2,723
社区成员
发帖
与我相关
我的任务
分享AES加密,Java解密失败的问题
最近因为需要与第三方平台数据对接,用到了RSA AES等加解密算法。通过调用openssl库函数解决了RSA加解密问题。
但是用openssl enc aes-128-ecb 命令生成的密文(已经做了base64的转换),对方平台一直解密失败,报错信息是 Given final block
not properly padded。 这个要怎么解决,希望有经验的狐友不吝指导!
以下是平台方给的Java 代码,供参考:
(跟使用了KeyGenerator 有关系吗?)
package com.port.common.utils.security;
import com.port.common.utils.text.Charsets;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
public class AESUtil {
/**
* AES加密字符串
*
* @param content
* 需要被加密的字符串
* @param AESkey
* 加密需要的密码
* @return 密文
*/
public static byte[] encrypt(String content, String AESkey){
try {
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(AESkey.getBytes(Charsets.UTF_8));
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128, secureRandom);
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
Cipher cipher = Cipher.getInstance("AES");
byte[] byteContent = new byte[0];
byteContent = content.getBytes(Charsets.UTF_8);
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE, key);
// 加密
byte[] result = cipher.doFinal(byteContent);
return result;
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (Exception e){
e.printStackTrace();
}
return null;
}
/**
* 解密AES加密过的字符串
*
* @param content
* AES加密过过的内容
* @param AESkey
* 加密时的密码
* @return 明文
*/
public static byte[] decrypt(byte[] content, String AESkey) {
try {
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(AESkey.getBytes(Charsets.UTF_8));
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128, secureRandom);
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
// 转换为AES专用密钥
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES");
// 初始化为解密模式的密码器
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] result = cipher.doFinal(content);
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
但是用openssl enc aes-128-ecb 命令生成的密文(已经做了base64的转换),对方平台一直解密失败,报错信息是 Given final block
not properly padded。 这个要怎么解决,希望有经验的狐友不吝指导!
以下是平台方给的Java 代码,供参考:
(跟使用了KeyGenerator 有关系吗?)
package com.port.common.utils.security;
import com.port.common.utils.text.Charsets;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
public class AESUtil {
/**
* AES加密字符串
*
* @param content
* 需要被加密的字符串
* @param AESkey
* 加密需要的密码
* @return 密文
*/
public static byte[] encrypt(String content, String AESkey){
try {
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(AESkey.getBytes(Charsets.UTF_8));
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128, secureRandom);
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
Cipher cipher = Cipher.getInstance("AES");
byte[] byteContent = new byte[0];
byteContent = content.getBytes(Charsets.UTF_8);
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE, key);
// 加密
byte[] result = cipher.doFinal(byteContent);
return result;
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (Exception e){
e.printStackTrace();
}
return null;
}
/**
* 解密AES加密过的字符串
*
* @param content
* AES加密过过的内容
* @param AESkey
* 加密时的密码
* @return 明文
*/
public static byte[] decrypt(byte[] content, String AESkey) {
try {
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(AESkey.getBytes(Charsets.UTF_8));
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128, secureRandom);
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
// 转换为AES专用密钥
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES");
// 初始化为解密模式的密码器
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] result = cipher.doFinal(content);
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
...全文
请发表友善的回复…
发表回复
net_steven 2020-04-22
- 打赏
- 举报
参考一个PHP的帖子解决了 - https://www.cnblogs.com/qdpurple/p/10270593.html
1. 针对JAVA的 SHA1PRNG的Key 随机数产生办法,其实就是对userkey连续SHA1 hash两次,然后取前16位作为AES加密key
2. 针对PKCS5PADDING 填充模式,待加密明文长度要补足为16bytes的倍数,如果是,明文=明文+replicate(chr(16),16)
否则 m=16-len(明文)%16, 明文=明文+replicate(chr(m),m)
無法替代 2020-04-18
- 打赏
- 举报
加密解密方式不一样吧 这个没啥好办法吧
如果可能的话 你让对方提供一个 明文和密文的对照 你对比一下你的加密是否和对方一样
