0

我正在尝试使用以下代码解密字节数组。为简洁起见,我省略了异常处理和其他实践:

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
byte[] key = getKey(); \\Assume it is implemented.
byte[] iv = getIv(); \\Assume it is implemented;
SecretKeySpec sc = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, sc, new IvParameterSpec(iv));
byte[] encrypted = getBytesFromFile(); \*Assume it is implemented. Simply reads bytes from a binary file into a byte array and returns them as are.*\
byte[] clear = new byte[cipher.getOutputSize(encrypted.length)];
int processed = cipher.doFinal(encrypted, 0, encrypted.length, clear, 0);

注意:Java 本身不支持 PKCS7Padding,但我确实通过添加安全 BouncyCastleProvider 使其工作。为了争论, PKCS5Padding 有同样的问题。

import org.bouncycastle.jce.provider.BouncyCastleProvider;

问题:

doFinal throws 抛出BadPaddingException: pad block corrupt。但是,如果我用update替换doFinal,那就是:

int processed = cipher.update(encrypted, 0, encrypted.length, clear, 0);

它完美地工作。结果符合预期。

有人可以帮我理解有什么区别以及如何使 doFinal 工作吗?如果需要更多信息,请告诉我。

4

1 回答 1

0

您没有显示加密,最好的选择是填充确实不正确。要检查此解密PKCS7Padding,您将能够看到填充并确定它是否正确。

错误显示在其中,doFinal因为这是检查填充的地方,如果正确则将其删除。

执行此操作并转储解密数据(十六进制,因为填充将是 0x01 - 0x10 范围内的字节。

于 2016-02-29T03:08:27.630 回答