微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > Java > java教程 > 正文

Java中实现CryptoJS AES解密的等效方法

碧海醫心
发布: 2025-11-03 15:48:07
原创
846人浏览过

java中实现cryptojs aes解密的等效方法

本文旨在解决CryptoJS在JavaScript中采用字符串密钥进行AES解密时,其默认的OpenSSL EVP_BytesToKey密钥派生机制在Java中实现等效解密的问题。通过详细阐述CryptoJS的密钥处理方式,并提供基于BouncyCastle库的Java实现方案,指导开发者正确提取盐值和密文,并使用EVP_BytesToKey算法派生密钥和IV,最终成功解密数据。

在跨平台加密解密场景中,尤其是在JavaScript前端使用CryptoJS加密,后端Java进行解密时,开发者常会遇到因密钥派生机制不一致导致的解密失败问题。本文将深入探讨CryptoJS处理字符串密钥的特殊行为,并提供一个在Java中实现等效解密的专业教程,重点介绍如何利用BouncyCastle库来解决这一挑战。

理解CryptoJS的密钥处理机制

当CryptoJS的CryptoJS.AES.decrypt方法接收一个字符串作为密钥(而非预先处理好的WordArray对象)时,它不会直接将该字符串用作AES密钥。相反,它会将该字符串视为一个“密码”(password),并结合一个随机生成的8字节“盐值”(salt),通过OpenSSL专有的EVP_BytesToKey()函数来派生出实际用于AES加密的密钥(key)和初始化向量(IV)。

这种密钥派生过程的特点是:

立即学习Java免费学习笔记(深入)”;

  1. 盐值生成与嵌入:在加密时,CryptoJS会生成一个随机的8字节盐值。
  2. 密文格式:最终的加密结果是一个Base64编码的字符串,其内部结构是:ASCII编码的Salted__前缀(8字节) + 盐值(8字节) + 实际的密文。
  3. 密钥和IV派生:解密时,需要使用相同的密码和从密文中提取的盐值,再次通过EVP_BytesToKey()函数派生出正确的密钥和IV。

由于Java标准库javax.crypto没有内置EVP_BytesToKey()的实现,直接将CryptoJS的字符串密钥用于Java的SecretKeySpec和IvParameterSpec会导致BadPaddingException或密钥长度错误,因为Java无法正确地从原始字符串“密码”中派生出与CryptoJS一致的密钥和IV。

法语写作助手
法语写作助手

法语助手旗下的AI智能写作平台,支持语法、拼写自动纠错,一键改写、润色你的法语作文。

法语写作助手 31
查看详情 法语写作助手

Java中实现CryptoJS等效解密的策略

要在Java中成功解密CryptoJS生成的密文,需要遵循以下三个核心步骤:

  1. 提取盐值和密文:从Base64编码的密文中解析出Salted__前缀、8字节的盐值以及实际的密文数据。
  2. 派生密钥和IV:使用原始密码和提取到的盐值,通过EVP_BytesToKey()算法派生出AES解密所需的密钥和IV。
  3. 执行AES解密:使用派生出的密钥和IV,以及AES/CBC/PKCS7Padding模式对提取的密文进行解密。

鉴于EVP_BytesToKey()算法的复杂性及其在Java标准库中的缺失,我们强烈推荐使用BouncyCastle这样的第三方加密库。BouncyCastle提供了可靠的OpenSSLPBEParametersGenerator,能够准确地实现EVP_BytesToKey()功能。

使用BouncyCastle进行Java解密实现

首先,确保您的Java项目中已添加BouncyCastle依赖。如果您使用Maven,可以在pom.xml中添加:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version> <!-- 或更高版本 -->
</dependency>
登录后复制

接下来,我们将详细展示如何使用BouncyCastle实现上述解密过程。

import java.nio.ByteBuffer;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

import org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.crypto.engines.AESEngine;
import org.bouncycastle.crypto.generators.OpenSSLPBEParametersGenerator;
import org.bouncycastle.crypto.modes.CBCBlockCipher;
import org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.crypto.params.ParametersWithIV;

public class CryptoJsAesDecryptor {

    public static String decryptCryptoJsAes(String encryptedBase64Token, String passwordStr) throws Exception {

        // 1. 从Base64编码的密文中提取盐值和实际密文
        // CryptoJS生成的密文格式为:Base64(Salted__ + salt + ciphertext)
        byte[] saltCiphertext = Base64.getDecoder().decode(encryptedBase64Token);
        ByteBuffer byteBuffer = ByteBuffer.wrap(saltCiphertext);

        // 验证前缀是否为 "Salted__"
        byte[] prefix = new byte[8];
        byteBuffer.get(prefix);
        String prefixStr = new String(prefix, StandardCharsets.US_ASCII);
        if (!"Salted__".equals(prefixStr)) {
            throw new IllegalArgumentException("Invalid CryptoJs encrypted token format: missing 'Salted__' prefix.");
        }

        // 提取8字节的盐值
        byte[] salt = new byte[8];
        byteBuffer.get(salt);

        // 提取剩余的实际密文
        byte[] ciphertext = new byte[byteBuffer.remaining()];
        byteBuffer.get(ciphertext);

        // 2. 使用OpenSSL EVP_BytesToKey() 算法派生密钥和IV (通过BouncyCastle实现)
        byte[] password = passwordStr.getBytes(StandardCharsets.UTF_8);

        // OpenSSLPBEParametersGenerator 实现了 EVP_BytesToKey 算法
        // CryptoJs默认使用MD5作为哈希函数
        OpenSSLPBEParametersGenerator pbeGenerator = new OpenSSLPBEParametersGenerator(new MD5Digest()); 
        // 初始化生成器,传入密码和盐值
        pbeGenerator.init(password, salt);

        // 生成派生参数:256位密钥 (32字节), 128位IV (16字节)
        // 注意:AES-256需要256位密钥,CBC模式需要128位IV
        ParametersWithIV parameters = (ParametersWithIV) pbeGenerator.generateDerivedParameters(256, 128); 

        // 可以通过以下方式获取派生出的密钥和IV,但通常直接传递parameters对象给cipher即可
        // byte[] derivedKey = ((KeyParameter)parameters.getParameters()).getKey();
        // byte[] derivedIV = parameters.getIV();

        // 3. 使用派生出的密钥和IV进行AES解密 (通过BouncyCastle实现)
        // 创建一个带有填充的块密码,使用CBC模式和AES引擎
        PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(new CBCBlockCipher(new AESEngine()));

        // 初始化解密器:false表示解密模式,parameters包含密钥和IV
        cipher.init(false, parameters); // false for decrypt mode

        // 创建一个足够大的缓冲区来存储解密后的明文
        byte[] plaintext = new byte[cipher.getOutputSize(ciphertext.length)];

        // 处理密文数据
        int length = cipher.processBytes(ciphertext, 0, ciphertext.length, plaintext, 0);
        // 完成解密过程,处理任何剩余的字节并移除填充
        length += cipher.doFinal(plaintext, length);        

        // 将解密后的字节数组转换为UTF-8字符串
        String plaintextStr = new String(plaintext, 0, length, StandardCharsets.UTF_8);
        return plaintextStr;
    }

    public static void main(String[] args) {
        String token = "U2FsdGVkX1+6YueVRKp6h0dZfk/a8AC9vyFfAjxD4nb7mXsKrM7rI7xZ0OgrF1sShHYNLMJglz4+67n/I7P+fg==";
        String key = "p80a0811-47db-2c39-bcdd-4t3g5h2d5d1a";

        try {
            String decryptedData = decryptCryptoJsAes(token, key);
            System.out.println("Decrypted Data: " + decryptedData); // 预期输出: {"name":"Burak","surName":"Bayraktaroglu"}
            // 如果解密结果是JSON字符串,可以进一步解析
            // JSONObject jsonObject = new JSONObject(decryptedData); // 假设使用org.json库
            // System.out.println("Name: " + jsonObject.getString("name"));
        } catch (Exception e) {
            System.err.println("Decryption failed: " + e.getMessage());
            e.printStackTrace();
        }
    }
}
登录后复制

注意事项与总结

  1. 密钥长度与IV长度:在pbeGenerator.generateDerivedParameters(256, 128)中,256表示派生256位(32字节)的密钥,128表示派生128位(16字节)的IV。这与AES-256和CBC模式的要求相符。
  2. 哈希算法:CryptoJS默认使用MD5作为EVP_BytesToKey()中的哈希函数。因此,BouncyCastle的OpenSSLPBEParametersGenerator也需要初始化为new MD5Digest()。
  3. 错误处理:在实际生产环境中,需要对Base64.getDecoder().decode()、ByteBuffer.get()以及解密过程中的异常进行更健壮的错误处理,例如捕获IllegalArgumentException或BadPaddingException。
  4. 字符编码:确保在将密码字符串转换为字节数组时,以及将解密后的字节数组转换为字符串时,都使用正确的字符编码(通常是UTF-8)。
  5. 安全性:EVP_BytesToKey()算法在现代密码学中被认为强度不足,因为它只使用了MD5一次迭代来派生密钥。如果可能,建议在新的应用中使用更安全的密钥派生函数(如PBKDF2、scrypt或argon2)。然而,为了与现有CryptoJS加密数据兼容,此方法是必要的。

通过上述BouncyCastle的实现,您可以在Java后端成功解密由CryptoJS在前端使用字符串密码加密的数据。理解CryptoJS的内部工作机制是解决此类跨平台加密兼容性问题的关键。

以上就是Java中实现CryptoJS AES解密的等效方法的详细内容,更多请关注php中文网其它相关文章!

相关标签:
javascript word java js 前端 json go 编码 字节 ssl 后端 ai java实现 Java JavaScript maven xml 字符串 对象 ASCII 算法

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:无法修改基类时实现多态的策略:引入中间抽象层设计模式 下一篇:idea的保存按钮在哪?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
深入理解整数回文判断中的常见逻辑陷阱与字符串操作 本文深入探讨了在Java中判断整数是否为回文数时常见的逻辑错误。文章将分析一个典型案例,解释为何在循环中未能正确更新原始数字会导致重复提取同一位,从而生成错误的反转结果。同时,我们还将强调在Java中进行字符串内容比较时,必须使用equals()方法而非==运算符,旨在帮助开发者避免此类常见的编程陷阱,提升代码的健壮性和准确性。
2025-11-10 19:26:03
131
Java中如何实现多线程资源池管理 答案:Java多线程资源池通过阻塞队列管理资源复用,封装acquire/release接口控制并发访问,结合线程池调度任务,实现初始化、获取、归还和健康检查机制,避免频繁创建销毁资源,提升性能。
2025-11-10 19:25:02
783
如何使用Java的Files.lines读取大文件 使用Files.lines()可高效读取大文件,它返回Stream实现惰性加载,避免内存溢出;支持指定字符集如GBK;结合StreamAPI可过滤、统计或转换数据;需用try-with-resources防止资源泄漏;避免collect到List以防加载全部内容;也可用BufferedReader替代以获得更细粒度控制。
2025-11-10 19:21:02
622
使用Selenium进行条件式单选按钮操作的正确姿势 本教程详细阐述了在Selenium中如何正确地根据单选按钮的选中状态来执行条件点击操作。文章分析了常见错误,即使用独立的if语句可能导致逻辑冲突,并提供了使用if-else结构来确保互斥条件下的正确行为,从而实现预期的单选按钮切换逻辑。
2025-11-10 19:15:00
382
PostgreSQL触发器实现控制台通知 本文详细介绍了如何在PostgreSQL中使用触发器结合NOTIFY命令,实现数据库事件(如数据插入)发生时,向外部客户端发送异步通知的功能。针对用户希望触发器直接返回数据到控制台的需求,文章阐明了触发器无法直接返回任意值,并提供了通过创建PL/pgSQL函数和定义触发器来发送自定义消息的专业解决方案,并附带示例代码及注意事项。
2025-11-10 19:12:12
472
Selenium WebDriver中正确实现单选按钮的条件点击逻辑 本文介绍了在SeleniumWebDriver中如何正确地根据当前状态选择性地点击单选按钮。通过分析常见的逻辑错误,教程强调了使用if-else结构而非连续if语句的重要性,以确保条件互斥并达到预期的自动化行为,避免因逻辑缺陷导致元素状态反复切换的问题。
2025-11-10 19:11:01
992
二维数组邻居元素查找教程 本教程详细介绍了如何在二维数组中查找给定索引的相邻元素。文章将通过示例代码演示如何根据行和列索引安全地获取上下左右四个方向的邻居,并讨论边界条件处理,以避免常见的数组越界错误,确保代码的健壮性。
2025-11-10 19:09:36
846
Selenium中单选按钮状态判断与切换的正确实现 在Selenium自动化测试中,正确处理单选按钮(RadioButton)的切换逻辑至关重要。本文将深入探讨一种常见的错误模式——使用独立的if语句进行状态判断和操作,这可能导致意外的行为,并提出基于if-else结构的正确解决方案。通过实例代码和详细解释,读者将掌握如何在Selenium中高效、准确地实现单选按钮的条件切换,确保自动化流程的稳定性和预期结果。
2025-11-10 19:09:27
186
深入理解Java中回文数判断逻辑的常见陷阱与解决方案 本文旨在剖析Java中判断一个整数是否为回文数时,一种常见的逻辑错误及其根本原因。通过分析一个典型的错误代码示例,我们将深入理解为何在循环中未能正确处理原始数字会导致判断失败,并提供正确的处理方法,强调在数字处理中更新原始变量的重要性,同时探讨字符串比较的注意事项。
2025-11-10 19:02:03
619
在Java中如何实现方法重载_Java方法重载使用技巧分享 方法重载指类中多个同名方法通过参数列表不同实现,如参数类型、数量或顺序差异,提升代码可读性与复用性,构造方法亦可重载。
2025-11-10 19:02:03
191
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部