7填充。前端加密代码大概是这样:
const key = CryptoJS.enc.Utf8.parse('mysecretpassword');
const iv = CryptoJS.enc.Utf8.parse('1234567890123456');
const encrypted = CryptoJS.AES.encrypt('hello world', key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
console.log(encrypted.toString());后端说收到的密文base64解码后长度不对,是不是我哪里序列化错了?
- 1
回答
36浏览
前端用AES加密后端解不开,是不是密钥处理有问题?
我在前端用 CryptoJS 做 AES 加密,传给后端 Java 服务,但后端一直报错解密失败。我确认了加密模式是 CBC,填充是 PKCS7,但还是不行。 密钥我是直接用字符串 'mySecret...
- 2
回答
334浏览
为什么用AES加密后前端和后端的密文结果不一致?
我在给表单数据做AES加密时遇到奇怪的问题。用前端库加密后的密文,后端用同样的密钥解密总报错。之前用jsencrypt试过RSA没问题,换成AES-256-CBC后就乱了。 前端代码是这样的: con...
- 1
回答
53浏览
前端用AES加密后端解不开,密钥和模式都对吗?
我在前端用CryptoJS做AES加密,传给Java后端却一直解密失败。两边都说用的是AES/CBC/PKCS5Padding,密钥也是同一个字符串,但后端报“javax.crypto.BadPadd...
- 1
回答
70浏览
前端用AES加密数据后,后端解密失败是怎么回事?
我在前端用 CryptoJS 做 AES 加密,把用户输入的敏感信息加密后再发给后端。但后端(PHP)一直解密失败,说 padding 或 key 不对。我确认 key 和 iv 是前后端一致的,也用...
- 2
回答
232浏览
混合加密中为什么RSA加密后的数据用AES解密会失败?
我在做混合加密时遇到问题:前端用RSA公钥加密了AES的对称密钥,但后端用RSA私钥解密后得到的数据,用AES解密明文总是失败。 尝试过检查密钥长度和算法配置,但没发现问题。比如下面这段加密代码,是不...
- 2
回答
55浏览
为什么用JavaScript的AES加密后,Node.js解密时总报错?
我在前端用crypto-js做AES加密,后端用Node.js的crypto模块解密,但一直报错说密文无效。两边都用了同样的AES-256-CBC算法,密钥和iv也确保一致,测试代码如下: /* 这是...
- 2
回答
47浏览
前端AES加密后数据在传输时还是被拦截了怎么办?
在表单提交时用AES加密了用户密码,但用抓包工具还是能看到明文数据,这正常吗? 我按网上的教程用了crypto-js写了个加密方法: function encrypt(data) { return C...
- 2
回答
98浏览
React发送POST请求时AES加密参数总是报错怎么办?
最近在做一个用户登录页面,需要对接后端提供的AES加密接口。按照文档要求,我得在发送请求前把手机号和密码用AES-128-ECB加密,但测试时后端一直返回"解密失败"的错误... 我的React代码是...
- 2
回答
52浏览
React表单提交时用AES加密数据,后端返回解密失败怎么办?
我在React表单提交时用crypto-js的AES加密表单数据,但后端始终报解密失败。明明前后端都用了相同的密钥和模式,到底是哪里出问题了? 代码是这样写的,表单提交时把JSON字符串加密后发送: ...
- 2
回答
92浏览
Web Crypto API AES加密后解密失败,密文看起来不对劲?
我用Web Crypto API写了个AES加密函数,但解密时总返回错误。明明密钥和参数都一致,加密后的密文看起来全是乱码,是不是哪里没处理对? 代码是这样写的: async function enc...
首先最容易出问题的是密文的传输格式。CryptoJS默认返回的是一个包含多个属性的对象,直接
toString()会输出Base64格式,但可能不是后端期望的原始格式。这里需要注意两点:1. 前端加密后应该这样获取密文:
这样得到的才是纯粹的密文Base64字符串,而不是包含盐值和算法信息的复合对象。
2. 后端PHP解密时需要特别注意几点:
几个常见坑点:
- PHP的openssl默认期望的是原始二进制数据,所以要用
OPENSSL_RAW_DATA选项- 确保前端传的是纯密文,没有附加其他元数据
- IV长度必须严格16字节,和你前端设置的一致
- 两边字符编码要统一,建议都用UTF-8
如果还是有问题,可以这样调试:
1. 在前端打印出加密后的字节数组长度:
CryptoJS.enc.Base64.parse(ciphertext).toString().length2. 后端收到后同样打印base64解码后的长度
3. 比较这两个长度是否一致
最后吐槽一句,每次搞加密对接都像在拆炸弹,错一个字节就全挂了...
toString()得到的其实是CipherParams对象的特殊格式,不是纯密文。我的做法是这样修改前端代码:
然后后端PHP这样解密:
顺便吐槽下CryptoJS这个坑,我当时也折腾了好久才发现它返回的对象结构这么特别... 你试试看这样改应该就能通了!