JavaScript AES加密解密结果不一致及乱码问题详解

本文详解cryptojs中aes加解密时为何返回十六进制字符串（如"6869"）而非预期base64密文，以及如何正确处理加密输出和解密还原，确保可逆性与可读性。

在使用 CryptoJS 进行 AES 加密时，一个常见误区是混淆了 加密对象 与 可传输字符串 的区别。CryptoJS.AES.encrypt(data, key) 返回的并非原始密文字符串，而是一个包含 ciphertext、iv、salt 等元数据的 CipherParams 对象。直接将其传入 decrypt() 是可行的（因 CryptoJS 内部会自动解析），但若你对加密结果调用 .toString() 而未指定编码格式，它默认以 十六进制（Hex） 形式序列化整个密文——这正是你看到 "6869"（即 "hi" 的 UTF-8 十六进制表示：0x68 = 'h', 0x69 = 'i'）的原因。

✅ 正确做法是：

• 加密后显式调用 .toString() 获取标准 Base64 编码的密文（兼容网络传输与存储）；
• 解密后调用 .toString(CryptoJS.enc.Utf8) 显式指定 UTF-8 解码，还原为原始字符串。

以下是完整、健壮的示例代码：

<!DOCTYPE html>
<html lang="nl">
<head>
  <meta charset="UTF-8">
  <title>AES Encryption Demo</title>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js" 
          integrity="sha256-/H4YS+7aYb9kJ5OKhFYPUjSJdrtV6AeyJOtTkw6X72o=" 
          crossorigin="anonymous"></script>
</head>
<body>
  <script>
    function encrypt(data, key) {
      // 返回 CipherParams 对象
      return CryptoJS.AES.encrypt(data, key);
    }

    function decrypt(encryptedData, key) {
      // encryptedData 可为 Base64 字符串 或 CipherParams 对象
      return CryptoJS.AES.decrypt(encryptedData, key);
    }

    const plaintext = "hi";
    const secretKey = "12345";

    // ✅ 加密：转为 Base64 字符串（推荐用于存储/传输）
    const encryptedBase64 = encrypt(plaintext, secretKey).toString();
    console.log("Encrypted (Base64):", encryptedBase64);
    // 示例输出: "U2FsdGVkX1++p462vXg3LggRE5kzRtX3VbKkcMBWuHY="

    // ✅ 解密：先解密得到 WordArray，再用 Utf8 解码为字符串
    const decryptedWordArray = decrypt(encryptedBase64, secretKey);
    const decryptedText = decryptedWordArray.toString(CryptoJS.enc.Utf8);
    console.log("Decrypted:", decryptedText);
    // 输出: "hi"

    // ⚠️ 错误示范（导致 "6869"）：
    // const wrong = decrypt(encryptedBase64, secretKey).toString();
    // → 默认 Hex 编码，输出 "6869"（即 "hi" 的字节十六进制）
  </script>
</body>
</html>

? 关键注意事项：

Mokker AI

AI产品图添加背景

下载

立即学习“Java免费学习笔记（深入）”；

• ? 密钥安全性："12345" 是弱密钥，CryptoJS 会自动派生 key 和 iv（使用 OpenSSL 兼容的 EVP_BytesToKey），但生产环境应使用强随机密钥 + 显式 IV，并避免短口令；
• ? 跨平台兼容性：若需与其他语言（如 Python、Java）互通，建议显式指定 iv 和 key（通过 CryptoJS.enc.Utf8.parse()），禁用默认派生逻辑；
• ? 依赖版本：文中使用的是较老的 CryptoJS v3.1.2，新版（v4+）API 有差异（如 enc.Base64 替代 toString()），升级时请查阅官方文档。

掌握 .toString() 与 .toString(CryptoJS.enc.Utf8) 的语义差异，是避免 CryptoJS 加解密“看似失败”或“结果异常”的核心要点。