升级到JDK17,AES解密失败:Given final block not properly padded. Such issues can arise if a bad key is used d

最新推荐文章于 2024-05-05 12:19:51 发布
最新推荐文章于 2024-05-05 12:19:51 发布
阅读量1w 收藏 6
点赞数 1
文章标签: 后端 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libai245/article/details/130300658
版权

描述

项目从JDK8升级到了JDK17,在调试代码的过程中发现有AES解密失败的错误日志,如下:
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
	at java.base/com.sun.crypto.provider.CipherCore.unpad(CipherCore.java:859)
	at java.base/com.sun.crypto.provider.CipherCore.fillOutputBuffer(CipherCore.java:939)
	at java.base/com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:735)
	at java.base/com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:436)`
	at java.base/javax.crypto.Cipher.doFinal(Cipher.java:2205)
	at com.papercollection.winterview.wis.AESUtil.operator(AESUtil.java:54)
	at com.papercollection.winterview.wis.AESUtil.decrypt(AESUtil.java:77)
	at com.papercollection.winterview.wis.AESUtil.main(AESUtil.java:100)

AES加解密代码

import org.springframework.util.Base64Utils;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class AESUtil {
    /**
     * AES加密字符串
     *
     * @param content  需要被加密的字符串
     * @param password 加密需要的密码
     * @return 密文
     */
    public static byte[] encrypt(String content, String password) {
        try {
            int mode = Cipher.ENCRYPT_MODE;
            byte[] byteContent = content.getBytes("utf-8");
            return operator(password, mode, byteContent);
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return null;
    }

    private static byte[] operator(String password, int mode, byte[] byteContent) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        SecretKey secretKey = getSecretKey(password);

        Cipher cipher = Cipher.getInstance("AES");// 创建密码器
        cipher.init(mode, secretKey);// 初始化为加密模式的密码器
        byte[] result = cipher.doFinal(byteContent);// 加密
        return result;
    }

    private static SecretKey getSecretKey(String password) throws NoSuchAlgorithmException {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
        kgen.init(128, new SecureRandom(password.getBytes()));// 利用用户密码作为随机数初始化出
        //加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行
        SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
        printSecretKey(secretKey);
        return secretKey;
    }

    /**
     * 解密AES加密过的字符串
     *
     * @param content  AES加密过过的内容
     * @param password 加密时的密码
     * @return 明文
     */
    public static byte[] decrypt(byte[] content, String password) {
        try {
            int mode = Cipher.DECRYPT_MODE;
            return operator(password, mode, content);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) throws Exception {
        String content = "1993";
        String password = "加密密码";
        System.out.println("需要加密的内容:" + content);
        byte[] encrypt = encrypt(content, password);
        String base64Encode = Base64Utils.encodeToString(encrypt);

        byte[] byte2 = Base64Utils.decodeFromString(base64Encode);
        byte[] decrypt = decrypt(byte2, password);
        System.out.println("解密后的内容:" + new String(decrypt, "utf-8"));
    }


    public static void printSecretKey(SecretKey secretKey) {
        if (secretKey instanceof SecretKeySpec) {
            SecretKeySpec spec = (SecretKeySpec) secretKey;
            System.out.println("Algorithm: " + spec.getAlgorithm());
            System.out.println("key[]: " + Arrays.toString(spec.getEncoded()));
        }
    }
}

分析

项目中的代码也是参考的网上样例,代码中有个很奇怪的地方是,每次都要重新生成一次secretKey,尝试打印该变量

JDK8环境运行

在这里插入图片描述

JDK17环境运行

在这里插入图片描述

可以看到JDK17两次生成的secretKey值不同

手动调试

打断点调试在解密时手动修改SecretKey的值为加密时的值,发现时可以解密成功的
在这里插入图片描述
运行结果

在这里插入图片描述

小结

那么问题的直接原因应该是JDK8时每次生成的secretKey都相同,而JDK17都不同,导致加密后解密失败

新问题

那么就引申出两个新问题

  • AES是对称加密,为什么每次都要使用KeyGenerator生成SecretKey,双方约定使用同样的key不可以吗
  • 为什么在JDK8,每次生成的SecretKey相同,而到了JDK17会变的不同了
1. 为什么每次都要使用KeyGenerator生成SecretKey

我搜索了网上的一些样例和代码,每次生都成新的secretKey是不正确的做法,正常的是双方约定好一个16位或者其他符合要求位数的密钥,进行加解密操作

2. 为什么到了JDK17,每次生成的SecretKey会不同
    private static SecretKey getSecretKey(String password) throws NoSuchAlgorithmException {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
        kgen.init(128, new SecureRandom(password.getBytes()));// 利用用户密码作为随机数初始化出
        //加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行
        SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
        printSecretKey(secretKey);
        return secretKey;
    }

生成secretKey使用的KeyGenerator是用SecureRandom初始化的,在JDK8中中,使用的随机算法是SHA1PRNG,而到了JDK17中使用的算法是DRBG.
这里需要提一下,JDK17与JDK8相比,SecureRandom的构造方法发生了变化,随机算法的选取规则也不一样了

  • JDK8
    在这里插入图片描述

  • JDK17
    在这里插入图片描述

SHA1PRNG算法

验证代码,指定使用SHA1PRNG作为随机算法

    private static SecretKey getSecretKey(String password) throws NoSuchAlgorithmException {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
        //kgen.init(128, new SecureRandom(password.getBytes()));// 利用用户密码作为随机数初始化出
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(password.getBytes());
        kgen.init(128, secureRandom);

        SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
        printSecretKey(secretKey);
        return secretKey;
    }
  • windows
环境信息:windows11
JDK版本17

在这里插入图片描述

  • linux
环境信息:centos
JDK版本1.8

在这里插入图片描述

结论

SHA1PRNG是跨平台和版本的,生成的SecretKey只和指定的因子有关

么么么么木木木
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DESUtils 加解密Given final block not properly padded bug小记
2401_84092360的博客
04-03 936
javascript是前端必要掌握的真正算得上是编程语言的语言,学会灵活运用javascript,将对以后学习工作有非常大的帮助。掌握它最重要的首先是学习好基础知识,而后通过不断的实战来提升我们的编程技巧和逻辑思维。这一块学习是持续的,直到我们真正掌握它并且能够灵活运用它。如果最开始学习一两遍之后,发现暂时没有提升的空间,我们可以暂时放一放。继续下面的学习,javascript贯穿我们前端工作中,在之后的学习实现里也会遇到和锻炼到。真正学习起来并不难理解,关键是灵活运用。
打开Intellij Idea 2020.1 提示 cannot load a jdk class: com.sun.jdi.Field
12-21
最近升级到2020.1,出现cannot load a jdk class: com.sun.jdi.Field 可以直接修改 修改前  IDEA_JDK_64=C:\Program Files\Java\jdk1.8.0_144 修改后 IDEA_JDK_64=C:\Program Files\JetBrains\IntelliJ IDEA 2019.3...
Given final block not properly padded. Such issues can arise if a bad key is used during“错误解决
热门推荐
Java修炼记
12-16 2万+
在做AES解密的时候,碰到了"Given final block not properly padded. Such issues can arise if a bad key is used during decryption"报错,详细信息如下:
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a
小康师兄
10-28 1万+
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
BadPaddingException的解决方案
最新发布
2301_79779756的博客
05-05 813
BadPaddingException 是 Java 加密解密过程中常见的异常之一,特别是在使用块密码(如 AES、DES)时。这个异常通常表示在解密过程中,解密算法检测到了不正确的填充(Padding)数据,这可能是由于密钥不正确、密文被篡改、填充模式不匹配或数据块长度不正确等原因导致的。
Linux环境AES解密报错:Given final block not properly padded. Such issues can arise if a bad key is used dur
小码农_胥大的博客
12-13 1万+
今天部署项目时候遇到一个问题,在解密之前加密后的密码时候一直报空指针 查看一会发现解密报了一个异常 百度查看发现代码解密 Cipher cipher; byte[] byteFina = null; try { Key key1 = obtainKey(key); cipher = Cipher.getInstance(DES); cipher.init(Cipher.DECRYPT_MODE, ke
解析微信小程序手机号及异常Given final block not properly padded. Such issues can arise if a bad key is used ...
roc_wl的博客
09-26 1万+
Exception:javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 偶发性异常:没登录时用AES/CBC/PKCS7Padding,登录后用AES/CBC/PKCS5Paddin...
AES解密报错:Given final block not properly padded. Such issues can arise if a bad key is used during dec
顶顶顶顶顶顶顶顶顶顶顶顶
08-12 3624
问题:系统登录账号密码密文传输,用AES加密之后;登录的时候抛出:Given final block not properly padded. Such issues can arise if a bad key is used dur。 原因: 经过一系列排查,问题孵出了水面 前端加密和后端解密没对应,用的AES密钥不相同 很尴尬... ...
javax.crypto.BadPaddingException: Given final block not properly padded
qq_40831801的博客
05-13 9840
这个问题是进行AES解密时出现的问题,该问题是因为: 如果你不指定填充及加密模式的话,将会采用 ECB 模式和 PKCS5Padding 填充进行处理。 AES 是块加密,块的长度是 16 个字节,如果原文不到 16 个字节,则需要填充至 16 个字节后再进行处理。 AES 密文长度 = (原文长度 / 16) * 16 + 16 这里的“/”表示整除 如果你想密文与原文长度一样的话,就不能使用块加密算法,需要使用流加密算法,比如 RC4 算法 我加密的字节数组长度为128位,所以解密时对应144的字节,所
256位密钥的AES解密工具(jce_policy-jdk1.6&1.7&1.8合辑)
03-06
比如默认不允许256位密钥的AES解密,解决方法就是修改策略文件。 替换的文件:%JDK_HOME%\jre\lib\security\local_policy.jar 详细介绍及demo:https://blog.csdn.net/CDWLX/article/details/104689675
aes加密异常:illegal Key Size 所需jdk jar
10-13
在调用企业微信通讯接口的时候,企业微信aes加密抛出了illegal key size异常,这个异常的原因是jdk jar包缺少lib导致的,不同jdk版本的jar包缺失不同,附件包含jdk6,jdk7,jdk8的jar包依赖,更新覆盖的时候,记得先...
解决Linux操作系统下AES解密失败的问题
01-09
javax.crypto.BadPaddingException: Given final block not properly padded at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..) at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..) at ...
jdk7-8兼容包(微信企业号接入JDK6和JDK7及JDK8加解密失败处理).zip
03-25
微信企业号接入JDK6和JDK7及JDK8加解密失败处理,兼容包,包含使用教程、简单快速解决你的问题
AES加密解密
chucao8772的博客
05-05 275
package commercial.base.common.util; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java...
关于javax.crypto.BadPaddingException异常
hhj724的专栏
05-23 9294
关于Linux操作系统下AES解密失败的异常如下: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 由于windows上每次生成的key都相同,但是在solaris或部分li...
AES解密,Given final block not properly padded异常
qq_40188989的博客
02-16 664
AES解密,Given final block not properly padded异常
Linux下运行java DES AES解密
weixin_33923762的博客
10-16 422
2019独角兽企业重金招聘Python工程师标准>>> ...
Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
09-06
"Given final block not properly padded. Such issues can arise if a bad key is used during decryption"报错是因为解密时使用了错误的密钥。在AES解密过程中,需要使用与加密过程中相同的密钥来正确解密数据。 根据引用中的代码,每次生成的SecretKey可以不同。这是因为在JDK17中,KeyGenerator生成SecretKey的方式不同于之前的版本。JDK17中的KeyGenerator使用了更安全的随机数生成方法,每次生成的密钥都会不同。而在JDK8中,使用的是基于密码种子生成随机数序列,只要种子相同,生成的密钥就相同。 为了确保数据的安全性,每次使用KeyGenerator生成SecretKey是一个好的做法。这样可以避免密钥泄露或被猜测的风险。双方约定使用同样的密钥也是可以的,但需要保证密钥的安全性和保密性。如果密钥被泄露或被破解,加密的数据将会暴露在风险中。因此,使用KeyGenerator生成密钥可以增加数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [“Given final block not properly padded. Such issues can arise if a bad key is used during“错误解决](https://blog.csdn.net/u012660464/article/details/128341544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [升级JDK17AES解密失败Given final block not ... Such issues can arise if a bad key is used d](https://blog.csdn.net/libai245/article/details/130300658)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值