crpto 的AES算法解密为空

1. 需求

对用户密码加密存入数据库，修改密码时取出密码在前端解密（保证密码前后端传输过程中为密文）。

文档地址：CryptoJS - CryptoJS (gitbook.io)

2. 原代码

2.1 加密

var userpass = "123456";
var aseKey = "12345678";
var encrypt = CryptoJS.AES.encrypt(userpass, CryptoJS.enc.Utf8.parse(aseKey), {
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
}).toString();
console.log(encrypt);

2.2 解密

var encrypt = "密文密码";
var aseKey = "12345678";
var decrypt = CryptoJS.AES.decrypt(encrypt, CryptoJS.enc.Utf8.parse(aseKey), {
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8);
console.log(decrypt)

3 问题

上述代码加密环节没有问题，但是从数据库取出后的密文进行解密内容为空。

4 解决方案

添加偏移量：iv: CryptoJS.enc.Utf8.parse(aseKey)

4.1 加密

var userpass = "123456";
var aseKey = "12345678";
var encrypt = CryptoJS.AES.encrypt(userpass, CryptoJS.enc.Utf8.parse(aseKey), {
    // 添加偏移量
    iv: CryptoJS.enc.Utf8.parse(aseKey),
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
}).toString();
console.log(encrypt);

4.2 解密

var encrypt = "密文密码";
var aseKey = "12345678";
var decrypt = CryptoJS.AES.decrypt(encrypt, CryptoJS.enc.Utf8.parse(aseKey), {
    // 添加偏移量
    iv: CryptoJS.enc.Utf8.parse(aseKey),
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8);
console.log(decrypt)

5. 参考资料

[1] 不要再问我加密的问题了，使用crypto-js中的AES加密方法，连续多次加密/解密，注意事项

[2] CryptoJS aes加密（不要求密钥长度），解密为空字符串的问题