0

我正在开发一个需要向用户发送验证链接的项目。因此使用 AES 加密对他的用户名进行了加密。我的代码工作正常,即加密和解密工作正常,但仅在我测试时在程序中工作。我加密了一个字符串,然后解密它。它在“本地”运行良好。

问题是,当我发送带有激活链接的电子邮件并单击它时,它给了我错误:

javax.crypto.BadPaddingException: Given final block not properly padded

我的代码如下所示:

public class AES {

private static final String algo="AES";
private static final byte[] keyValue= 
        new byte[]{somekey};

private static Key generateKey() throws Exception{

    Key key= new SecretKeySpec(keyValue, algo);

    return key;
}

public static String encrypt(String  email) throws Exception{

    Key key=generateKey();
    Cipher c=Cipher.getInstance(algo);
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal=c.doFinal(email.getBytes());
    String encryptedEmail= new BASE64Encoder().encode(encVal);

    return encryptedEmail;
}

public static String decrypt(String encryptedEmail) throws Exception{

    Key key=generateKey();
    Cipher c=Cipher.getInstance(algo);
    c.init(Cipher.DECRYPT_MODE, key);

    byte[] decodeEmail= new BASE64Decoder().decodeBuffer(encryptedEmail);
    byte[] decodedEmail=c.doFinal(decodeEmail);

    String decryptedEmail= new String(decodedEmail);

    return decryptedEmail;
    }

}

4

2 回答 2

2

我让它使用 Bouncy Castle 库的 Base64 编码器/解码器运行,完全没有问题。检查您的输入/输出并使用有效的 base 64 编码器/解码器,而不是带有未指定输入/输出的 Sun 内部编码器/解码器。

警告:当您使用未指定的字符编码时,它将使用特定于平台的编码,因此您的输入/输出在不同的系统上可能会有所不同。尝试使用 Charset.forName("UTF8") 进行最兼容的字符编码(在 String 构造函数和toBytes方法中)。

于 2012-07-21T10:41:21.943 回答
0

您的代码似乎没有在加密或解密上设置填充。在两端显式设置填充要好得多。您似乎也没有设置模式,同样需要明确完成。

我建议“AES/CBC/PKCS5Padding”作为一个明显的选择。

于 2012-07-21T09:53:23.890 回答