首页 > 代码库 > 解决Linux下AES解密失败
解决Linux下AES解密失败
前段时间,用了个AES加密解密的方法,详见上篇博客AES加密解密。
加解密方法在window上測试的时候没有出现不论什么问题。将加密过程放在安卓上。解密公布到Linuxserver的时候,安卓将加密的结果传到Linux上解密的时候却总是失败,让用户不能成功登录。经过检查,測试后。发现AES在Linux上解密失败,出现错误:
javax.crypto.BadPaddingException: Given final block not properly padded
如今来回想下自己的解决思路:
加密过程是在安卓上,解密是在Linu上,会不会是由于环境的不同,在加密过程中产生的二进制和在解密过程中产生的二进制不一样呢?但是在经过联调后,比对二进制。发现没有问题。那问题是在哪里呢?
继续联调, 细致比对加密和解密过程中每一步产生的结果。发现了问题:
Linux解密端:
发现这里的cipher下的 firstService是有值的。
安卓加密端:
发现这里的cipher下的 firstService是没有值的。
百度后发现:
加密解密方法的唯一区别是Cipher对象的模式不一样,这就排除了程序写错的可能性。
由于错误信息是在宜昌中出现的。其大概意思是:提供的字块不符合填补的。什么意思呢?原来在用加密的时候,最后一位长度不足,它会自己主动补足,那么在我们进行字节数组到字串的转化过程中,能够把它填补的不可见字符改变了。所以系统抛出异常。
问题找到,怎么解决呢?方式例如以下:
package ICT.base.rest.services.app; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.KeyGenerator; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AESDecodeUtils { public static void main(String[] args) { String content = "g25"; String pwd = "8182838485"; String addPwd = "123456"; // 加密 System.out.println("加密前content:" + content); byte[] enAccount = encrypt(content, addPwd); byte[] enPwd = encrypt(pwd, addPwd); String encryptResultStr = parseByte2HexStr(enAccount); String parseByte2HexStr2 = parseByte2HexStr(enPwd); System.out.println("加密后content:" + encryptResultStr); // 解密 ——账号/身份证号 byte[] accountFrom = AESDecodeUtils.parseHexStr2Byte(encryptResultStr); byte[] deAccount = AESDecodeUtils.decrypt(accountFrom, addPwd); String userAccount = new String(deAccount); System.out.println("解密后content:" + userAccount); // 解密——密码 byte[] pwdFrom = AESDecodeUtils.parseHexStr2Byte(parseByte2HexStr2); byte[] deUserPwd = AESDecodeUtils.decrypt(pwdFrom, addPwd); String userPwd = new String(deUserPwd); // System.out.println(userPwd); } /** * AES加密 * * @param content * 要加密的内容 * @param password * 加密使用的密钥 * @return 加密后的字节数组 */ public static byte[] encrypt(String content, String password) { SecureRandom random = null; try { <span style="color:#ff0000;">random = SecureRandom.getInstance("SHA1PRNG"); random.setSeed(password.getBytes());</span> } catch (NoSuchAlgorithmException e1) { e1.printStackTrace(); } try { KeyGenerator kgen = KeyGenerator.getInstance("AES"); // kgen.init(128, new SecureRandom(password.getBytes())); <span style="color:#ff0000;">kgen.init(128, random);</span> SecretKey secretKey = kgen.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES"); Cipher cipher = Cipher.getInstance("AES");// 创建密码器 byte[] byteContent = content.getBytes("utf-8"); cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(byteContent); return result; // 加密 } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } return null; } /** * 将二进制转换成16进制 加密 * * @param buf * @return */ public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = ‘0‘ + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } /** * 解密 * * @param content * 待解密内容 * @param password * 解密密钥 * @return */ public static byte[] decrypt(byte[] content, String password) { SecureRandom random = null; try { <span style="color:#ff0000;">random = SecureRandom.getInstance("SHA1PRNG"); random.setSeed(password.getBytes());</span> } catch (NoSuchAlgorithmException e1) { e1.printStackTrace(); } try { KeyGenerator kgen = KeyGenerator.getInstance("AES"); // kgen.init(128, new SecureRandom(password.getBytes())); <span style="color:#ff0000;">kgen.init(128, random);</span> SecretKey secretKey = kgen.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES"); Cipher cipher = Cipher.getInstance("AES");// 创建密码器 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(content); return result; // 加密 } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } return null; } /** * 将16进制转换为二进制 * * @param hexStr * @return */ public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length() / 2]; for (int i = 0; i < hexStr.length() / 2; i++) { int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16); int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16); result[i] = (byte) (high * 16 + low); } return result; } }
将加密放到安卓端。解密放大Linux上后,例如以下:
此时cipher下的 firstService不再是Null,都有了值
安卓加密端:
Linux解密端:
总结:
AES是对称加密,解密端改变解密过程。相同,加密端的加密过程也会改变。无论怎么着,调程序还是得要有耐心。用一个东西,其简单主要的原理还是要知道的。
解决Linux下AES解密失败