âæ ¼å¼éè¯¯ç UTF-8âéè¯¯çæå¸¸è§åå æ¯ä»ä¹ï¼

è¿äºéè¯¯éå¸¸æ¯ç±äºç¼ç æ ¼å¼ä¸å¹éèåççãç¡®ä¿åç«¯ååç«¯åæ¶ä½¿ç¨ Base64 æè hexadecimal ä¸è´çå å¯è¾åºã

ä¸ºä»ä¹æçåç«¯ä¸è§£å¯æ¥èªåç«¯çæ°æ®ï¼

ä¸åç AES æ¨¡å¼ä¼å¯¼è´è§£å¯é®é¢åï¼

å¦ä½æµè¯å å¯å¼å®¹æ§ï¼

ä½¿ç¨å·æç¸ååå®¹çæ¨¡ææ°æ®åå»ºååæµè¯ salt, IVï¼ä»¥åè·¨åç«¯ååç«¯çææã

åªäºå·¥å·å¯ä»¥å¸®å©è°è¯å å¯é®é¢ï¼

å Postman è¿æ ·çå·¥å·å¯ä»¥æµè¯å å¯è¯·æ±ï¼åæ¶è®°å½å log4j æè winston å¯ä»¥å¨å å¯æé´è·è¸ªå¼ã

æå³ä¿¡æ¯ å å¯JS åºåè½åæ´æ°å¼ç¨èªå®æ¹ Crypto-JS GitHub åå¨åºãæ¬²äºè§£æ´å¤è¯¦æï¼è¯·è®¿é® Crypto-JS GitHubã

修复 Crypto-JS 升级后 React 和 Spring Boot

Daniel Marino

2024年12月7日星期六上午1:24:57

当升级失败时：处理 Crypto-JS 迁移挑战

升级项目中的依赖项通常感觉像是一把双刃剑。一方面，您可以从新功能、增强的安全性和错误修复中受益。另一方面，重大更改可能会让您的应用程序陷入混乱。最近在升级的时候 加密JS 从版本 3.1.9-1 到 4.2.0，我遇到了一个特殊的问题，我的加密和解密代码完全停止工作。 🛠️

想象一下：您的前端 React 应用程序完美地加密了数据，但突然间，您的 Spring Boot 后端无法解密它。更糟糕的是，在后端加密的字符串会触发前端错误！可怕的“格式错误的 UTF-8”错误足以阻止其开发。这正是我处理此升级时在我的项目中发生的情况。

尽管进行了数小时的调试，问题并没有立即弄清楚。是库更新了吗？加密设置是否更改？密钥导出方法是否导致结果不匹配？每个假设都会导致死胡同。这是一次令人沮丧但又具有教育意义的旅程，迫使我重新审视文档和代码。 📜

在这篇文章中，我将分享我在解决这个问题时学到的经验教训。无论您是在处理不匹配的加密还是在应对重大更改，这些见解都可以帮助您节省数小时的调试时间。让我们深入了解并解密这个“格式错误的 UTF-8”错误背后的秘密！ 🔍

命令	使用示例
CryptoJS.PBKDF2	用于从密码和盐派生加密密钥。此命令可确保使用 PBKDF2 算法以指定的迭代次数和密钥大小安全地生成密钥。
CryptoJS.enc.Hex.parse	将十六进制字符串转换为 CryptoJS 方法可以使用的格式，例如创建初始化向量 (IV) 或加密中的盐。
CryptoJS.AES.encrypt	使用 AES 算法加密明文字符串，并指定模式（例如 CTR）和填充（例如 NoPadding）等选项，以满足自定义加密需求。
CryptoJS.AES.decrypt	使用加密过程中使用的相同密钥、IV、模式和填充配置将 AES 加密的字符串解密回其明文形式。
CryptoJS.enc.Base64.parse	将 Base64 编码的字符串解析为 CryptoJS 可以使用的二进制格式，这对于在解密过程中处理编码的密文至关重要。
Base64.getEncoder().encodeToString	在Java后端，该方法将字节数组编码为Base64字符串，以便以字符串格式安全地传输二进制数据。
Base64.getDecoder().decode	在 Java 后端，将 Base64 编码的字符串解码回其原始字节数组格式，从而实现密文的解密。
new IvParameterSpec	为 Java Cipher 类中使用的初始化向量 (IV) 创建规范对象，以确保正确的分组密码模式操作（如 CTR）。
Cipher.getInstance	配置Java中AES操作的加解密模式和填充方案，确保与CryptoJS的兼容性。
hexStringToByteArray	将十六进制字符串转换为字节数组的辅助函数，使 Java 后端能够正确处理十六进制盐和 IV。

了解 Crypto-JS 升级并解决加密问题

解决兼容性问题的第一步 加密JS 4.2.0 及更早版本正在了解加密和解密过程的工作原理。在提供的前端脚本中，“generateKey”函数使用 PBKDF2 算法创建安全加密密钥。该算法配置了特定的盐和迭代次数，确保针对暴力攻击提供强大的保护。当库更新时，密钥派生或编码工作方式的细微变化可能会导致“格式错误的 UTF-8”错误。确保前端和后端之间一致使用相同的盐和迭代计数至关重要。 🔑

脚本中的“加密”函数负责使用 AES 算法将明文数据转换为 Base64 编码的密文。它使用 点击率 加密模式，适用于数据流。与其他模式不同，CTR 不需要填充数据，这使其成为需要效率的系统的理想选择。然而，即使前端和后端之间的初始化向量 (IV) 格式存在很小的不匹配，也可能会导致解密过程中出现错误。一个常见的陷阱是误解 IV 的表示方式（例如，十六进制字符串与字节数组）。调试此步骤需要仔细验证每个阶段的输入和输出。

“decrypt”函数通过将密文转换回可读的明文来补充加密过程。为了实现这一点，必须应用加密期间使用的相同密钥和 IV，以及一致的模式和填充配置。当由于编码差异或传输中数据的意外修改而导致解密字节被误解时，通常会出现“格式错误的 UTF-8”错误。例如，我之前从事的一个项目遇到了类似的问题，后端发送的加密数据的字符编码与前端预期的不同。使用一致的格式测试跨平台加密解决了这个问题。 💡

最后，确保 React 前端和 Spring Boot 后端之间的兼容性不仅仅涉及对齐库配置。后端使用 Java 的内置加密库，该库需要对盐和 IV 等输入进行特定格式化。后端脚本中的辅助函数（如“hexStringToByteArray”）通过将十六进制表示形式转换为 Java 的 Cipher 类可以处理的字节数组来弥补这一差距。在前端和后端编写加密和解密单元测试可确保覆盖所有边缘情况。在最近的迁移项目中，这种方法为我的团队节省了无数的调试时间。通过一致的密钥生成和编码策略，您可以在现代框架和语言之间无缝集成加密。 🚀

使用模块化解决方案解决 Crypto-JS 格式错误的 UTF-8 错误

解决方案 1：使用带有更新方法的 Crypto-JS 实现 React 前端

const CryptoJS = require('crypto-js');
const iterationCount = 1000;
const keySize = 128 / 32;
// Generate encryption key
function generateKey(salt, passPhrase) {
  return CryptoJS.PBKDF2(passPhrase, CryptoJS.enc.Hex.parse(salt), {
    keySize: keySize,
    iterations: iterationCount
  });
}
// Encrypt text
function encrypt(salt, iv, plainText) {
  const passPhrase = process.env.REACT_APP_ENCRYPT_SECRET;
  const key = generateKey(salt, passPhrase);
  const encrypted = CryptoJS.AES.encrypt(plainText, key, {
    iv: CryptoJS.enc.Hex.parse(iv),
    mode: CryptoJS.mode.CTR,
    padding: CryptoJS.pad.NoPadding
  });
  return encrypted.ciphertext.toString(CryptoJS.enc.Base64);
}
// Decrypt text
function decrypt(salt, iv, cipherText) {
  const passPhrase = process.env.REACT_APP_DECRYPT_SECRET;
  const key = generateKey(salt, passPhrase);
  const decrypted = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(cipherText)
  }, key, {
    iv: CryptoJS.enc.Hex.parse(iv),
    mode: CryptoJS.mode.CTR,
    padding: CryptoJS.pad.NoPadding
  });
  return decrypted.toString(CryptoJS.enc.Utf8);
}
// Example usage
const salt = 'a1b2c3d4';
const iv = '1234567890abcdef1234567890abcdef';
const text = 'Sensitive Data';
const encryptedText = encrypt(salt, iv, text);
console.log('Encrypted:', encryptedText);
const decryptedText = decrypt(salt, iv, encryptedText);
console.log('Decrypted:', decryptedText);

Spring Boot后端解决方案：处理Crypto-JS加密数据

解决方案 2：使用 JDK 加密库实现 Spring Boot Java 后端

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;
// Generate encryption key
public static SecretKeySpec generateKey(String passPhrase, String salt) throws Exception {
  byte[] keyBytes = passPhrase.getBytes("UTF-8");
  byte[] saltBytes = hexStringToByteArray(salt);
  return new SecretKeySpec(keyBytes, "AES");
}
// Encrypt text
public static String encrypt(String plainText, String passPhrase, String salt, String iv) throws Exception {
  SecretKeySpec key = generateKey(passPhrase, salt);
  IvParameterSpec ivSpec = new IvParameterSpec(hexStringToByteArray(iv));
  Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");
  cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);
  byte[] encrypted = cipher.doFinal(plainText.getBytes("UTF-8"));
  return Base64.getEncoder().encodeToString(encrypted);
}
// Decrypt text
public static String decrypt(String cipherText, String passPhrase, String salt, String iv) throws Exception {
  SecretKeySpec key = generateKey(passPhrase, salt);
  IvParameterSpec ivSpec = new IvParameterSpec(hexStringToByteArray(iv));
  Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");
  cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
  byte[] decodedBytes = Base64.getDecoder().decode(cipherText);
  byte[] decrypted = cipher.doFinal(decodedBytes);
  return new String(decrypted, "UTF-8");
}
// Helper function to convert hex to byte array
public static byte[] hexStringToByteArray(String s) {
  int len = s.length();
  byte[] data = new byte[len / 2];
  for (int i = 0; i < len; i += 2) {
    data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                     + Character.digit(s.charAt(i+1), 16));
  }
  return data;
}

前端加密和解密的单元测试

解决方案 3：React 加密/解密函数的 Jest 单元测试

const { encrypt, decrypt } = require('./cryptoUtils');
test('Encrypt and decrypt text correctly', () => {
  const salt = 'a1b2c3d4';
  const iv = '1234567890abcdef1234567890abcdef';
  const text = 'Sensitive Data';
  const encryptedText = encrypt(salt, iv, text);
  expect(encryptedText).not.toBe(text);
  const decryptedText = decrypt(salt, iv, encryptedText);
  expect(decryptedText).toBe(text);
});

解决前端和后端之间的跨库加密问题

处理网络之间的加密问题时需要考虑的一个重要方面前端和后端正在理解编码的作用。图书馆喜欢 Crypto-JS JavaScript 和 Java 的加密库在处理数据编码的方式上通常存在细微的差异。例如， Crypto-JS 可能会产生十六进制或 Base64 格式的输出，而 Java 需要字节数组格式。尝试解密时，此处的不匹配可能会导致臭名昭著的“格式错误的 UTF-8”错误。确保两个系统使用一致的格式（例如将字符串转换为十六进制或 Base64）可以有效地减少这些错误。 🔍

另一个常见问题是由填充方案的差异引起的。默认情况下，一些库使用 PKCS7 等填充方法，而其他库（例如本场景中的 CTR 模式）则完全避免填充。这使得配置一致性成为重中之重。例如，在 CTR 模式下，块大小必须在两个环境之间完美对齐，因为没有填充来处理不匹配的输入大小。现实世界的项目经常由于配置疏忽而失败，导致密文不兼容并使开发人员感到沮丧。在应用程序两侧添加加密和解密单元测试对于及早检测这些问题非常有价值。 💡

最后，不要忽视密钥和盐等环境变量的重要性。如果您的项目使用动态生成的盐，请确保它们在系统之间安全地传递。密钥派生算法（例如 Crypto-JS 和 Java 中的 PBKDF2）不匹配可能会导致完全不同的加密密钥，从而导致解密不可能。 REST 客户端等工具可以使用预定义的盐和 IV 来模拟请求来调试这些交互。通过标准化加密参数，您的项目可以避免库升级后破坏功能。 🚀

有关跨库加密挑战的常见问题

“格式错误的 UTF-8”错误的最常见原因是什么？
这些错误通常是由于编码格式不匹配而发生的。确保前端和后端同时使用 Base64 或者 hexadecimal 一致的加密输出。
为什么我的后端不解密来自前端的数据？
这可能是密钥生成方法不匹配。使用 PBKDF2 两端具有相同的迭代和盐格式。
不同的 AES 模式会导致解密问题吗？
是的。例如，使用 CTR 模式在前端但是 CBC 在后端会导致密文不兼容。
如何测试加密兼容性？
使用具有相同内容的模拟数据创建单元测试 salt, IV，以及跨前端和后端的明文。
哪些工具可以帮助调试加密问题？
像 Postman 这样的工具可以测试加密请求，同时记录像 log4j 或者 winston 可以在加密期间跟踪值。

解决 Crypto-JS 和 Spring Boot 问题的关键要点

升级 Crypto-JS 等库时，处理加密和密钥派生方式的细微差别可能会导致严重问题。迁移旧版本时经常会出现这种情况，因为编码和填充默认值可能会发生变化。跨环境进行一致的测试对于避免“格式错误的 UTF-8”等错误至关重要。

通过调整盐和初始化向量等加密设置，并使用工具模拟数据交换，可以实现跨平台兼容性。添加单元测试可确保每个场景都得到验证，从而节省无数时间的调试时间。只要有耐心并进行正确的调整，加密工作流程就可以无缝运行。 🚀

Crypto-JS 兼容性解决方案的来源和参考

有关信息 加密JS 库功能和更新引用自官方 Crypto-JS GitHub 存储库。欲了解更多详情，请访问 Crypto-JS GitHub 。
Stack Overflow 上的文章和讨论提供了有关解决跨平台加密问题的见解。探讨类似问题及解决方案这里。
Java Spring Boot 加密最佳实践和处理加密数据源自 Oracle 官方 Java 文档。访问详细指南： Oracle Java 文档。

修复 Crypto-JS 升级后 React 和 Spring Boot 项目中格式错误的 UTF-8 错误