前端用AES加密后端解不开,密钥和模式都对吗?
我在前端用CryptoJS做AES加密,传给Java后端却一直解密失败。两边都说用的是AES/CBC/PKCS5Padding,密钥也是同一个字符串,但后端报“javax.crypto.BadPaddingException”。是不是我前端加密哪里写错了?
我试过把密钥用UTF-8转成WordArray,也确认了IV是16位,但还是不行。这是我的加密代码:
const key = CryptoJS.enc.Utf8.parse('mySecretKey12345');
const iv = CryptoJS.enc.Utf8.parse('1234567890123456');
const encrypted = CryptoJS.AES.encrypt('hello world', key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
console.log(encrypted.toString());- 1
回答
35浏览
前端用AES加密后端解不开,是不是密钥处理有问题?
我在前端用 CryptoJS 做 AES 加密,传给后端 Java 服务,但后端一直报错解密失败。我确认了加密模式是 CBC,填充是 PKCS7,但还是不行。 密钥我是直接用字符串 'mySecret...
- 2
回答
29浏览
前端用AES加密后端解不开,哪里出问题了?
我在前端用CryptoJS做AES加密,传给后端PHP,但后端死活解密失败,密钥和模式都对上了啊。 我用的是AES-128-CBC,密钥是16位字符串,还加了PKCS7填充。前端加密代码大概是这样: ...
- 2
回答
329浏览
为什么用AES加密后前端和后端的密文结果不一致?
我在给表单数据做AES加密时遇到奇怪的问题。用前端库加密后的密文,后端用同样的密钥解密总报错。之前用jsencrypt试过RSA没问题,换成AES-256-CBC后就乱了。 前端代码是这样的: con...
- 1
回答
53浏览
前端用AES加密数据后,后端解密失败是怎么回事?
我在前端用 CryptoJS 做 AES 加密,把用户输入的敏感信息加密后再发给后端。但后端(PHP)一直解密失败,说 padding 或 key 不对。我确认 key 和 iv 是前后端一致的,也用...
- 2
回答
228浏览
混合加密中为什么RSA加密后的数据用AES解密会失败?
我在做混合加密时遇到问题:前端用RSA公钥加密了AES的对称密钥,但后端用RSA私钥解密后得到的数据,用AES解密明文总是失败。 尝试过检查密钥长度和算法配置,但没发现问题。比如下面这段加密代码,是不...
- 1
回答
44浏览
前端加密时密钥到底该怎么安全存储?
我在做用户敏感数据的前端加密,用的是 AES,但密钥放哪儿都感觉不安全。放 localStorage 会被 XSS 拿走,写死在代码里又容易被反编译看到,这不就白加密了? 试过用环境变量 proces...
- 2
回答
28浏览
前端加密时密钥怎么安全交换?
我最近在做用户敏感数据的前端加密,打算用 AES,但卡在密钥交换这一步了。后端生成的密钥直接通过 HTTPS 返回给前端,这样真的安全吗?会不会被中间人拿到? 我试过用 RSA 公钥加密 AES 密钥...
- 2
回答
52浏览
为什么用JavaScript的AES加密后,Node.js解密时总报错?
我在前端用crypto-js做AES加密,后端用Node.js的crypto模块解密,但一直报错说密文无效。两边都用了同样的AES-256-CBC算法,密钥和iv也确保一致,测试代码如下: /* 这是...
- 2
回答
45浏览
前端AES加密后数据在传输时还是被拦截了怎么办?
在表单提交时用AES加密了用户密码,但用抓包工具还是能看到明文数据,这正常吗? 我按网上的教程用了crypto-js写了个加密方法: function encrypt(data) { return C...
- 2
回答
46浏览
React表单提交时用AES加密数据,后端返回解密失败怎么办?
我在React表单提交时用crypto-js的AES加密表单数据,但后端始终报解密失败。明明前后端都用了相同的密钥和模式,到底是哪里出问题了? 代码是这样写的,表单提交时把JSON字符串加密后发送: ...
首先,Java那边用的是PKCS5Padding,而CryptoJS默认是Pkcs7。虽然两者在16字节分组下实际效果一样,但为了保险起见,最好统一叫法。你已经用了Pkcs7,那就保持这样。
问题很可能出在密钥长度上。'mySecretKey12345'这个字符串只有13个字符,转换成UTF-8后是13字节,不是标准的AES密钥长度(16, 24或32字节)。Java解密时会对密钥长度进行严格校验,导致报错。
建议把密钥改成16字节长的字符串,比如:
const key = CryptoJS.enc.Utf8.parse('mySecretKey1234');
这样修改后,Java端应该就能正常解密了。另外确认下Java端是不是真的用的AES/CBC/PKCS5Padding,有时候配置不对也会导致这个问题。
记得两边密钥长度要一致啊,这坑我以前也踩过,折腾半天才发现是这个原因。