项目中正常都会用到AES加密解密的问题,因为有的时候来不及设置公钥私钥,搞不对称加密,这种对称加密相对来说是比较方便的一个加密方式。
与Base64比,AES相对来说破解难度要更高一些,同样你也可以往里面加盐,参与加密加强密码安全程度。
但是问题也来了我们有时候用到AES加密解密会出问题,报错“java.security.InvalidKeyException: Illegal key size”,怎样排查解决出现问题的原因
一,检查原始数据以及参与加密的key
像这种最好就是debug一下,看一下参与加密的元素对不对,如果是“ Illegal key size”错误,检查一下是否长度对应的上。我们为了避免这样错误可以加一步校验:
//这里用的Assert是spring framework提供的
Assert.isTrue(aesKey.length == 32, "IllegalAesKey, aesKey's length must be 32");
但一般来说这种情况少一些,更多的是加密解密不出来
尤其是多个数据加密解密,有时候会出现参与加密解密的key与加密数据对应不上这种逻辑上的问题,
类似于akey,atext 加密得到 asecert
bkey,btext加密得到bsecert
结果查询的时候用bkey去解密asecert
二 在别人的的电脑(服务器)上可以正常加密解密,我的不行
这种情况更多一些,毕竟第一个错误有点太低级了。一般来说尤其是第三方接口,各个平台的开发接口对接会出现这个问题,比如微信的公共API
一般来说这涉及到关于Java版本对于AES加密的支持,以及微信AES加密的规则
微信AES加密是使用256位
Java版本部分1.8版本以及之前的一些版本的默认支持的是128位,比如我截图的1.8.0-151就不默认支持解密微信的AES
解决办法是去设置AES256位,有点麻烦,实际上更换Java版本就能解决问题,比如说同样是JDK8,你生产也用的是JDK8,你没必要换成更高的版本,你只需要换成JDK8里面较新的版本就能解决,因为后期的JDK8的AES支持默认为256位。