JavaScriptAES加密解密乱码解决方法

今日不肯埋头，明日何以抬头！每日一句努力自己的话哈哈~哈喽，今天我将给大家带来一篇《JavaScript AES 加密解密乱码解决方法》，主要内容是讲解等等，感兴趣的朋友可以收藏或者有更好的建议在评论提出，我都会认真看的！大家一起进步，一起学习！

使用 CryptoJS 进行 AES 加密时，若未正确处理编码格式，会导致加密结果每次不同、解密后显示十六进制字符串（如 `6869`）而非原始文本，本文详解原因与规范用法。

在 JavaScript 中使用 CryptoJS 实现 AES 加密/解密时，初学者常遇到两个典型问题：

1. 同一明文+密钥，多次加密得到不同密文；
2. 解密后调用 .toString() 未指定编码，返回十六进制字符串（如 "6869" 而非 "hi"）。

根本原因在于：CryptoJS 的 AES.encrypt() 默认使用随机生成的 128 位 salt 和 IV（初始向量），并采用 OpenSSL 兼容格式封装——这保证了安全性（防止重放攻击），但也意味着即使密钥和明文完全相同，每次加密输出的 Base64 字符串也不同。这是正常且预期的行为，并非 bug。

而第二个问题更常见：CryptoJS.AES.decrypt() 返回的是 CipherParams 对象，其 .toString() 方法默认以十六进制（hex）格式输出原始字节。例如 "hi" 的 UTF-8 编码为 0x68 0x69，因此直接 .toString() 就得到 "6869"。

✅ 正确做法是：解密后显式指定字符编码，通常为 UTF-8：

const encrypted = CryptoJS.AES.encrypt("hi", "12345").toString(); // 得到 Base64 密文
const decrypted = CryptoJS.AES.decrypt(encrypted, "12345");
const plaintext = decrypted.toString(CryptoJS.enc.Utf8); // ✅ 关键：指定 Utf8 编码

console.log(plaintext); // 输出: "hi"

⚠️ 注意事项：

• 密钥处理：传入的字符串密钥（如 "12345"）会被 CryptoJS 自动派生为实际 AES 密钥（通过 OpenSSL EVP_BytesToKey），但该过程依赖 salt —— 因此无法跨平台（如 Python/Java）直接复现，除非手动实现相同派生逻辑。生产环境建议使用 CryptoJS.enc.Utf8.parse(key) 预处理密钥，并配合固定 IV（需自行管理安全性权衡）。
• IV 控制（进阶）：若需可重现的密文（如用于测试或校验），可显式指定 IV（必须为 128 位/16 字节）：

  const iv = CryptoJS.enc.Utf8.parse("1234567890123456"); // 固定 IV（仅测试用！）
  const encrypted = CryptoJS.AES.encrypt("hi", "12345", { iv });

• 版本兼容性：示例中引用的是较老的 CryptoJS v3.1.2。推荐升级至 v4.x 并使用模块化导入，API 更清晰（如 AES.encrypt(..., key, { mode: CBC, padding: Pkcs7 })）。

? 总结：

• 加密结果不同 → 是安全设计，无需修复；
• 解密显示 6869 → 必须用 .toString(CryptoJS.enc.Utf8)；
• 生产环境避免裸字符串密钥，优先使用派生密钥或 WordArray；
• 永远不要在客户端存储敏感密钥或执行核心加解密逻辑——前端加密仅适用于轻量级混淆，非真正安全防护。

到这里，我们也就讲完了《JavaScriptAES加密解密乱码解决方法》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！