dongwo5589 2016-08-11 07:40
浏览 1519
已采纳

在JavaScript中使用CryptoJS和AES加密进行AES加密的不同输出

Here is my solution to PHP, Ruby & Swift.

I faced issues when using CryptoJS on my test.

my code is like this

var data = "Hello World";
var key = "57119C07F45756AF6E81E662BE2CCE62";
var iv = "GsCJsm/uyxG7rBTgBMrSiA==";

var encryptedData = CryptoJS.AES.encrypt(data, 
    CryptoJS.enc.Hex.parse(key), {
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7,
        iv: CryptoJS.enc.Base64.parse(iv) 
    }
);

console.log("encryptedData: " + encryptedData);

// var crypttext = encryptedData.toString();
var crypttext = "k4wX2Q9GHU4eU8Tf9pDu+w==";

var decryptedData = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(crypttext) 
}, CryptoJS.enc.Hex.parse(key), {
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7,
    iv: CryptoJS.enc.Base64.parse(iv) 
});

console.log("decryptedData: " + decryptedData);

console.log result

encryptedData: 97SwKfGtNARERiSYyZxdAQ==

decryptedData:

  • 写回答

1条回答 默认 最新

  • dougu3290 2016-08-11 18:16
    关注

    I've looked at your PHP code. You're using a 32 character key which is obviously Hex-encoded, but instead of decoding it to bytes, you're using the characters directly. Therefore the aes-256-cbc cipher is also wrong.

    If you don't want to change your misleading PHP code, you can simply make the same mistake in CryptoJS: CryptoJS.enc.Utf8.parse(key) instead of CryptoJS.enc.Hex.parse(key).

    Security considerations:

    The IV must be unpredictable (read: random). Don't use a static IV, because that makes the cipher deterministic and therefore not semantically secure. An attacker who observes ciphertexts can determine when the same message prefix was sent before. The IV is not secret, so you can send it along with the ciphertext. Usually, it is simply prepended to the ciphertext and sliced off before decryption.

    It is better to authenticate your ciphertexts so that attacks like a padding oracle attack are not possible. This can be done with authenticated modes like GCM or EAX, or with an encrypt-then-MAC scheme.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • JavaScript实现的前端AES加密解密功能【基于CryptoJS
    2020-10-18 03:42
    总的来说,通过JavaScriptCryptoJS实现前端AES加密解密功能是一种有效的数据保护手段。它能够在一定程度上保护数据传输安全,防止数据在传输过程被窃取或篡改。然而,实现该功能时还需注意密钥的管理与传输...
  • PHP7实现和CryptoJSAES加密方式互通示例【AES-128-ECB加密】
    2020-10-16 20:33
    在本文,我们将深入探讨如何在PHP7和JavaScriptCryptoJS库之间实现AES-128-ECB加密方式的互通。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的块加密算法,128-ECB表示使用128位的密钥...
  • cryptojs-aes-php:使用Javascript在客户端和使用PHP在服务器端进行CryptoJS 3.x AES加密解密
    2021-05-28 02:45
    使用Javascript在客户端和使用PHP在服务器端进行CryptoJS 3.x AES加密/解密 AES使用JavaScript和/或PHP加密/解密数据的工具。 您可以将其仅用于PHP,仅用于Javascript或将其混合使用。 它使用带有随机盐和随机初始...
  • 不用cryptoJsaes加密解密
    2018-06-14 11:18
    这个场景描述的正是如何在不使用cryptoJs的情况下进行AES加密和解密。 首先,让我们理解AES加密的基本原理。AES是一种分组密码,它将明文分成固定长度的块(通常是128位),然后对每个块进行一系列的数学运算,包括...
  • JS加密插件CryptoJS实现AES加密操作示例
    2020-10-18 05:08
    在项目使用CryptoJS时,需要正确配置文件路径并加载相应的加密文件。本文提到使用RequireJS来加载JS,这是AMD(异步模块定义)规范的实现,它可以有效地管理依赖关系,使得模块异步加载。 实现AES加密,关键...
  • 使用CryptoJS实现JavaScript高效加密与解密
    2025-07-01 10:09
    在浏览器端使用 CryptoJS 进行 AES 加密/解密只需四步: 引入库:通过 CDN 或本地文件加载 CryptoJS。 准备密钥与 IV:AES 要求 128/192/256 位密钥和 128 位 IV,两者需随机生成并妥善保管。 加密:CryptoJS.AES....
  • 使用RSA对AES的key和iv进行加密,JS进行加密,Java解密
    2025-10-12 12:41
    JavaScript,可以使用CryptoJS这样的库来实现AES加密。在JavaScript端,开发者首先需要生成AES的密钥和IV,然后使用RSA公钥对这两部分进行加密。加密后的数据(包括加密的AES密钥和IV)可以通过网络发送到...
  • aes、ras,前端js加密,后端java解密
    2023-07-11 16:53
    JavaScript,我们可以使用如`crypto-js`库来实现AES加密和解密。 **RSA** RSA是一种非对称加密算法,由两个密钥组成:公钥和私钥。公钥用于加密,私钥用于解密。这种机制允许数据在不安全的网络上传输时,只有...
  • 通过javascript试下aes加密解密.rar
    2024-10-30 15:42
    JavaScript,可以使用crypto-js库来实现AES加密和解密。压缩包文件代码是一个简单的例子,展示如何使用crypto-js进行AES加密和解密。 注意事项 1、密钥长度:AES密钥长度必须是16、24或32个字符长。 2、填充模式...
  • Javascript实现Aes加密文最新版本
    2024-11-24 10:43
    本文档提供了一个全面的JavaScript实现AES加密的指南,旨在帮助开发者安全高效地在Web应用使用AES加密技术保护用户数据。通过阅读本文档,开发者可以掌握AES加密的核心概念、操作步骤和安全策略,从而在保证数据...
  • 没有解决我的问题, 去提问