解决cryptoJS.AES默认参数加密,java无法解密的问题

最新推荐文章于 2025-04-14 09:17:47 发布
最新推荐文章于 2025-04-14 09:17:47 发布
阅读量3.2k 收藏 46
点赞数 40
文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61869253/article/details/136492629
版权

有时候我们需要跨编程语言进行加密加密。比如nodejs里面加密,java里面解密,或者反过来java加密,nodejs解密。node可以使用cryptojs,java可以使用javax.crypto.Cipher包。

网上有很多关于这方面的文章。然而如果node使用了默认的参数进行加密(比如现有业务已经生成了一些已经加密的数据),需要java进行解密,这时候按照默认的方法就无法正常解密了。一般的aes加密使用的是16位的key,而cryptojs默认的key可以任意长度。

cryptoJS.AES默认参数加密代码:
const cryptoJS = require("crypto-js");
const encryptedValue = cryptoJS.AES.encrypt(value, secret).toString()
对应的java解密的示例代码:
  try {
            byte[] cipherData = cn.hutool.core.codec.Base64.decode(encryptedText);

            byte[] saltData = Arrays.copyOfRange(cipherData, 8, 16);

            MessageDigest md5 = MessageDigest.getInstance("MD5");

            final byte[][] keyAndIV = GenerateKeyAndIV(32, 16, 1, saltData, secret.getBytes(StandardCharsets.UTF_8), md5);

            SecretKeySpec key = new SecretKeySpec(keyAndIV[0], "AES");

            IvParameterSpec iv = new IvParameterSpec(keyAndIV[1]);

            byte[] encrypted = Arrays.copyOfRange(cipherData, 16, cipherData.length);

            Cipher aesCBC = Cipher.getInstance("AES/CBC/PKCS5Padding");

            aesCBC.init(Cipher.DECRYPT_MODE, key, iv);

            byte[] decryptedData = aesCBC.doFinal(encrypted);
            return new String(decryptedData, StandardCharsets.UTF_8);
        } catch (Exception e) {
            //log.error("aesDecrypt error.param={}", encryptedText, e);
            return null;
        }

以上代码来自参考自:https://www.pianshen.com/question/31931314701/

上面只是演示了如何进行node加密,java解密;而java默认加密的值,node也是无法解密的,需要采用以下写法。

java加密示例代码
        try {
            byte[] input = datastr.getBytes();
            // 以下两个变量不可修改,否则java加密的,node无法解密
            byte[] saltData = "DFބf$t:".getBytes();
            byte[] preData = "Salted__".getBytes();
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            final byte[][] keyAndIV = GenerateKeyAndIV(32, 16, 1, saltData, secret.getBytes(StandardCharsets.UTF_8), md5);

            SecretKeySpec key = new SecretKeySpec(keyAndIV[0], "AES");

            IvParameterSpec iv = new IvParameterSpec(keyAndIV[1]);
            Cipher aesCBC = Cipher.getInstance("AES/CBC/PKCS5Padding");

            aesCBC.init(Cipher.ENCRYPT_MODE, key, iv);

            byte[] encrypt = aesCBC.doFinal(input);
            byte[] encryptedData = addBytes(saltData, encrypt);
            return cn.hutool.core.codec.Base64.encode(addBytes(preData, encryptedData));
        } catch (Exception e) {
            log.error("aesEncrypt error.param={}", datastr, e);
            return null;
        }

上述代码亲测有效,使用前可以自己测试测试

对应的node解密示例代码
const cryptoJS = require("crypto-js");
let decryptedValue = cryptoJS.AES.decrypt(value, secret).toString(cryptoJS.enc.Utf8);
完整代码示例
import lombok.extern.slf4j.Slf4j;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.DigestException;
import java.security.MessageDigest;
import java.util.Arrays;

/**
 *
 * 兼容node
 *
 */
@Slf4j
public class AESUtils {



    public static String aesEncrypt(String datastr, String secret) {
        try {
            byte[] input = datastr.getBytes();
            // 以下两个变量不可修改,否则java加密的,node无法解密
            byte[] saltData = "DFބf$t:".getBytes();
            byte[] preData = "Salted__".getBytes();
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            final byte[][] keyAndIV = GenerateKeyAndIV(32, 16, 1, saltData, secret.getBytes(StandardCharsets.UTF_8), md5);

            SecretKeySpec key = new SecretKeySpec(keyAndIV[0], "AES");

            IvParameterSpec iv = new IvParameterSpec(keyAndIV[1]);
            Cipher aesCBC = Cipher.getInstance("AES/CBC/PKCS5Padding");

            aesCBC.init(Cipher.ENCRYPT_MODE, key, iv);

            byte[] encrypt = aesCBC.doFinal(input);
            byte[] encryptedData = addBytes(saltData, encrypt);
            return cn.hutool.core.codec.Base64.encode(addBytes(preData, encryptedData));
        } catch (Exception e) {
            log.error("aesEncrypt error.param={}", datastr, e);
            return null;
        }
    }

    public static String aesDecrypt(String encryptedText, String secret){
        // 参考文章:https://www.pianshen.com/question/31931314701/
        try {
            byte[] cipherData = cn.hutool.core.codec.Base64.decode(encryptedText);

            byte[] saltData = Arrays.copyOfRange(cipherData, 8, 16);

            MessageDigest md5 = MessageDigest.getInstance("MD5");

            final byte[][] keyAndIV = GenerateKeyAndIV(32, 16, 1, saltData, secret.getBytes(StandardCharsets.UTF_8), md5);

            SecretKeySpec key = new SecretKeySpec(keyAndIV[0], "AES");

            IvParameterSpec iv = new IvParameterSpec(keyAndIV[1]);

            byte[] encrypted = Arrays.copyOfRange(cipherData, 16, cipherData.length);

            Cipher aesCBC = Cipher.getInstance("AES/CBC/PKCS5Padding");

            aesCBC.init(Cipher.DECRYPT_MODE, key, iv);

            byte[] decryptedData = aesCBC.doFinal(encrypted);
            return new String(decryptedData, StandardCharsets.UTF_8);
        } catch (Exception e) {
            log.error("aesDecrypt error.param={}", encryptedText, e);
            return null;
        }
    }

    public static byte[][] GenerateKeyAndIV(int keyLength, int ivLength, int iterations, byte[] salt, byte[] password, MessageDigest md) {

        int digestLength = md.getDigestLength();

        int requiredLength = (keyLength + ivLength + digestLength - 1) / digestLength * digestLength;

        byte[] generatedData = new byte[requiredLength];

        int generatedLength = 0;

        try {

            md.reset();

// Repeat process until sufficient data has been generated

            while (generatedLength < keyLength + ivLength) {

// Digest data (last digest if available, password data, salt if available)

                if (generatedLength > 0)

                    md.update(generatedData, generatedLength - digestLength, digestLength);

                md.update(password);

                if (salt != null)

                    md.update(salt, 0, 8);

                md.digest(generatedData, generatedLength, digestLength);

// additional rounds

                for (int i = 1; i < iterations; i++) {

                    md.update(generatedData, generatedLength, digestLength);

                    md.digest(generatedData, generatedLength, digestLength);

                }

                generatedLength += digestLength;

            }

// Copy key and IV into separate byte arrays

            byte[][] result = new byte[2][];

            result[0] = Arrays.copyOfRange(generatedData, 0, keyLength);

            if (ivLength > 0)

                result[1] = Arrays.copyOfRange(generatedData, keyLength, keyLength + ivLength);

            return result;

        } catch (DigestException e) {

            throw new RuntimeException(e);

        } finally {

// Clean out temporary data

            Arrays.fill(generatedData, (byte)0);

        }

    }

    public static byte[] addBytes(byte[] data1, byte[] data2) {

        byte[] data3 = new byte[data1.length + data2.length];

        System.arraycopy(data1, 0, data3, 0, data1.length);

        System.arraycopy(data2, 0, data3, data1.length, data2.length);

        return data3;

    }

    public static void main(String[] args) {
        String secret = "aabbccddeeff";
        String datastr = "{\"m\":\"images\",\"u\":\"0\",\"t\":\"20230322\",\"f\":\"16794597950146230.png\"}";

        String t = aesEncrypt(datastr, secret);
        System.out.println(t);
        System.out.println(aesDecrypt(t, secret));

    }
}

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

python-qing
关注
前后端AES加密解密,前端使用CryptoJS,后端Java实现
低调的http://
06-25 4万+
前端使用CryptoJS 下载CryptoJS, Github : https://github.com/brix/crypto-js 一、使用CBC模式 1、前端实现 引入JS &amp;lt;script src=&quot;./js/crypto-js.js&quot;&amp;gt;&amp;lt;/script&amp;gt; &amp;lt;script src=&quot;./js/aes.js&qu
aes加密iv是什么_Vue.js使用 CryptoJS加密密码以及BCryptPasswordEncoder的使用
weixin_39961369的博客
11-20 2833
文章回顾:Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式Spring Security(五):前后端权限控制详解Spring Security(六):前端菜单,角色权限页面的搭建Spring Security(七):...
前端用CryptoJS类库的AES加密,后端解密不出来
you1272586223的博客
01-19 9919
前端使用CryptoJS类库,进行AES加密提交到后台之后,后台解密失败,报错Given final block not properly padded 经过一番搜索,终于有了解决方案! 由于后台java使用AES加密使用的是AES/EBC/PKCS5Padding进行初始化的, 1、首先var key = CryptoJS.enc.Utf8.parse(key); 2、由于后端用的P
js前端CryptoJS AES加密,php后台解密
最新发布
001的博客
04-14 266
同样的明文被多次加密也会产生不同的密文,避免了较慢的重新产生密钥的过程,初始化向量与密钥相比有不同的安全性需求,因此IV通常无须保密。CryptoJS.enc.Utf8.parse("1234567890123456"),注意秘钥的位数,最多是跟密码要求长度一样,如16位、24位和32位,不然会自动补齐,一样会导致后端解密失败。CryptoJS.enc.Utf8.parse("1234567890123456"),前端需要转成utf8编码,不然会自动加盐,每次生成的密文都会不一样,导致后端解密失败。
CryptoJS对密文AES解密失败
Planing & Design & Arrange & Do & willWinner
09-18 3753
Postman 使用CryptoJS 对数据 AES解密后 与 AES在线工具 解密不一致
AES加密解密-CryptoJSJava
07-08
https://blog.csdn.net/wsk1103/article/details/93786204 AES加密解密-CryptoJSJava AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密解密使用相同的密钥 CryptoJS:https://github.com/brix/crypto-js
Java使用AES/EBC/PKCS5Padding加密CryptoJS解密错误
lisen_123a的博客
09-15 1057
Java AES/EBC/PKCS5Padding,CryptoJS 解密错误
AES实现前端JS和后端java加密解密
10-18
3. **加密过程**:在JavaScript中,你可以使用CryptoJS的`AES.encrypt()`方法,将明文、密钥和IV作为参数进行加密加密后的结果通常是以Base64编码的字符串,方便在网络上传输。 4. **解密过程**:在前端,你可以...
在前端我使用的下面的方法进行的加密,后端java应该怎么解密? encrypt = (text) => { const passphrase = 'CISDocGenSrvc'; return CryptoJS.AES.encrypt(text, passphrase).toString(); }
03-30
好的,我现在需要解决用户的问题,关于前端使用CryptoJSAES加密方法,后端Java应该如何解密。用户提供的加密函数是使用CryptoJS.AES.encrypt,密钥是字符串'CISDocGenSrvc'。我需要理解这个过程,并给出正确的Java...
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5754
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
java .net aes解密_java与C#、.NET AES加密解密 解决方案
weixin_42356378的博客
02-16 1052
1.情景展示Java提供的密钥,C#无法解密。2.原因分析在Java中,AES的实际密钥需要用到KeyGenerator 和 SecureRandom,但是C#和.NET 里面没有这2个类,所以,无法使用安全随机数生成KEY,进而导致解密失败。Java对密钥做的进一步处理:参数说明:加密模式:ECB(默认值)、CBC填充模式:PKCS5Padding(java只有这一种,其它语言使用PKCS7Pa...
前端用CryptoJS类库的AES加密,后端解密失败
angela_csdn的博客
08-11 2359
非常重要: key = CryptoJS.enc.Utf8.parse(key);。 //加密 var key = ""; var password = ""; //对key进行编码----------------------非常重要 key = CryptoJS.enc.Utf8.parse(key); //密码加密 password = CryptoJS.AES.encrypt(password,key,{mode:CryptoJS.mode.ECB,padding:CryptoJS.pad.Pkcs7
js java aes_CryptoJS AES加密Java AES解密
weixin_35782626的博客
02-20 729
小编典典免责声明:除非您了解加密概念,包括链接模式,密钥派生功能,IV和块大小,否则不要使用加密。而且,不要推出自己的安全方案,而要遵循既定的方案。仅仅使用加密算法并不意味着应用程序变得更加安全。CryptoJS实现与OpenSSL相同的密钥派生功能,并采用相同的格式将IV放入加密的数据中。因此,适用于处理OpenSSL编码数据的所有Java代码。给出以下Javascript代码:var text...
CryptoJS实现加密+Java后台解密
helenbin14的博客
01-05 2124
CryptoJS 是一个 JavaScript 库,提供了一系列密码学函数和工具,用于加密解密、生成摘要等任务。它支持多种加密算法,包括常见的对称加密算法(如 AES、DES)和非对称加密算法(如 RSA)。同时,CryptoJS还包括了ECB和CBC两种模式,其中ECB模式:全称Electronic Codebook(电码本),在ECB模式中,每个明文分组都被单独加密,且每个明文分组都被加密为相同的密文分组。也就是说,如果两个明文分组相同,那么它们的密文分组也相同。
crypto-js des加密解密java运行结果不一致的问题
qq877192055的博客
11-27 4630
public byteToString(arr) { if(typeof arr === 'string') { return arr; } var str = '', _arr = arr; for(var i = 0; i _arr.length; i++) { var one = _arr[i].toString(2), v = one.m
Spring MVC的前后端AES加密解密成套
M424572的博客
11-22 312
Spring MVC的前后端AES加密解密成套
AES加密CryptoJSJava C#互相加密解密
liangjintang的专栏
04-21 5407
CryptoJSAES加密有两种方式1. 密码password是string类型的:CryptoJS.AES.encrypt("123456","123456")//(data,password)    这种方式使用指定的iv也无效,默认使用"AES/CBC/PKCS7Padding"    加密过程:    先生产8字节的salt,再使用 EvpKDF函数传入salt(字节码形式)和passw...
CryptoJS.AES加密请求报文
04-01
### 使用 CryptoJS 进行 AES 加密解决请求报文问题 #### 1. CryptoJS AES 加密基础 CryptoJS 是一个功能强大的 JavaScript 庉库,支持多种加密算法,其中包括 AES 对称加密AES 的核心在于通过指定的密钥对数据进行加解密操作[^1]。 以下是使用 CryptoJS 实现 AES 加密的一个简单示例: ```javascript // 引入 CryptoJS 库 const CryptoJS = require("crypto-js"); // 定义明文和密钥 let plaintext = "This is a secret message"; let key = CryptoJS.enc.Utf8.parse("1234567890abcdef"); // 密钥长度应满足 AES 要求 (16, 24 或 32 字节) // 加密过程 let ciphertext = CryptoJS.AES.encrypt(plaintext, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }).toString(); console.log("Ciphertext:", ciphertext); // 解密过程 let decryptedText = CryptoJS.AES.decrypt(ciphertext, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }).toString(CryptoJS.enc.Utf8); console.log("Decrypted Text:", decryptedText); ``` 上述代码展示了如何利用 CryptoJS 中的 `AES.encrypt` 和 `AES.decrypt` 方法完成基本的加密解密操作[^2]。 --- #### 2. 请求报文中的 AES 加密应用 在实际开发场景中,通常需要将前端发送的数据进行加密后再传递给后端服务器。以下是一个完整的流程说明: - **前端加密逻辑** 前端可以借助 CryptoJS 将敏感数据(如用户名、密码或其他隐私字段)加密成密文形式再提交到服务端[^3]。 - **后端解密逻辑** 后端接收到加密后的数据后,使用相同的密钥对其进行解密还原原始数据。 下面展示了一个简单的 Postman 测试脚本案例,用于模拟前端对报文进行 AES+Base64 加密的过程: ```javascript if(pm.environment.get('env') === 'product' && pm.request.method === 'POST'){ let data = JSON.stringify(pm.request.body.raw); // 获取请求体 const CryptoJS = require("crypto-js"); let encryptedData = CryptoJS.AES.encrypt(data, "shared-secret-key").toString(); // 加密 let base64EncryptedData = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(encryptedData)); // Base64 编码 console.log("Encrypted Data:", base64EncryptedData); } ``` 此脚本会在特定条件下自动执行加密,并打印最终的结果以便调试验证。 --- #### 3. 常见问题及其解决方案 ##### (1)密钥长度不符合标准 如果使用的密钥长度不是 16/24/32 字节,则会引发错误。可以通过调整输入字符串来匹配所需大小或者填充固定字符补足差额。 ##### (2)模式与填充方式不一致 前后端必须保持一致的加密参数配置,比如 ECB/CBC 模式以及 PCKS7/ZerosPadding 等填充方法设置不同也会造成无法正常解析的情况发生。 ##### (3)跨平台兼容性问题 某些情况下由于编码差异可能导致传输过程中丢失部分信息从而影响最终效果。建议统一采用 UTF-8 格式的文本表示法并辅以必要的转义机制确保一致性。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值