JavaScript AES 加密解密结果不一致及乱码问题的完整解决方案
使用 cryptojs 进行 aes 加密时,若未正确处理编码格式,会导致加密结果每次不同、解密后显示十六进制字符串(如 `6869`)而非原始文本,本文详解原因与规范用法。
在 JavaScript 中使用 CryptoJS 实现 AES 加密/解密时,初学者常遇到两个典型问题:
- 同一明文+密钥,多次加密得到不同密文;
- 解密后调用 .toString() 未指定编码,返回十六进制字符串(如 "6869" 而非 "hi")。
根本原因在于:CryptoJS 的 AES.encrypt() 默认使用随机生成的 128 位 salt 和 IV(初始向量),并采用 OpenSSL 兼容格式封装——这保证了安全性(防止重放攻击),但也意味着即使密钥和明文完全相同,每次加密输出的 Base64 字符串也不同。这是正常且预期的行为,并非 bug。
而第二个问题更常见:CryptoJS.AES.decrypt() 返回的是 CipherParams 对象,其 .toString() 方法默认以十六进制(hex)格式输出原始字节。例如 "hi" 的 UTF-8 编码为 0x68 0x69,因此直接 .toString() 就得到 "6869"。
✅ 正确做法是:解密后显式指定字符编码,通常为 UTF-8:
const encrypted = CryptoJS.AES.encrypt("hi", "12345").toString(); // 得到 Base64 密文
const decrypted = CryptoJS.AES.decrypt(encrypted, "12345");
const plaintext = decrypted.toString(CryptoJS.enc.Utf8); // ✅ 关键:指定 Utf8 编码
console.log(plaintext); // 输出: "hi"⚠️ 注意事项:
- 密钥处理:传入的字符串密钥(如 "12345")会被 CryptoJS 自动派生为实际 AES 密钥(通过 OpenSSL EVP_BytesToKey),但该过程依赖 salt —— 因此无法跨平台(如 Python/Java)直接复现,除非手动实现相同派生逻辑。生产环境建议使用 CryptoJS.enc.Utf8.parse(key) 预处理密钥,并配合固定 IV(需自行管理安全性权衡)。
-
IV 控制(进阶):若需可重现的密文(如用于测试或校验),可显式指定 IV(必须为 128 位/16 字节):
const iv = CryptoJS.enc.Utf8.parse("1234567890123456"); // 固定 IV(仅测试用!) const encrypted = CryptoJS.AES.encrypt("hi", "12345", { iv }); - 版本兼容性:示例中引用的是较老的 CryptoJS v3.1.2。推荐升级至 v4.x 并使用模块化导入,API 更清晰(如 AES.encrypt(..., key, { mode: CBC, padding: Pkcs7 }))。
? 总结:
- 加密结果不同 → 是安全设计,无需修复;
- 解密显示 6869 → 必须用 .toString(CryptoJS.enc.Utf8);
- 生产环境避
免裸字符串密钥,优先使用派生密钥或 WordArray; - 永远不要在客户端存储敏感密钥或执行核心加解密逻辑——前端加密仅适用于轻量级混淆,非真正安全防护。
免裸字符串密钥,优先使用派生密钥或 WordArray; 