本文详解cryptojs中aes加解密时为何返回十六进制字符串（如"6869"）而非预期base64密文，以及如何正确处理加密输出和解密还原，确保可逆性与可读性。

在使用 CryptoJS 进行 AES 加密时，一个常见误区是混淆了 加密对象 与 可传输字符串 的区别。CryptoJS.AES.encrypt(data, key) 返回的并非原始密文字符串，而是一个包含 ciphertext、iv、salt 等元数据的 CipherParams 对象。直接将其传入 decrypt() 是可行的（因 CryptoJS 内部会自动解析），但若你对加密结果调用 .toString() 而未指定编码格式，它默认以 十六进制（Hex） 形式序列化整个密文——这正是你看到 "6869"（即 "hi" 的 UTF-8 十六进制表示：0x68 = 'h', 0x69 = 'i'）的原因。

✅ 正确做法是：

• 加密后显式调用 .toString() 获取标准 Base64 编码的密文（兼容网络传输与存储）；
• 解密后调用 .toString(CryptoJS.enc.Utf8) 显式指定 UTF-8 解码，还原为原始字符串。

以下是完整、健壮的示例代码：

? 关键注意事项：

• ? 密钥安全性："12345" 是弱密钥，CryptoJS 会自动派生 key 和 iv（使用 OpenSSL 兼容的 EVP_BytesToKey），但生产环境应使用强随机密钥 + 显式 IV，并避免短口令；
• ? 跨平台兼容性：若需与其他语言（如 Python、Java）互通，建议显式指定 iv 和 key（通过 CryptoJS.enc.Utf8.parse()），禁用默认派生逻辑；
• ? 依赖版本：文中使用的是较老的 CryptoJS v3.1.2，新版（v4+）API 有差异（如 enc.Base64 替代 toString()），升级时请查阅官方文档。

掌握 .toString() 与 .toString(CryptoJS.enc.Utf8) 的语义差异，是避免 CryptoJS 加解密“看似失败”或“结果异常”的核心要点。