現象描述:
windows上加解密正常,linux上加密正常,解密時發生如下異常:
javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)
at chb.test.crypto.AESUtils.crypt(AESUtils.java:386)
at chb.test.crypto.AESUtils.AesDecrypt(AESUtils.java:254)
at chb.test.crypto.AESUtils.main(AESUtils.java:40)
解決方法:
經過檢查之後,定位在生成KEY的方法上,如下:
public static SecretKey getKey (String strKey) {
try {
KeyGenerator _generator = KeyGenerator.getInstance( "AES" );
_generator.init(128, new SecureRandom(strKey.getBytes()));
return _generator.generateKey();
} catch (Exception e) {
throw new RuntimeException( " 初始化密鑰出現異常 " );
}
}
改成如下代碼:
public static SecretKey getKey(String strKey) {
try {
KeyGenerator _generator = KeyGenerator.getInstance( "AES" );
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
secureRandom.setSeed(strKey.getBytes());
_generator.init(128,secureRandom);
return _generator.generateKey();
} catch (Exception e) {
throw new RuntimeException( " 初始化密鑰出現異常 " );
}
}
原因分析
SecureRandom 實現完全隨操作系統本身的內部狀態,除非調用方在調用 getInstance 方法之後又調用了 setSeed 方法;該實現在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系統上則不同。
- 加密完byte[] 後,需要將加密了的byte[] 轉換成base64保存,如:
BASE64Encoder base64encoder = new BASE64Encoder();
String encode=base64encoder.encode(bytes); - 解密前,需要將加密後的字符串從base64轉回來再解密,如:
BASE64Decoder base64decoder = new BASE64Decoder();
byte[] encodeByte = base64decoder.decodeBuffer(str);
完整工具類
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Scanner;
/*
* AES對稱加密和解密
*/
public class SymmetricEncoder {
/*
* 加密
* 1.構造密鑰生成器
* 2.根據ecnodeRules規則初始化密鑰生成器
* 3.產生密鑰
* 4.創建和初始化密碼器
* 5.內容加密
* 6.返回字符串
*/
public static String AESEncode(String encodeRules,String content){
try {
//1.構造密鑰生成器,指定爲AES算法,不區分大小寫
KeyGenerator keygen=KeyGenerator.getInstance("AES");
//2.根據ecnodeRules規則初始化密鑰生成器
//生成一個128位的隨機源,根據傳入的字節數組
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(encodeRules.getBytes());
keygen.init(128, random);
//3.產生原始對稱密鑰
SecretKey original_key=keygen.generateKey();
//4.獲得原始對稱密鑰的字節數組
byte [] raw=original_key.getEncoded();
//5.根據字節數組生成AES密鑰
SecretKey key=new SecretKeySpec(raw, "AES");
//6.根據指定算法AES自成密碼器
Cipher cipher=Cipher.getInstance("AES");
//7.初始化密碼器,第一個參數爲加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二個參數爲使用的KEY
cipher.init(Cipher.ENCRYPT_MODE, key);
//8.獲取加密內容的字節數組(這裏要設置爲utf-8)不然內容中如果有中文和英文混合中文就會解密爲亂碼
byte [] byte_encode=content.getBytes("utf-8");
//9.根據密碼器的初始化方式--加密:將數據加密
byte [] byte_AES=cipher.doFinal(byte_encode);
//10.將加密後的數據轉換爲字符串
//這裏用Base64Encoder中會找不到包
//解決辦法:
//在項目的Build path中先移除JRE System Library,再添加庫JRE System Library,重新編譯後就一切正常了。
String AES_encode=new String(new BASE64Encoder().encode(byte_AES));
//11.將字符串返回
return AES_encode;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
//如果有錯就返加nulll
return null;
}
/*
* 解密
* 解密過程:
* 1.同加密1-4步
* 2.將加密後的字符串反紡成byte[]數組
* 3.將加密內容解密
*/
public static String AESDncode(String encodeRules,String content){
try {
//1.構造密鑰生成器,指定爲AES算法,不區分大小寫
KeyGenerator keygen=KeyGenerator.getInstance("AES");
//2.根據ecnodeRules規則初始化密鑰生成器
//生成一個128位的隨機源,根據傳入的字節數組
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(encodeRules.getBytes());
keygen.init(128, random);
//3.產生原始對稱密鑰
SecretKey original_key=keygen.generateKey();
//4.獲得原始對稱密鑰的字節數組
byte [] raw=original_key.getEncoded();
//5.根據字節數組生成AES密鑰
SecretKey key=new SecretKeySpec(raw, "AES");
//6.根據指定算法AES自成密碼器
Cipher cipher=Cipher.getInstance("AES");
//7.初始化密碼器,第一個參數爲加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二個參數爲使用的KEY
cipher.init(Cipher.DECRYPT_MODE, key);
//8.將加密並編碼後的內容解碼成字節數組
byte [] byte_content= new BASE64Decoder().decodeBuffer(content);
/*
* 解密
*/
byte [] byte_decode=cipher.doFinal(byte_content);
String AES_decode=new String(byte_decode,"utf-8");
return AES_decode;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
//如果有錯就返加nulll
return null;
}
public static void main(String[] args) {
String aesEncode = AESEncode("11", "1111");
System.out.println("加密後字符串:" + aesEncode);
String dncode = AESDncode("11", aesEncode);
}
}