JCA和JCE常见问题汇总(持续更新)

最新推荐文章于 2023-11-07 13:58:35 发布
最新推荐文章于 2023-11-07 13:58:35 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 安全技术 - 移动安全 文章标签: JCA JCE 常见报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allenwells/article/details/46742721
版权

一 javax.crypto.BadPaddingException: Given final block not properly padded

1.1 错误原因:可能有两个原因,任何一个原因都会导致报错。

1 DES加密的时候,最后一位长度不足64的,它会自动填补到64。如果在读取加密后的文件没有读取完成的时候,比如InputStream的read()方法就很容易出现读取不完全的情况,这个时候就会报错。

2 密钥文件错误,加密的密钥和解密的密钥匹配,大家一般不会犯这这种错误,但是如果存在这种错误,不太容易察觉。

1.2 解决方法

如果是密钥出了问题,换成正确的密钥即可。

如果是加密的文件出了问题,先检查加密文件的字节数和成功读取的字节数是否一致。可以采用以下方式保证完全读取。

/* 读取密钥文件 */
InputStream keyInputStream = SumaClassLoader.class
                .getResourceAsStream("secret.key");
if (keyInputStream != null)
{
    try
    {
        System.out.println("The keyInputStream is " + keyInputStream);
        int count = 0;
        while (count == 0)
        {
            //available()方法在读取本地文件时不会出问题,但是对于网络文件,存在延时的问题,有时候会收到的直接是0字节。
            count = keyInputStream.available();
        }
        System.out.println("The count of keyInputStream is " + count);
        byte keyData[] = new byte[count];
        int readCount = 0;
        while(readCount < count)
        {
            //read()方法不会保证完整的去读取count个字节,它只会保证最多读取count个字节,最少读取一个。
            readCount += keyInputStream.read(keyData, readCount, count - readCount);
        }
        keyInputStream.close();
    }
}

除了完整读取数据的方法外,还可以尝试下面这个方法。

如果你是用以下方式来获取Cipher对象

Cipher cipher = Cipher.getInstance("DES")

那么它等效于

ipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding")

这表示不足64位时会做填充,可以改成以下方式:

Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");
郭孝星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
udp收发包
怀着坚定的梦就能走向远方
10-29 2259
发送程序 接收程序:
腾讯TAFTARS框架IDL格式vscode插件
08-12
腾讯TAF/TARS框架IDL格式vscode插件
如何检查JavaScript对象中是否存在密钥
cuk0051的博客
08-29 149
Given a JavaScript object, you can check if a property key exists inside its properties using the in operator. 给定一个JavaScript对象,您可以使用in运算符检查属性键是否在其属性内。 Say you have a car object: 假设您有car用品: const...
JAVA加密--JCAJCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 4176
讲解JCAJCE、CSP概念及JCA的体系架构,并以MD5加密,演示如何基于JCA进行数据加密
Java安全架构 JCAJCE、JSSE、JAAS
最新发布
-
11-07 734
(3)JSSE( Java Secure Sockets Extension, Java安全套接字扩展包):JSSE提供了基于SSL( Secure Sockets Layer,安全套接字层) 的加密功能。在网络的传输过程中, 信息会经过多个主机(很有可能其中一台就被窃听) , 最终传送给接收者, 这是不安全的。(2)JCE( Java Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。
Java加密体系-java.security包
heng615975867的专栏
05-01 3144
一、JCA/ JCE JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。 JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不...
jca-分析javacore和dump.zip
10-30
jca工具分析死锁及内存情况
ha453和jca37
04-17
javacore分析工具 jca37.zip IBM javacore分析工具 jca37.zip heapdump分析工具HeapAnalyzer heapdump分析工具------HeapAnalyzer: 2014年1月最新发布 用法: 在命令行执行 java -Xmx500m -jar ha453.jar
azure-keyvault-jca-provider:适用于Azure KeyVault的JCA Provider桥
05-26
Azure密钥保管库提供程序 该项目提供了一个用于在Azure的服务上进行操作。入门先决条件建造该项目使用作为构建工具,但是由于存在./gradlew包装器脚本,因此您无需在本地安装它。 要构建项目,请执行以下命令: $ ./...
JCA433及JCA463
08-07
jca java dump分析工具,检测java 内存溢出,检测java 堆栈资源分析
password4j-jca:用Argon2,scrypt和bcrypt扩展JCA
04-22
该模块使用 , 和扩展了JCA(Java密码库)。 它完全基于 。 Password4jProvider . enable(); SecretKeyFactory factory = SecretKeyFactory . getInstance( " argon2 " ); Argon2KeySpec spec = new Argon2KeySpec ...
java安全体系:JCAJCE、JSSE、JAAS
hqy1719239337的博客
03-19 3089
Java语言拥有三大特征:平台无关性、网络移动性和安全性,而Java安全体系结构对这三大特征提供了强大的支持和保证, Java安全体系结构总共分为4个部分: (1)JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。 (2)JCE( Java Cryptography Ext...
scp失败
林鹤霄
03-29 1702
/etc/crypto-policies/back-ends/openssh.config: line 3: Bad configuration option: gssapikexalgorithms /etc/crypto-policies/back-ends/openssh.config: terminating, 1 bad configuration options lost connection
Java安全 – JCE
L_chong的博客
10-19 954
下载LOFTER客户端 JCE,Java Cryptography Extension,在早期JDK版本中,由于受美国的密码出口条例约束,Java中涉及加解密功能的API被限制出口,所以Java中安全组件被分成了两部分: 不含加密功能的JCA(Java Cryptography Architecture )和含加密功能的JCE(Java Cryptography Extension)。在J...
QQ 浏览器 JecStruct 协议
蓝创精英团队
04-22 1225
QQ浏览器返回和发送的数据都是通过JceStruct协议来传输的.当然这个传输过程是经过层层加密的.解密后的内容就是JceStruct协议. JceStruct 协议和Protobuf 协议有点像,也是采用Key-Value的形式.但感觉比Protobuf更简洁一点.也更简单一点. JceStruct 的内容组织形式 Key 我们先来看看Key是怎么组织的. 描述Key的...
一个高性能RPC框架原理剖析
热门推荐
浮白
04-04 2万+
业务与底层网络通信分离 Server大部分主要分为两层: 网络接收层:负责监听端口,负责收包,编码,解码工作,负责将响应包回传给客户端。业务处理层:负责接收网络接收层完整的包,如果是RPCserver,则需要根据上下文请求(由网络接收层构建)中指定的方法名以及参数调用指定服务(需要有完善的异常处理机制),得到响应包,通过网络接收层编码回传给客户端。
java jce加密算法密钥长度限制解决方案
MyLifeWang的专栏
02-17 1866
在加载证书时 会报如下错误: java.io.IOException: exception decrypting data - java.security.InvalidKeyException: Illegal key size at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.cryptData(Unknown Source) at o...
JCA/JCE实现DES-ECB模式加解密原理
06-09
DES-ECB是一种对称加密算法,JCA(Java Cryptography Architecture)和JCE(Java Cryptography Extension)是Java平台提供的加解密API。JCA/JCE实现DES-ECB模式加解密的原理如下: 1. 首先,需要创建一个Key对象,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值