我最近尝试将 Flex/Java 软件解决方案从 Windows 迁移到 Linux(CentOS6 64 位),我遇到了这个问题。
简单地说,我在 Flex/ActionScript 中加密一个短文本(使用 com.hurlant 库),算法是带有 ECB 和 PKCS5Padding 的 TripleDES。服务器是 JBoss 5.1.0GA。
然后将此加密文本发送到 JMS 目标。
在 JMS 的接收端有一个简单的 Java 应用程序(使用 BouncyCastle)尝试解密文本。
所有这一切都像 Windows 上的魅力一样。在 Linux 上我得到这个:
javax.crypto.IllegalBlockSizeException: last block incomplete in decryption
at org.bouncycastle.jce.provider.JCEBlockCipher.engineDoFinal(Unknown Source)
at javax.crypto.Cipher.doFinal(DashoA13*..)
我在 Java 应用程序(以 Base64 编码)接收时记录了加密文本,它在 Linux 和 Windows 上是相同的。关键显然是一样的。
我相信这可能是一个字符集编码问题,但即使使用 -Dfile.encoding=UTF8 或 -Dfile.encoding=windows-1252 选项启动 JBoss 和 Java 应用程序也不起作用。
这是用于加密的代码(ActionScript):
var keyData:ByteArray = Hex.toArray(Hex.fromString("jgd8f3m8ybjhwlGhr4hihbp0"));
var pinData:ByteArray = Hex.toArray(Hex.fromString("12341234"));
var pad:IPad = new PKCS5;
var mode:ICipher = Crypto.getCipher("simple-3des-ecb", keyData, pad);
pad.setBlockSize(mode.getBlockSize());
mode.encrypt(pinData);
var message:IMessage = new AsyncMessage();
message.body = Base64.encodeByteArray(pinData);
这是用于解密的代码(Java):
String userPin3DESEncrypted = new String(Base64.decodeBase64(userPin3DESBase64Encrypted.getBytes()));
byte [] keyByte = "jgd8f3m8ybjhwlGhr4hihbp0".getBytes();
SecretKeySpec secretKeySpec = new SecretKeySpec(keyByte, "DESEDE");
Cipher cipher = Cipher.getInstance("DESEDE/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
String userPinDecrypted = new String(cipher.doFinal(userPin3DESEncrypted.getBytes()));
如前所述,userPin3DESBase64EncryptedLinux 和 Windows 上的内容相同(相同的 Base64 字符串),因此问题不应该出现在 Flex/JBoss 方面......
有任何想法吗?
提前感谢所有将头撞到桌子上的人,因为我已经做了很多次了......
干杯
卢卡