0

我在 java 和 ruby​​ 之间传输加密数据时遇到了麻烦。Java => Java 工作正常 Ruby => Ruby 工作正常 Ruby => Java 工作正常 Java => Ruby 不工作(错误:最终块长度错误)。

在 java 中,我使用此代码加密数据,然后将其发布到 rails server 密钥大小

   static public synchronized String encryptAesData(Context pContext, String pData, byte[] pKey, byte[] pIv) {
        Log.d("", "key size <" + pKey.length + "> iv size <" + pIv.length + ">"); //key size <32> iv size <16>

        AlgorithmParameterSpec paramSpec = new IvParameterSpec(pIv);
        SecretKeySpec key = new SecretKeySpec(pKey, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
        byte[] encrypted = cipher.doFinal(pData.getBytes());
        return Base64.encodeToString(encrypted, Base64.DEFAULT);

在我使用的红宝石中

encrypted_data = Base64.decode64(raw_data)                                                                                                                                                                  
decipher = OpenSSL::Cipher::AES.new(256, :CBC)                                                                                                                                                              
decipher.decrypt                                                                                                                                                                                            
decipher.key = "censored_key".unpack('A*').pack('H*')# decipher.key.size = 32                                                                                                                               
decipher.iv = "censored_iv".unpack('A*').pack('H*') # decipher.iv.size = 16                                                                                                                                 
plain = decipher.update(encrypted_data) + decipher.final  

并得到错误“错误的最终块长度”

关于如何解决这个问题的任何想法?

4

2 回答 2

1

我怀疑这可能是由使用的填充方案引起的。PKCS5 pad 的块大小为 64 位(8 字节),但 AES-256-CBC 使用 16 字节块。因此,尝试在 Java 端使用 PKCS7 填充。

于 2013-10-17T03:24:14.080 回答
0

上面的代码工作得很好。问题在于通过 post 请求发送的 base64 编码。

于 2013-10-22T02:37:27.387 回答