在JavaScript中使用CryptoJS和AES加密进行AES加密的不同输出

Here is my solution to PHP, Ruby & Swift.

I faced issues when using CryptoJS on my test.

my code is like this

var data = "Hello World";
var key = "57119C07F45756AF6E81E662BE2CCE62";
var iv = "GsCJsm/uyxG7rBTgBMrSiA==";

var encryptedData = CryptoJS.AES.encrypt(data, 
    CryptoJS.enc.Hex.parse(key), {
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7,
        iv: CryptoJS.enc.Base64.parse(iv) 
    }
);

console.log("encryptedData: " + encryptedData);

// var crypttext = encryptedData.toString();
var crypttext = "k4wX2Q9GHU4eU8Tf9pDu+w==";

var decryptedData = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(crypttext) 
}, CryptoJS.enc.Hex.parse(key), {
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7,
    iv: CryptoJS.enc.Base64.parse(iv) 
});

console.log("decryptedData: " + decryptedData);

console.log result

encryptedData: 97SwKfGtNARERiSYyZxdAQ==

decryptedData:

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dougu3290 2016-08-11 18:16
关注
I've looked at your PHP code. You're using a 32 character key which is obviously Hex-encoded, but instead of decoding it to bytes, you're using the characters directly. Therefore the aes-256-cbc cipher is also wrong.

If you don't want to change your misleading PHP code, you can simply make the same mistake in CryptoJS: CryptoJS.enc.Utf8.parse(key) instead of CryptoJS.enc.Hex.parse(key).

Security considerations:

The IV must be unpredictable (read: random). Don't use a static IV, because that makes the cipher deterministic and therefore not semantically secure. An attacker who observes ciphertexts can determine when the same message prefix was sent before. The IV is not secret, so you can send it along with the ciphertext. Usually, it is simply prepended to the ciphertext and sliced off before decryption.

It is better to authenticate your ciphertexts so that attacks like a padding oracle attack are not possible. This can be done with authenticated modes like GCM or EAX, or with an encrypt-then-MAC scheme.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在JavaScript中使用CryptoJS和AES加密进行AES加密的不同输出 javascript php ruby
2016-08-11 07:40

回答 1 已采纳 I've looked at your PHP code. You're using a 32 character key which is obviously Hex-encoded, but
AES CBC：JavaScript / CryptoJS加密-> Golang解密 javascript
2019-03-22 21:30

回答 2 已采纳 I'm still not totally sure why previous attempts have failed. It could have been one of many the d
autojs 求aes加密 javascript node.js 前端
2022-04-28 03:55

回答 1 已采纳 https://www.jianshu.com/p/10d016ce5931看看这个
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
2020-10-18 03:42

主要介绍了JavaScript实现的前端AES加密解密功能,涉及javascript基于CryptoJS插件进行AES加密解密操作相关实现技巧,需要的朋友可以参考下
window.crypto.subtle 关于AES加密的GCM模式 html5 javascript node.js 有问必答
2022-04-28 09:15

回答 2 已采纳 a，c应该也是一个Promise Promise.all()方法用于将多个 Promise 实例，包装成一个新的 Promise 实例。 ES6 入门教程
Go中的AES-CTR加密和CryptoJS中的解密 javascript
2016-04-28 08:52

回答 2 已采纳 Ok, here is what you do to fix this: Add no-padding js to your sources list: http://crypto-js.go
请教一下，aes加密后的字符串怎么放在协议请求里 http javascript 网络协议
2022-06-21 21:28

回答 2 已采纳加密后转换为十六进制字符串，放在协议请求里不是很理解意思。可以作为响应内容直接返回，也可以包装成json对象返回，亦可以作为头部的一个参数。
cryptojs-aes-php:使用Javascript在客户端和使用PHP在服务器端进行CryptoJS 3.x AES加密解密
2021-05-28 02:45

使用Javascript在客户端和使用PHP在服务器端进行CryptoJS 3.x AES加密/解密 AES使用JavaScript和/或PHP加密/解密数据的工具。您可以将其仅用于PHP，仅用于Javascript或将其混合使用。它使用带有随机盐和随机初始...
JAVA ECDH得到的64bytes的密钥，再进行AES128加密 java javascript
2021-02-26 17:23

回答 1 已采纳这个应该是jdk 加密库的问题。需要替换 \jre1.8.0_131\lib\security US_export_policy.jar local_policy.jar
Js的Aes加密如何转换为C#代码 c# javascript 哈希算法
2023-04-18 11:10

回答 3 已采纳使用.NET框架中的System.Security.Cryptography命名空间中的AesManaged类来实现，下面这个是我以前写过的可以参考： using System; using Syst
使用Javascript（cryptojs）加密，使用php openssl解密，无法重新创建消息密钥 php
2018-05-12 04:59

回答 1 已采纳 After creating a routine to run through all possible algorithms for openssl_pbkdf2 and the hash_pb
前端(javascript)使用AES、RSA对数据进行加密以及解密，本人亲测代码通过
2018-12-11 16:16

由于项目需要，在网上查找了很多资料，整理了一下各种网上的资料，经过一段时间的研究，目前以完成对AES以及RSA的前端JS加密，目前已整理完，特整理一份出来供大家参考。注意：AES用的是CryptoJS库的，而RSA则是用的...
AES-256-CBC Mcrypt-PHP解密和Crypto-JS加密 javascript php
2014-01-17 08:01

回答 1 已采纳 Your code WILL work if you just fix a few typos there JS <script src="http://crypto-js.go
CryptoJs加密 AES加密
2022-08-01 09:54

Pandora_417的博客由于CryptoJS生成的密文是一个对象，如果直接将其转为字符串是一个...参看官网文档，AES方法是支持AES-128、AES-192和AES-256的，加密过程中使用哪种加密方式取决于传入key的类型，否则就会按照AES-256的方式加密。...
使用CryptoJs进行AES加密
2021-01-28 14:55

奇多Cheeto的博客 import CryptoJS from 'crypto-js' export default { // 加密 encrypt (word, keyStr) { keyStr = keyStr || 'abc' let key = CryptoJS.enc.Utf8.parse(keyStr) // Latin1 w8m31+Yy/Nw6thPsMpO5fg== let srcs =...
没有解决我的问题, 去提问

悬赏问题

¥15 VB.NET 父窗体调取子窗体报错
¥15 python海龟作图如何改代码使其最后画出来的是一个镜像翻转的图形
¥15 我不明白为什么c#微软的官方api浏览器为什么不支持函数说明的检索，有支持检索函数说明的工具吗？
¥15 ORBSLAM2框架跑ICL-NUIM数据集
¥15 在我想检测ros是否成功安装时输入roscore出现以下
¥30 老板让我做一个公司的投屏，实时显示日期，时间，安全生产的持续天数，完全没头绪啊
¥15 Google Chrome 所有页面崩溃，三种解决方案都没有解决，我崩溃了
¥20 使用uni-app发起网络请求，获取重定向302返回的cookie
¥20 手机外部浏览器拉起微信小程序支付（相关搜索：微信小程序）
¥20 怎样通过一个网址找到其他同样模版的网址

在JavaScript中使用CryptoJS和AES加密进行AES加密的不同输出

1条回答 默认 最新

悬赏问题

1条回答默认最新