18

使用tomcat,我有两个web 应用程序,即app1 和app2。我以加密形式(使用下面的代码)将 url 从 app1 发送到 app2 。然后在 app2 我解密了这个加密的 url。但是我在方法的第 50 行低于异常decryp

"Getting javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher"

虽然当我尝试在 app1 解密(使用相同的代码)加密的 url 时进行调试,但它工作正常。但无法找出导致 app2 出现此异常的原因?

这是代码

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class AESEncryptionDecryptionTest {

    private static final String ALGORITHM       = "AES";
    private static final String myEncryptionKey = "ThisIsFoundation";
    private static final String UNICODE_FORMAT  = "UTF8";

    public static String encrypt(String valueToEnc) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.ENCRYPT_MODE, key);  
        byte[] encValue = c.doFinal(valueToEnc.getBytes());
        String encryptedValue = new BASE64Encoder().encode(encValue);
        return encryptedValue;
    }

    public static String decrypt(String encryptedValue) throws Exception {
         Key key = generateKey();
         Cipher c = Cipher.getInstance(ALGORITHM);
         c.init(Cipher.DECRYPT_MODE, key);
         byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
         byte[] decValue = c.doFinal(decordedValue);//////////LINE 50
         String decryptedValue = new String(decValue);
         return decryptedValue;
    }

    private static Key generateKey() throws Exception {
         byte[] keyAsBytes;
         keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
         Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
         return key;
    }

    public static void main(String[] args) throws Exception {

         String value = "password1";
         String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
         String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

         System.out.println("Plain Text : " + value);
         System.out.println("Encrypted : " + valueEnc);
         System.out.println("Decrypted : " + valueDec);
    }

}
4

4 回答 4

11

在我的机器上工作。如果您在将字节转换为字符串(反之亦然)的每个实例中都使用“UNICODE_FORMAT”,它会有所帮助吗?这条线可能是个问题:

byte[] encValue = c.doFinal(valueToEnc.getBytes());

应该

byte[] encValue = c.doFinal(valueToEnc.getBytes(UNICODE_FORMAT));

无论如何,如果您使用“AES”作为算法并使用 JCE,那么实际使用的算法将是“AES/ECB/PKCS5Padding”。除非您 100% 确定自己在做什么,否则不应将 ECB 用于任何事情。我建议始终明确指定算法以避免这种混淆。“AES/CBC/PKCS5Padding”将是一个不错的选择。但请注意,使用任何合理的算法,您还必须提供和管理 IV。

在加密密码的上下文中使用 ECB 密码甚至更不可取,如果我正确解释您的示例,您似乎正在使用加密。为此,您应该使用 PKCS#5 中指定的基于密码的加密,在 Java 中,这是在SecretKeyFactory中为您提供的。确保使用具有足够高迭代次数的“PBKDF2WithHmacSHA1”(任何范围从 ~ 5-20 000,取决于您的目标机器),以便使用密码从中派生对称密钥。

如果它实际上是密码存储而不是您想要实现的密码加密,则可以使用相同的技术。

于 2012-05-31T16:13:44.710 回答
-1

我建议不要使用字符串,而是使用 byte[] 本身。我猜当您将其转换为字符串时会修改一些字节。以下代码对我有用 -

public static final String ENC_KEY = "abcdefghijklmnop";
public static final String DATA = "Hello World";

public static void test(){

    try {
        Cipher c = Cipher.getInstance("AES");

        SecretKeySpec secretKeySpec = new SecretKeySpec(ENC_KEY.getBytes("UTF-8"), "AES");

        c.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encBytes = c.doFinal(DATA.getBytes("UTF-8"));
        String encStr =  new String(encBytes, "UTF-8");
        System.out.println("Encrypted String: " + encStr);

        c.init(Cipher.DECRYPT_MODE, secretKeySpec);
        String decStr = new String(c.doFinal(encBytes),"UTF-8");
        System.out.println("Decrypted String: " + decStr);

    } catch (Exception ex) {
        System.out.println("Error in encrypting data");
        ex.printStackTrace();
    }
}

但是如果你把它改成——

public static void test(){

    try {
        Cipher c = Cipher.getInstance("AES");

        SecretKeySpec secretKeySpec = new SecretKeySpec(ENC_KEY.getBytes("UTF-8"), "AES");

        c.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encBytes = c.doFinal(DATA.getBytes("UTF-8"));
        String encStr =  new String(encBytes, "UTF-8");
        System.out.println("Encrypted String: " + encStr);

        c.init(Cipher.DECRYPT_MODE, secretKeySpec);
        String decStr = new String(c.doFinal(encStr.getBytes("UTF-8")),"UTF-8");
        System.out.println("Decrypted String: " + decStr);

    } catch (Exception ex) {
        System.out.println("Error in encrypting data");
        ex.printStackTrace();
    }
}

你会得到

javax.crypto.IllegalBlockSizeException:在 com.sun.crypto.provider.CipherCore.doFinal( CipherCore.java:847) 在 com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446) 在 javax.crypto.Cipher.doFinal(Cipher.java:2164) 在 com.osfg.HelloWorld.test(HelloWorld .java:38) 在 com.osfg.HelloWorld.main(HelloWorld.java:22)

注意

String decStr = new String(c.doFinal(encBytes),"UTF-8");
VRS
String decStr = new String(c.doFinal(encStr.getBytes("UTF-8")),"UTF-8");
于 2018-07-21T15:09:24.663 回答
-1

双重解密一个值时,我看到了这个错误(密码通过就好了,就像你在这里说的那样)。请务必检查您是否多次进行解密。(我的错误是 8 的倍数,但我在那里使用了不同的方案......)在我的情况下,我在读取文件时解密,然后在填写字段时再次解密。(桌面应用程序)

于 2015-10-08T02:10:40.380 回答
-3

此错误表明您使用的选择组合仅需要 16 个字符的源文本。如果要对密码进行加密,可以将原始密码截断或填充为 16 字符进行加密,解密后进行修整。这种方式必须限制真实密码不超过 16 个字符,但您可能会使用更长的密码来混淆那些不应该知道您的密码的人。

于 2013-05-22T14:04:45.980 回答