Java与AngularAESCBC加密兼容实践

本文深入剖析了 Angular（CryptoJS）与 Java 后端在 AES/CBC 加密解密中实现跨语言兼容的关键实践，直击 PKCS#5/PKCS#7 填充误解、密钥派生参数错配、IV 与盐值编码不一致等高频痛点，通过清晰的代码示例和原理说明，揭示了 Java 仅支持“PKCS5Padding”命名但语义等同 PKCS#7、CryptoJS 中 Pkcs5/Pkcs7 实现一致却需显式统一命名等核心真相，并给出可落地的双向配置方案——从密钥长度精准控制（16字节）、UTF-8 全链路编码强制、IV 随机化生产建议，到 PBKDF2 参数严格对齐，助你彻底告别 BadPaddingException 和解密乱码，真正打通前后端安全通信的最后一公里。

本文详解如何在 Angular（CryptoJS）与 Java 后端间实现 AES/CBC 加密解密的无缝协同，重点解决 PKCS#5 与 PKCS#7 填充不一致、密钥派生参数错配等常见跨语言兼容问题。

本文详解如何在 Angular（CryptoJS）与 Java 后端间实现 AES/CBC 加密解密的无缝协同，重点解决 PKCS#5 与 PKCS#7 填充不一致、密钥派生参数错配等常见跨语言兼容问题。

在前后端分离架构中，使用 AES-CBC 模式进行敏感数据加解密是常见需求。然而，当 Angular 前端采用 CryptoJS、Java 后端使用原生 javax.crypto 时，常因算法细节不一致导致解密失败——最典型的症状即：Java 报 NoSuchPaddingException: PKCS7Padding，而强行改用 PKCS5Padding 后，CryptoJS 又抛出填充验证错误。这并非“PKCS#5 与 PKCS#7 本质不同”，而是两者在 8 字节块场景下行为完全等价，但 Java 标准库仅内置 PKCS5Padding 实现（JDK 不支持 PKCS7Padding 算法名），而 CryptoJS 默认 Pkcs7 命名易引发误解。

✅ 正确做法：统一使用 PKCS#5 填充语义，但保持命名与参数严格对齐

1. Angular（CryptoJS）端关键修正

• 密钥长度必须为 16 字节（128 bit）：keySize: 16（非 128/32=4 或 128/8=16 的错误推导）；
• IV 必须为 16 字节且与 Java 端完全一致：不能直接 parse(clef)（若 clef 长度不足会静默截断或填充）；
• 显式指定 padding: CryptoJS.pad.Pkcs5（虽 CryptoJS 内部 Pkcs5 与 Pkcs7 实现相同，但为明确语义并避免混淆，建议统一用 Pkcs5）；
• 盐值（salt）和 PBKDF2 迭代次数需与 Java 完全一致。

修正后的 Angular 加密代码如下：

import { Injectable } from '@angular/core';
import * as CryptoJS from 'crypto-js';

@Injectable({ providedIn: 'root' })
export class CryptoService {
  private readonly SALT = '123456789123'; // 必须与 Java 端完全相同
  private readonly ITERATIONS = 1000;

  encrypt(message: string, password: string): string {
    // 生成固定长度 salt（UTF8 编码）
    const saltBytes = CryptoJS.enc.Utf8.parse(this.SALT);

    // PBKDF2 密钥派生：输出 128-bit (16 byte) 密钥
    const key = CryptoJS.PBKDF2(password, saltBytes, {
      keySize: 16, // ← 关键：16 字节 = 128 bit
      iterations: this.ITERATIONS,
      hasher: CryptoJS.algo.SHA256
    });

    // IV 必须为 16 字节；此处示例使用固定 IV（生产环境应随机生成并传输）
    // 注意：CryptoJS.enc.Utf8.parse() 对短字符串会补零，务必确保输入为 16 字符
    const ivString = 'MnTQLHcWumIKTXpQ'; // 与 Java 端硬编码 IV 严格一致
    const iv = CryptoJS.enc.Utf8.parse(ivString);

    const encrypted = CryptoJS.AES.encrypt(
      CryptoJS.enc.Utf8.parse(message),
      key,
      {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs5 // ← 显式使用 Pkcs5（语义清晰，兼容 Java）
      }
    );

    return encrypted.toString(); // Base64 编码字符串
  }
}

2. Java 端关键修正

• 算法名必须为 "AES/CBC/PKCS5Padding"（Java 标准库唯一支持的名称）；
• PBEKeySpec 的 keyLength 参数单位是 bit，不是 byte：128（非 128/32=4）；
• 盐值必须用相同字符编码（UTF-8）解析；
• IV 必须与前端完全一致，且类型为 IvParameterSpec。

修正后的 Java 解密代码如下：

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;

public class AESUtilService {

    private static final String SALT = "123456789123";
    private static final int ITERATIONS = 1000;
    private static final int KEY_SIZE = 128; // ← 单位：bit（128-bit = 16 bytes）

    public SecretKey getKeyFromPassword(String password)
            throws NoSuchAlgorithmException, InvalidKeySpecException {
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        // 注意：salt.getBytes() 必须指定 UTF-8，否则编码不一致！
        KeySpec spec = new PBEKeySpec(
                password.toCharArray(),
                SALT.getBytes(StandardCharsets.UTF_8), // ← 显式 UTF-8
                ITERATIONS,
                KEY_SIZE // ← 此处为 128（bit），非 4 或 16
        );
        return factory.generateSecret(spec);
    }

    public String decrypt(String cipherText, SecretKey key)
            throws Exception {
        // ✅ 正确算法名：PKCS5Padding（Java 唯一支持）
        String algorithm = "AES/CBC/PKCS5Padding";

        // IV 必须与前端完全一致（16 字节 ASCII 字符串）
        byte[] ivBytes = "MnTQLHcWumIKTXpQ".getBytes(StandardCharsets.UTF_8);
        IvParameterSpec iv = new IvParameterSpec(ivBytes);

        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.DECRYPT_MODE, key, iv);

        byte[] decoded = Base64.getDecoder().decode(cipherText);
        byte[] plainBytes = cipher.doFinal(decoded);
        return new String(plainBytes, StandardCharsets.UTF_8);
    }
}

⚠️ 重要注意事项

• IV 绝不可复用：示例中使用固定 IV 仅用于调试。生产环境必须每次加密生成密码学安全的随机 IV（如 SecureRandom），并将其与密文一同传输（如拼接在 Base64 前缀）；
• 盐值（Salt）可固定：因用于密钥派生，固定 salt 可接受（但需保密）；若需更高安全性，可动态生成并随密文传输；
• 字符编码一致性：前后端所有字符串（salt、password、IV、明文）均需强制使用 UTF-8 编码，避免平台默认编码差异；
• 密钥长度验证：CryptoJS 的 keySize: 16 表示 16 words（每个 word 32-bit），实际输出密钥字节数 = 16 × 4 = 64 —— 这是常见误区！正确做法是省略 keySize，由 PBKDF2 输出直接作为密钥（CryptoJS 会自动截取前 16 字节），或显式设置 keySize: 4（对应 16 字节）。但更推荐方式是：不设 keySize，让 PBKDF2 输出完整密钥，再手动截取：

  const key = CryptoJS.PBKDF2(password, saltBytes, { iterations: 1000, hasher: CryptoJS.algo.SHA256 });
  const aesKey = CryptoJS.enc.Base64.parse(key.toString()).toString(CryptoJS.enc.Latin1).substring(0, 16);

✅ 总结

跨语言 AES-CBC 兼容的核心在于三点统一：填充算法语义（PKCS#5）、密钥派生参数（salt/iterations/keyLength）、IV 字节序列。Java 侧必须使用 "PKCS5Padding"，CryptoJS 侧推荐显式使用 Pkcs5 并确保密钥为 16 字节、IV 为 16 字节且 UTF-8 编码一致。忽略任一细节都将导致 BadPaddingException 或解密乱码。遵循本文配置，即可实现稳定、安全的前后端加解密互通。

今天关于《Java与AngularAESCBC加密兼容实践》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！