RSA解密出现 javax.crypto.BadPaddingException Create Breakpoint: Decryption error 解决过程

已于 2022-05-18 10:02:14 修改
阅读量4.8k 收藏 14
点赞数 3
分类专栏: JAVA 对接第三方接口 项目集成 文章标签: java 开发语言
于 2022-05-18 10:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chire_jr/article/details/124835632
版权

问题业务描述:
数据上传第三方接口需要对数据进行RSA加密验签,加密的数据本地demo是可以通过的线上加密数据对方无法解密。
报错内容:

javax.crypto.BadPaddingException: Decryption error
	at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:379)
	at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:290)
	at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:358)
	at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:391)
	at javax.crypto.Cipher.doFinal(Cipher.java:2226)
	at com.bangdao.park.openapi.common.tools.RSAUtil.decryptByPublicKey(RSAUtil.java:218)
	at com.bangdao.park.openapi.common.tools.RSAUtil.main(RSAUtil.java:266)

分析问题:
无法解密主要问题可能是依赖包不一致,或者与对方环境不一致,根据报错内容可以可以看出主要是在: com.sun.crypto.provider.RSACipher.engineDoFinal 也就是
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()),
**解决过程:**这时打印 logger.info(“provider: {}” , cipher.getProvider().getClass().getName());对应的类
打印结果是:
线上:provider: org.bouncycastle.jce.provider.BouncyCastleProvider
本地 : provider: com.sun.crypto.provider.SunJCE
我们不难发现 本地环境和对方环境一致,与线上环境不一致。导致问题根本原因是java环境不一样,这在对接第三方接口是很容易发生的事情。这时我们执行 java -version发现
线上环境:
在这里插入图片描述
本地或者对方环境:
在这里插入图片描述

以上分析解决方案:提供者
在得到cipher时指定
源代码:
在这里插入图片描述
修改后代码:

在这里插入图片描述
总结: 对接外部接口时涉及加密时要保证依赖包一致性,环境一致性。
附万能的RSA加密Utils

`package com.bangdao.park.openapi.common.tools;

import com.alibaba.fastjson.JSONObject;
import com.sun.crypto.provider.SunJCE;
import org.apache.tomcat.util.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.nio.charset.Charset;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Date;

import static java.util.regex.Pattern.compile;


/***
 * RSA公钥/私钥/签名工具包
 * 字符串格式的密钥在未在特殊说明情况下都为BASE64编码格式<br/>
 * 由于非对称加密速度极其缓慢,一般文件不使用它来加密而是使用对称加密,<br/>
 * 非对称加密算法可以用来对对称加密的密钥加密,这样保证密钥的安全也就保证了数据的安全
 * @author trace
 * @Date 2022-5-17
 * @version 1.0
 */
public class RSAUtil {
    private static Logger logger = LoggerFactory.getLogger(RSAUtil.class);

    /** *//**
     * 加密算法RSA
     */
    public static final String KEY_ALGORITHM = "RSA";

    /** *//**
     * 签名算法
     */
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    /** *//**
     * RSA最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;
    private static final int MAX_DECRYPT_BLOCK = 128;


    private static final String PUBLIC_KEY ="publicKey";
    private static final String PRIVATE_KEY ="privateKey";

    /** *//**
     * <p>
     * 用私钥对信息生成数字签名
     * </p>
     *
     * @param content 已加密数据
     * @param privateKey 私钥(BASE64编码)
     *
     * @return
     * @throws Exception
     */
    public static String sign(String content, String privateKey) throws Exception {
        byte[] keyBytes = Base64.decodeBase64(privateKey);
        byte[] data = content.getBytes(Charset.forName("UTF-8"));
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        RSAPrivateKey privateK = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateK);
        signature.update(data);
        return Base64.encodeBase64String(signature.sign());
    }

    //ASN1Primitive asn1Prime = new ASN1InputStream(decoded).readObject();
    //
    //	org.bouncycastle.asn1.pkcs.RSAPublicKey rsaPub = org.bouncycastle.asn1.pkcs.RSAPublicKey.getInstance(asn1Prime);
    //



    /** *//**
     * <p>
     * 私钥加密
     * </p>
     *
     * @param privateKey 源数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */


    public static String encryptByPrivateKey(String content, String privateKey)
            throws Exception {
        compile("com.sun.crypto.provider.SunJCE");
        byte[] keyBytes = Base64.decodeBase64(privateKey);
        byte[] data = content.getBytes(Charset.forName("UTF-8"));
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        RSAPrivateKey privateK = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
        SunJCE provider=new com.sun.crypto.provider.SunJCE();
        Security.addProvider(provider);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm(),provider);
        cipher.init(Cipher.ENCRYPT_MODE, privateK);
        logger.info("provider: {}" , cipher.getProvider().getClass().getName());
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return  Base64.encodeBase64String(encryptedData);
    }

    public static String encryptByPublicKey(String content, String publicKey) throws Exception {
        compile("com.sun.crypto.provider.SunJCE");
        byte[] data = content.getBytes(Charset.forName("UTF-8"));
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        SunJCE provider=new com.sun.crypto.provider.SunJCE();
        Security.addProvider(provider);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm(),provider);
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return Base64.encodeBase64String(encryptedData);

    }

    public static String decryptByPrivateKey(String dataStr, String privateKeyStr) throws Exception {
        compile("com.sun.crypto.provider.SunJCE");
        byte[] encryptedData = Base64.decodeBase64(dataStr.getBytes("UTF-8"));
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyStr));
        KeyFactory factory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = factory.generatePrivate(pkcs8EncodedKeySpec);
        //RSA加密
        SunJCE provider=new com.sun.crypto.provider.SunJCE();
        Security.addProvider(provider);
        Cipher cipher = Cipher.getInstance("RSA",provider);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        String outStr = new String(decryptedData,"UTF-8");
        return outStr;
    }

    public static String decryptByPublicKey(String dataStr, String publicKey) throws Exception {
        compile("com.sun.crypto.provider.SunJCE");
        byte[] data = Base64.decodeBase64(dataStr);
        // 得到私钥
        byte[] keyBytes = Base64.decodeBase64(publicKey.getBytes());
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        SunJCE provider=new com.sun.crypto.provider.SunJCE();
        Security.addProvider(provider);

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm(),provider);
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        // SealedObject obj = new SealedObject(data, cipher);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解�?
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        //byte[] messageBytes = (byte[]) obj.getObject(cipher);
        return new String(decryptedData);
    }
}

`

Trace_jr
关注
专栏目录
javax.crypto.BadPaddingException: Decryption error
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-24 1万+
前言 进行接口调试时RSA解密中的解密操作时报错,下面是详细的报错: javax.crypto.BadPaddingException: Decryption error at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:380) ~[na:1.8.0_131] at sun.security.rsa.RSAPadding.unp...
javax.crypto.BadPaddingException : Decryption error
lu_zhou的博客
04-26 2万+
客户端将参数加密后通过http方式调用接口,接口服务方在获取参数进行解密时发生这个错误 发现主要原因为: 原始加密参数值为: 例如:dkjgoeFGKJ+ERO7/999JLJkjk== 获取的加密参数值为: dkjgoeFGKJ ERO7/999JLJkjk== 注意到是+位置获取后试空格了 解决方式: ...
RSA 加密算法(分组加密,分组解密)
East271536394
08-04 7663
import java.math.BigInteger; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interfaces.RSAPri
java自带核心加密包javax.crypto.Cipher对数据进行加密
最新发布
Leonnnn2020的博客
07-26 242
java自带核心加密包javax.crypto.Cipher对数据进行加密
java rsa 解密报:javax.crypto.BadPaddingException: Decryption error
热门推荐
kzcming的博客
04-27 9万+
Exception in thread "main" javax.crypto.BadPaddingException: Decryption error    at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:380)    at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:29...
RSA解密失败:javax.crypto.BadPaddingException : Decryption error
Jim~LoveQ的博客
08-11 1万+
一、由于项目需要,前端把密码用RSA加密后传输到后端,后端进行RSA解密后再与数据库中的密码进行对比,接受到前端传过来的加密后的密码,在进行解密的时候出现错误了: javax.crypto.BadPaddingException : Decryption error 二、仔细对比了前后端的RSA加密解密的设置,发现是一样的,本来以为是公钥和私钥的问题,换了不少公钥私钥之后还是有问题。然后无意中发现前端传过来的加密后的字符串和后端使用RSA加密后的字符串不一样。详细对比后,发现是字符串中的加号+变成了空白字
RSA解密报错javax.crypto.BadPaddingException : Decryption error
10-21
RSA解密报错javax.crypto.BadPaddingException : Decryption error通常是由于解密时使用的密钥不正确或者加密数据被篡改导致的。在引用中提到的报错内容中,可能是由于加密数据被篡改或者解密时使用的密钥不正确导致...
android DES加密解密 javax.crypto.IllegalBlockSizeException: last block incomplete in
04-22
解决这个问题,开发者需要确保在加密和解密过程中,数据被正确地填充到8字节的倍数。Java的`Cipher`类提供了一个`doFinal()`方法,用于处理最后一块可能不满8字节的数据。在加密前,可以使用`Cipher.PAD_PKCS5`...
痛惨的经历 javax.crypto.BadPaddingException: pad block corrupted踩的坑
qingzhishui的博客
01-03 1万+
##**简单的前言描述** 由于公司即将需要对接香港永隆银行的生活商城平台(公司业务场景: 将嵌入永隆银行APP里拉起相对应的接口功能),对方已经直接发交互文档API,但是在阅读过程中,发现在调起对方的支付接口时,发现对方要求请求参数中(订单明细参数使用的是ASE256(加密的数据)算法进行加密传输,签名数据参数使用的是RSA2048和SHA256算法进行双重加密传输)。具体请求参数如下图: ...
关于解决RSA非对称加密时,将密文存入数据库取出后,再对密文解密的时候抛出javax.crypto.BadPaddingException: Data must start with zero
min954584739的博客
06-14 3961
RSA非对称加密,由于其对加密的明文长度有限制,所以通常配合对称加密来操作,即把对称加密中的秘钥加密传送来保证用对称加密的安全性。当我用RSA公钥加密AES的 密钥之后,存入mysql之后,然后再取出来进行解密,但是报错javax.crypto.BadPaddingException: Data must start with zero。我改了半天,终于想了一个解决办法,虽然有些麻烦,但是有效果。
Java安全架构____RSA加密配置第三方加密库问题_javax.crypto.BadPaddingException: Decryption error
-
05-12 2万+
刚要写一个JCE组件是未使用第三方加密库时 bug如下 javax.crypto.BadPaddingException: Decryption error at sun.security.rsa.RSAPadding.unpadV15(Unknown Source) at sun.security.rsa.RSAPadding.unpad(Unknown Source) at com.s
JDK8_211版本RSA解密出现javax.crypto.BadPaddingException: Decryption error
new_ord的博客
01-07 1678
使用RSA加密解密时,加密没有错误,解密时报错javax.crypto.BadPaddingException: Decryption error, 排出其他原因,最终定位到是JDK8_121运行一切正常,JDK8_211和JDK8_271就报错(目前只测了这两个版本) 在JDK8_211和JDK8_271下,更改加密模式和填充模式为RSA/None/PKCS1Padding加密就直接出现以下错误: 更改为RSA/ECB/PKCS1Padding解密出现以下错误: 至于解决方法尚未找到。如果哪位大神
Android和JAVA后端 RSA分段加密、解密 javax.crypto.BadPaddingException : Decryption error
weixin_44132147的博客
10-25 779
这里写自定义目录标题结论解决办法说明 结论 1、JAVA后端JDK加密默认标准和安卓默认加密标准不一致 2、数据填充方式不一致,导致数据解析失败 解决办法 1、安卓端加密标准设置为:RSA/ECB/PKCS1Padding 2、服务端加密标准设置为:RSA 说明 android 端使用的默认填充方式是“RSA/None/NoPadding”** JAVA默认填充方式是“RSA/None/PKCS1Padding”** 客户端用 Cipher.getInstance(“RSA”) 方法进行加密时,使用的 pr
RSA加密请求报错:javax.crypto.BadPaddingException: Decryption error
Mr_chen的博客
06-11 1768
????摘要 今天分享下 —— RSA加密 请求报错:javax.crypto.BadPaddingException: Decryption error,欢迎关注! 相关文章阅读:springboot+security基于前后端分离的RSA密码加密登录流程 ????解决方法 在登录方法里把空格替换成+号即可,就问你骚不骚 String inputDecryptData = ""; try { Object privateKey = redisUtil
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值