当前位置：首页 > news >正文

前端微信小程序AES加密解密踩坑

news 2026/5/16 4:59:16

项目场景：

今天蛮沮丧的，在和别人对接的时候aes加解密的时候踩了坑。今天有个同事请假了，所以本来他和别人对接的活，老大给了我，然后我就正式踏上了战战兢兢的对接之路。

1.一开始的时候对面先是问用的啥加密方法。这个我记得当时做的时候我就在旁边还问我了的，AES。顺利答出。
2.然后对面又问要key和偏移量，key我知道，偏移量是什么鬼，然后去百度了一下，一个叫IV的东西，对加密有点了解脑子里大概知道是做啥用的了，去找了一下还真有，key，iv都发过去了。还算顺利

问题描述

到这里应该都结束了。哪曾想对面拿到这两个东西，解密还是解不了，解密返回的是空。

原因分析：

然后我就开始找原因
①我先是试了一下我本地加密解密，ok没有问题
②我又试了一下在密文前面加空格然后解密，返回的是空，那是不是就是这个原因呢，发给对面让对面把空格去了试试，好还是不行
③然后就是半个多小时过去，对面看我久久不回，把解密的方法发给了我，我看了一下和我这边差别不大，唯一有差别的就是
对面的key是我发的字符串
在这里插入图片描述

，而我这边的key是生成的
在这里插入图片描述
有没有可能是两个不一样呢，我把两个都输出比较了一下都一样的没问题看起来都是字符串。这是我踩的第一个坑。
然后呢，不信自己的眼睛又用了一下key == key1 输出了一下true，也没问题呀。这是我踩的第二个坑。被两个坑给埋了。

最后问同事，同事试了一下也愣住了，然后我给他展示了一下我用key == key1是true ,他让我试试 key === key1，一输出false，好这个时候原因很明显了，我又用typeof key，输出了是object，好家伙。
至于key == key1为什么是true，我想大概是对象的toString方法，让他输出了和key1相等的字符串

解决方案：

最后最后我把对面晾了两个多小时，对面让我把生成密钥的盐值，密码短语，KEY_SIZE，ITERATION_COUNT都发给他，自己生成密钥去了。

虽然问题解决了，但是还是要探讨一下有密钥了，这个key到底应该怎么写。我的chat今天下午竟然罢工了，不然问一下应该很快就能解决（顺便吐槽一下国内的大模型真lj，根本比不了），目前还用不了，先记录一下，等能用了我再问问。

回来填坑
直接这么写不行
在这里插入图片描述
然后这样写

var key2 = CryptoJS.enc.Utf8.parse("asdfasdfsadfsadfasdf");

输出了一下
在这里插入图片描述
用这个key2解密还是不行，一样返回为空

突发奇想又把正确的key输出了一下
在这里插入图片描述

哦，很明显问题出来了，比正确的key长，问问chat老师

User
还是key不对，var key =
CryptoJS.enc.Utf8.parse(“222d95e87666d9eed4429e0a2daa39a8”);
生成的key，array是8，正确应该是5?

在你提到的情况下，密钥的生成可能存在问题。AES 的密钥长度应该是 128 位（16 字节），192 位（24 字节）或 256 位（32
字节）。你提到生成的密钥数组长度为 8，这不符合标准的 AES 密钥长度。

如果你的密钥是 32 位的十六进制字符串，你可以使用 CryptoJS.enc.Hex.parse
来解析为字节数组。确保使用正确的密钥长度，可以根据需要截断或补齐。例如：

javascript Copy code // 如果密钥是 32 字节的十六进制字符串 var keyHex =
“222d95e87666d9eed4429e0a2daa39a8”; var key =
CryptoJS.enc.Hex.parse(keyHex); 上述代码将 32
字节的十六进制字符串解析为字节数组，然后你可以将其用作密钥。

确保你的密钥长度正确，并尽量不要硬编码密钥，因为密钥的保密性非常重要。最好的做法是将密钥存储在安全的地方，而不是在代码中硬编码。如果你需要使用密码来派生密钥，可以考虑使用密码学上的密钥派生函数（如
PBKDF2）。

User
和CryptoJS.enc.Utf8.parse(“222d95e87666d9eed4429e0a2daa39a8”);有什么区别

在 CryptoJS 中，CryptoJS.enc.Utf8.parse 和 CryptoJS.enc.Hex.parse
是两个不同的方法，用于解析字符串并生成对应的字节数组。

CryptoJS.enc.Utf8.parse：

该方法将 UTF-8 编码的字符串转换为字节数组。适用于包含文本字符的字符串。
例如：CryptoJS.enc.Utf8.parse(“Hello, World!”) 会生成一个包含每个字符的 UTF-8
编码的字节数组。 CryptoJS.enc.Hex.parse：

该方法将十六进制字符串转换为字节数组。适用于包含十六进制字符的字符串，每两个字符表示一个字节。
例如：CryptoJS.enc.Hex.parse(“48656c6c6f2c20576f726c6421”) 会生成一个字节数组，对应于
ASCII 编码的 “Hello, World!”。在你的情况下，你提到密钥是一个 32 位的十六进制字符串：

javascript Copy code var key =
CryptoJS.enc.Hex.parse(“222d95e87666d9eed4429e0a2daa39a8”); 这里使用了
CryptoJS.enc.Hex.parse，因为你提供的密钥是一个十六进制字符串。这样可以确保正确地将这个字符串转换为字节数组，以便在
CryptoJS 的 AES 加密和解密过程中使用。

如果密钥是一个普通的文本字符串，而不是十六进制，你应该使用 CryptoJS.enc.Utf8.parse。

总的来说，选择使用哪个方法取决于你的密钥的表示形式。如果密钥是十六进制字符串，使用
CryptoJS.enc.Hex.parse；如果是普通文本字符串，使用
CryptoJS.enc.Utf8.parse。在加密和解密的过程中，确保使用相同的格式来处理密钥。

总结一下喽如果想要把key直接写出来得把密钥写成十六进制的字符串

var key = 	CryptoJS.enc.Hex.parse("asdfasdfsadfsadfasdf");

前端微信小程序AES加密解密踩坑

项目场景：

问题描述

原因分析：

解决方案：

相关文章：

前端微信小程序AES加密解密踩坑

代码随想录算法训练营第五十八天| 739 每日温度 496 下一个更大元素 |

配置自定义RedisTemplate 解决redis序列化java8 LocalDateTime

华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录

css图片属性，图片自适应

【Python百宝箱】数据科学的黄金三角：数据挖掘和聚类

【数据结构和算法】最大连续1的个数 III

AngularJS

初级数据结构（七）——二叉树

对比学习综述

R语言【cli】——cli_warn可以更便捷的在控制台输出警告信息

从零开始创建GPTs 人人都可以编写自己的ChatGPT产品

人工智能对网络安全的影响

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之TextInput输入框组件

【C++入门到精通】互斥锁 (Mutex) C++11 [ C++入门 ]

安全狗云原生安全-云甲·云原生容器安全管理系统

Python 学习路线：介绍、基础语法、数据结构、算法、高级主题、框架及异步编程详解

基于Java+SpringBoot+Mybaties-plus+Vue+ElementUI+Vant 电影院订票管理系统的设计与实现

轻量级购物小程序H5产品设计经典样例

final, finally, finalize 的区别？

3步实现网页到Figma设计稿的智能转换：打破开发与设计壁垒

别再手动调图了：用Python+Midjourney API自动批处理建筑效果图（含GitHub开源脚本+37个真实项目参数）

ElevenLabs多角色对话生成性能压测报告：单实例并发超86路时语音错位率飙升至41.7%，我们找到了唯一稳定解

VCF 9.1 实验室部署 ESX 配置变通方案

AI智能体长期记忆系统Mem0：从向量检索到个性化对话的实现

对比直接购买，使用 Taotoken 的 Token Plan 带来的成本优势感知

老旧主板救星记：手把手教你诊断华硕H81M-CT的USB过流保护故障

FModel：解锁虚幻引擎游戏资源的终极工具指南

人生的本质的庖丁解牛

利用Taotoken多模型聚合能力为你的智能客服系统注入活力