Caused by: javax.crypto.BadPaddingException: Decryption error
at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:380)
at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:291)
at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:347)
at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:380)
at javax.crypto.Cipher.doFinal(Cipher.java:2121)
at com.bee.msa.dfs.commons.utils.RSAUtils.decrypt(RSAUtils.java:184)
... 2 more
一个服务,或者项目能正常加密、解密。
但是与其他服务交互,一个地方加密,一个地方解密的时候就报错(如上面所示)!
客户端与后台服务进行RSA加密解密出现问题,类似。
归根揭底: RSA使用的Provider不一致。
问题确认方式:
在进行加密解密的地方显示打印(查看)provider,如下所示
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, key);
logger.info("provider: {}" , cipher.getProvider().getClass().getName());
通过打印provider的类名,即可确认使用的那个Provider,加密解密必须使用相同的provider才能保证在秘钥对没问题的时候,加密解密成功。
我遇到的问题:
在加密的服务上面引入了:
compile("org.bouncycastle:com.springsource.org.bouncycastle.jce:${bouncycastle_jce_version}")
他提供了一个Provider: org.bouncycastle.jce.provider.BouncyCastleProvider
而Oracel的Jdk默认使用的Provider是:com.sun.crypto.provider.SunJCE