Java 环境下使用 AES 加密的特殊问题处理

最新推荐文章于 2024-05-10 10:41:42 发布
最新推荐文章于 2024-05-10 10:41:42 发布
阅读量743 收藏
点赞数
分类专栏: 其他

 在 Java 环境下使用 AES 加密,在密钥长度和字节填充方面有一些比较特殊的处理。

1. 密钥长度问题

    默认 Java 中仅支持 128 位密钥,当使用 256 位密钥的时候,会报告密钥长度错误

Invalid AES key length

   你需要下载一个支持更长密钥的包。这个包叫做 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6,可以从这里下载,下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

   下载之后,解压后,可以看到其中包含两个包:

    local_policy.jar

    US_export_policy.jar

    看一下你的 JRE 环境,将 JRE 环境中 lib\lib\security 中的同名包替换掉。

2. Base64 问题

     Apache 提供了 Base64 的实现,可以从这里下载。

    下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi

     编码

// 编码
String asB64 = new Base64().encodeToString("some string".getBytes("utf-8"));
System.out.println(asB64); // 输出为: c29tZSBzdHJpbmc=

     解码   

// 解码
byte[] asBytes = new Base64().getDecoder().decode("c29tZSBzdHJpbmc=");
System.out.println(new String(asBytes, "utf-8")); // 输出为: some string

 

     如果你已经使用 Java 8,那么就不需要再选用第三方的实现了,在 java.util 包中已经包含了 Base64 的处理。

     编码的方式

// 编码
String asB64 = Base64.getEncoder().encodeToString("some string".getBytes("utf-8"));
System.out.println(asB64); // 输出为: c29tZSBzdHJpbmc=

     解码处理

// 解码
byte[] asBytes = Base64.getDecoder().decode("c29tZSBzdHJpbmc=");
System.out.println(new String(asBytes, "utf-8")); // 输出为: some string

 

3. 关于 PKCS5 和 PKCS7 填充问题

PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。

假定块长度为 8,数据长度为 9,
          数据: FF FF FF FF FF FF FF FF FF
PKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

简单地说, PKCS5, PKCS7和SSL3, 以及CMS(Cryptographic Message Syntax)

有如下相同的特点:
1)填充的字节都是一个相同的字节
2)该字节的值,就是要填充的字节的个数

如果要填充8个字节,那么填充的字节的值就是0×8;
要填充7个字节,那么填入的值就是0×7;

如果只填充1个字节,那么填入的值就是0×1;

这种填充方法也叫PKCS5, 恰好8个字节时还要补8个字节的0×08

正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。


 

在PKCS# Padding中说:

  1. 因为恢复的明文的最后一个字节 告诉你 存在多少个填充字节, 用PKCS#5 填充 的加密方法, 即使在输入的明文长度 恰好是 块大小(Block Size)整数倍 , 也会增加一个完整的填充块. 否则,恢复出来的明文的最后一个字节可能是实际的消息字节.
  2. 因为第1个因素限制了 使用PKCS#填充的 对称加密算法的 输入块大小(Block Size, 注意不是输入的明文的总长度 total input length), 最大只能是256个字节.   因为大多数对称块加密算法 通常使用8字节或者16字节的块, 所以,这不是一个问题
  3. 使用ECB模式填充可能会有安全问题.
  4. 使用PKCS#5填充 可以很方便地检测明文中的错误.

标准

PKCS #7: Cryptographic Message Syntax

在 10.3节中讲到了上面提到的填充算法,  对Block Size并没有做规定

PKCS #5: Password-Based Cryptography Specification

在6.1.1 中对 填充做了说明
但是因为该标准 只讨论了 8字节(64位) 块的加密, 对其他块大小没有做说明
其 填充算法跟 PKCS7是一样的

后来 AES 等算法, 把BlockSize扩充到 16个字节

比如, Java中
Cipher.getInstance(“AES/CBC/PKCS5Padding”)
这个加密模式
跟C#中的
RijndaelManaged cipher = new RijndaelManaged();
cipher.KeySize = 128;
cipher.BlockSize = 128;
cipher.Mode = CipherMode.CBC;
cipher.Padding = PaddingMode.PKCS7;
的加密模式是一样的

因为AES并没有64位的块, 如果采用PKCS5, 那么实质上就是采用PKCS7

ccccccsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java AES加密 解决加密过长非法异常问题
03-08
AES加密的两种方式。一种String 一种byte。并且添加进制转换解决加密过程非法报错问题
Java AES DES加密算法的坑
08-06
总结来说,理解和正确使用Java中的AES和DES加密算法,需要考虑密钥管理、初始化向量、填充模式、编码以及错误处理等多个方面,同时要关注加密过程中的安全风险和潜在陷阱。在实践中,结合合适的加密库和最佳实践,...
java ASE ECB 加密问题
xingyanfenxing的专栏
05-10 211
jdk 1.7 在使用ase加密的时只支持16位密钥,如果密钥超长就报错,这个是由于jdk底层jar包导致的,解决办法如下。jdk7提取:链接:https://pan.baidu.com/s/1lpnA3k9SBLRy-n6G02g6uQ。jdk8提取:链接:https://pan.baidu.com/s/1OzJc1zwbn-wRrkjGQ8Pssw。目录下,对应覆盖local_policy.jar和US_export_policy.jar两个文件。目录下,也需要对应覆盖这两个文件。
java实现AES加密解密
qq_42794038的博客
05-25 304
public class PartnerSign { private PartnerSign() {} /** * AES加密方法 * * @param content 明文内容 * @param password 密码 * @return 解密后字节数组转十六进制字符串 */ public static String encrypt(String content, String password) throws Exception { SecretKeySpec ke.
JavaAES解密后出现奇怪的字符问题
m0_49790240的博客
03-09 2614
问题如图: 解决: 利用正则表达式: password = AesEncryptUtil.desEncrypt(password, key, key); password = password.replaceAll("(\r|\f)", "");
java实现AES加密解密--数据加解密
qq_35808136的博客
03-22 545
java实现AES加密解密--数据加解密 原文地址:http://blog.sina.com.cn/s/blog_b15639e00101st9t.html https://www.cnblogs.com/kongxincai/p/5996152.html 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦...
Java使用Hutool实现AES、DES加密解密的方法
08-29
数据发送方使用明文和加密密钥经过特殊加密算法处理后,使其变成复杂的加密密文。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。 在 Java ...
java处理2003和2007Excel读写加密源码
06-28
Java编程环境中,处理2003和2007版本Excel文件的读写操作是一项常见的任务,尤其当涉及到加密的Excel文件时,这需要特殊的技术处理。2003版Excel使用的是BIFF8格式,而2007版及更高版本则采用Office Open XML...
crypto_aes.zip_AES_aes java_crypto_aes.zip_javacard
09-14
**AES算法概述** ...综上所述,这个项目专注于在资源受限的JavaCard平台上实现AES加密算法,为智能卡应用提供安全保障。开发者需要深入理解AES算法原理,并具备JavaCard开发经验,才能有效地实现和优化这个项目。
AES加密url
07-30
在描述中提到的博客链接(由于无法直接访问,这里不做具体分析),作者可能详细介绍了如何在Java代码中实现这个过程,包括如何处理URL的特殊字符,以及可能遇到的问题和解决方案。博客可能还涵盖了如何在实际应用中...
AES 秘钥长度问题java.security.InvalidKeyException: Illegal key size or default parameters
weixin_39424915的博客
04-29 319
AES 秘钥长度问题java.security.InvalidKeyException: Illegal key size or default parameters 无论如何它是javajava我们就可以想到办法在运行时替换,所以解决思路就是通过反射把限制修改为没有限制,把下面的代码放到你需要调用的类上,这样在jvm加载这个类的同时帮你修改相应的policy策略 代码如下: static { String errorString = "Failed manually overriding key
Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size 的解决
麦迪康
08-19 280
Java实现AES加密,抛出异常如下: java.security.InvalidKeyException: Illegal key size 代码参考 http://my.oschina.net/Jacker/blog/86383?fromerr=x3l5xL1a 原因: Illegal key size or default parameters 是指密钥长度受限制, java运行时环境读到的是受限的policy文件。 policy文件位于${java_home}/jre/lib/security 目录
AES加密模式优缺点及用途
热门推荐
翻滚的大奶糖的菜地
12-27 2万+
1980年12月,FIPS 81标准化了DES的四种工作模式:ECB、CBC、CFB和OFB。这些工作模式适用于任何分组密码。只要把分组长度由64位改为128位,即可以把这几种模式应用于AESAES还有一种模式为CTR模式,下面我们介绍这些模式的优缺点以及用途。 DES DES是16轮Feistel型迭代密码。分组长度64bit,用56bit密钥加密64bit长度。 AES
AES解密报错Invalid AES key length: xx bytes与Given final block not properly padded的解决方法
BHSZZY的博客
01-09 2万+
最近和其它系统联调接口,用到了JavaAES解密。由其它系统AES加密,本人的系统获取到加密报文后,AES解密,获取到内容。本来是比较简单的,可是其它系统只提供了秘钥,没有提供解密方法,解密方法需要我们自己写……还好最后都解决了,在此记录下。
AES加密工具的实现及其基础原理
Jerry_Pan1990的博客
07-04 1473
先贴代码:重要的参数都有注释,自己摸索的,有不对的地方大家指正 import java.security.Key; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; im...
AES 加密256位 错误 java.security.InvalidKeyException: Illegal key size or default parameters
weixin_30387663的博客
09-29 149
Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES解密,解决方法就是修改策略文件。 官方网站提供了JCE无限制权限策略文件的下载: JDK8的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlJDK7的下载地址:http://...
javaAES加密解密
a232884c的博客
12-17 6664
对称加密,即单秘钥加密,指加密解密的过程中,使用相同的秘钥,相比于非对称加密,因仅有一把钥匙,故而速度更快,更适合解密大文件(常见于如视频文件的加密解密中)。AES算法就属于对称加密中的一种。
ssh 出现Invalid key length 问题
Franklins_Fan的博客
03-18 6308
使用OpenSSH 连接使用FreeSSH服务器时 出现了 连接失败: ssh_dispatch_run_fatal: Connection to **** port 22: Invalid key length 的问题 这是因为在FreeSSH服务器端 配置SSH时,选择的RSA-key为512bit的 而在OpenSSH 7.6之后 Refuse RSA keys <1024 bits in length and improve reporting for keys that do not
JavaAES 加密解密使用
最新发布
05-31
JavaAES加密解密是一种常用的对称加密算法,它可以将明文加密成密文,并且可以使用相同的密钥进行解密。在Java中,常用的JavaAES加密解密实现方式有两种:一种是基于Java自带的Cipher类实现的,另一种是基于第三方库实现的。 如果使用Java自带的Cipher类,可以按照以下步骤实现JavaAES加密解密: 1. 生成密钥,可以使用KeyGenerator类生成密钥。 2. 创建Cipher对象,设置加密模式和填充方式。 3. 初始化Cipher对象,设置加密解密模式,以及密钥。 4. 调用Cipher的doFinal方法进行加密解密操作。 以下是JavaAES加密解密的代码示例: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.nio.charset.StandardCharsets; import java.security.NoSuchAlgorithmException; public class JavaAESTest { public static void main(String[] args) throws Exception { String plaintext = "Hello, World!"; //明文 String password = "123456"; //密钥 //生成密钥 SecretKey secretKey = getSecretKey(password); //加密 byte[] ciphertext = encrypt(plaintext.getBytes(StandardCharsets.UTF_8), secretKey); System.out.println("加密后:" + new String(ciphertext, StandardCharsets.UTF_8)); //解密 byte[] decrypted = decrypt(ciphertext, secretKey); System.out.println("解密后:" + new String(decrypted, StandardCharsets.UTF_8)); } private static SecretKey getSecretKey(String password) throws NoSuchAlgorithmException { //生成AES算法的KeyGenerator对象 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); //指定密钥长度为128位 //生成一个128位的随机安全密钥 return keyGenerator.generateKey(); } private static byte[] encrypt(byte[] plaintext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置加密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); //初始化Cipher对象 //加密并返回结果 return cipher.doFinal(plaintext); } private static byte[] decrypt(byte[] ciphertext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置解密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, secretKey); //初始化Cipher对象 //解密并返回结果 return cipher.doFinal(ciphertext); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值