关于在使用AES加密过程中遇到的坑,IBM的JDK和sun的jdk之间加密秘钥补全工作模式的区别

最新推荐文章于 2022-12-12 16:41:55 发布
置顶 最新推荐文章于 2022-12-12 16:41:55 发布
阅读量4k 收藏 11
点赞数 3
分类专栏: JAVA 文章标签: java AES 加密 IBM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20520585/article/details/96996985
版权

在工作中使用AES加密过程中遇到的坑,网上资料很少,记录下来供大家学习参考

业务场景描述:
在一次开发中,我们属于服务平台开发很多接口,供其他各个公司的各个系统调用存取数据,但是由于数据安全的问题,领导要求对数据进行加密传输,并且不让自己写算法实现,经过决定,最终采用AES加密算法进行加密,本人负责此次加密的开发,但是这之中AES加密的坑。不说了,开始介绍:

关于AES和DES,以及3DES这些对称加密算发的介绍,这里不做阐述,只提及一下对称加密中的秘钥:
AES :加密秘钥指定为16个字节长度   
DES:加密秘钥指定为8个字节长度
但是在我们的加密过程中,秘钥肯定有自己的真正含义,不可能根据算发的规则去改变我们的业务场景,那么,就不得不提及一个概念,就是工作模式
它会自动补全秘钥或者截取秘钥,按照指定的模式进行算发截取。
自己开始的加密方式:
![按照这种加密模式指定,一开始没有什么问题,本人开发使用的是tomcat8,sun的jdk win7机器,加解密一切正常](https://img-blog.csdnimg.cn/20190723152104355.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzIwNTIwNTg1,size_16,color_FFFFFF,t_70)

然而,当把项目部署到服务器上是(linux机器 sun的JDK),出现了无法解密的现象

最低0.47元/天 解锁文章
JsonStr_猿
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java AES 加密 解密 结果不一致
01-02 1599
import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AES1 {     public static byte[] encryptAES(byte key[], byte data[]) throws 
java AES遇到的问题和解决办法
望着下雨的天
07-20 780
1. java.security.InvalidKeyException:illegal Key Size   这是因为用到了jdk sercurity, 而jdk sercurity    使用的jar包 $JAVA_HOME/jre/lib/security/local_policy.jar    和 $JAVA_HOME/jre/lib/security/US_export_pol
记一次SUN JDKIBM JDK下加解密的兼容性问题处理
Chon
03-16 3982
一、问题描述 系统服务端与客户端之间的通信需要进行签名和加密传输。 签名算法:SHA1WithRSA,采用SUN JDK的keytool工具生成公私对证书(具体生成方法可自行百度)。密长度2048。 加解密算法:AES,分组模式ECB,填充方式PKCS5Padding。 (之所以采用对称加密,是因为速度快,RSA非对称加密速度很慢。) 服务端基于SU...
记一次SUN JDKIBM JDKAES生成不一致问题
吃货的自我修养的博客
05-21 1420
需求: 与对接方对接一个接口,接口需使用固定种子,AES-128算法生成,并对报文信息进行加密 问题表现: 公司自有运行环境与项目运维运行环境,接口都可以正常加解密调通接口,但生产环境调用接口对接方会解密失败,且报文内容通过自己写的解密方法也无法解密 排查流程: 1、查看生产环境应用日志,定位问题 对接方返回结果只显示解密失败,我们自己的日志只打印了加密结果,于是把测试环境的接口地址,算法种子等参数都配置成生产相同,得到的打印结果(即加密后的数据不相同) 2、打印加密算法固定seed,以及AES-128
IBM JDKsun jdk区别
技术风向标
04-19 1005
IBM的虚拟机官方指导文档明确指出,禁止将虚拟机的最大值和最小值设置为相等,否则会导致以下2个后果 <1>极大的增加垃圾回收时间,影响系统性能 <2>造成系统存在内存碎片。 然而,BEA推荐将最小堆大小和最大堆大小设置为同一值,因为这样可以避免浪费用于时常调整堆大小所需的 VM 资源。 同样是堆大小,却有两种不同的说法,有必要来分析一下。 先看IBM的文...
IBM-JDKSun-JDK加密算法提供者差异
热门推荐
AFer198215的专栏
09-14 1万+
最近为客户做了一个工具,需求:客户在命令行下,通过这个工具下载数据包;下载的数据包已加密,只有已登录的用户,才允许解密并使用数据包。 实现并不复杂,流程: 1、用户登录时,采用sha-1+n位随机码加密用户密码,提交服务器验证。 2、数据包已在服务器(PBEWithSHA1AndDESede)加密,用户根据数据包概要信息选择并下载数据包。 3、安装数据包时,需求用户输入密码,确认后
使用Hutool进行AES加密不支持JDK1.6问题解决方案
u011497507的博客
12-12 2278
使用Hutool的jar包可比较方便的进行AES加密,但是目前Hutool的各版本最低支持jdk1.7,对于jdk1.6环境的程序就比较尴尬了,下面介绍一个替代方案。
AES 对称加密JDK
qq_42383787的博客
08-27 675
/** * AES 加密 解密 */ //key生成 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); //长度有 64 112 128 192 256 keyGenerator.init(256); ...
AES加解密时的 java.security.InvalidKeyException: Illegal key size 异常
kokokokokokokokoko的博客
10-17 970
AES加解密时,, 如果密大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.处理办法: 在官方网站下载JCE无限制权限策略文件JDK7
JDK1.7,JDK的种类:最主流的JDKSun公司发布的JDK
06-20
JDK的核心是Java SE API。Java SE API是一些预定义的类库,开发人员需要用这些类来访问Java语言的功能。Java SE API包括一些重要的语言结构以及基本图形,网络和文件I/O。我们在自己的程序,调用前辈们写好的这些Class,来作为我们自己开发的一个基础。当然,现在已经有越来越多的性能更好或者功能更强大的第三方类库供我们使用。一般来说,Java API的非I/O部分对于运行Java的所有平台是相同的,而I/O部分则仅在通用Java环境实现。 JDK的种类:最主流的JDKSun公司发布的JDK,除了Sun之外,还有很多公司和组织都开发了自己的JDK,例如IBM公司开发的JDK,BEA公司的Jrocket,还有GNU组织开发的JDK等等。其IBMJDK包含的JVM(Java Virtual Machine)运行效率要比Sun JDK包含的JVM高出许多。而专门运行在x86平台的Jrocket在服务端运行效率也要比Sun JDK好很多。
jdk7解除aes加密限制
12-07
jdk7解除aes加密限制,java.security.InvalidKeyException:illegal Key Size
jdk8解除aes加密限制.zip
12-07
在Java开发AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,提供高效的数据保护。然而,在默认情况下,JDK 8对于AES的密长度存在一定的限制,这可能会导致在尝试使用超过默认限制的密...
aes加密异常:illegal Key Size 所需jdk jar包
10-13
在调用企业微信通讯接口的时候,企业微信aes加密抛出了illegal key size异常,这个异常的原因是jdk jar包缺少lib导致的,不同jdk版本的jar包缺失不同,附件包含jdk6,jdk7,jdk8的jar包依赖,更新覆盖的时候,记得先...
JAVA实现AES加密和解密
08-15
本文将详细介绍如何使用Java实现AES加密和解密过程,特别是针对16位长度的,并解决加解密过程可能出现的乱码问题。 首先,AES加密算法有多种工作模式,如ECB(Electronic Codebook)、CBC(Cipher Block ...
java jdk 8 帮助文档 文 文档 chm 谷歌翻译
04-02
JDK1.8 API 文谷歌翻译版 java帮助文档 JDK API java 帮助文档 谷歌翻译 JDK1.8 API 文 谷歌翻译版 java帮助文档 Java最新帮助文档 本帮助文档是使用谷歌翻译,非人工翻译。准确性不能保证,请与英文版配合使用 ...
web间件切换(was切tomcat)
seaboat——a free boat on the sea.(公众号:远洋号)
03-10 7457
一、数据源迁移: ①数据源配置在web容器还是在项目本身? 根据开发与生产分离原则选择配置到web容器,以免开发泄露数据库密码。 ②数据库密码加密 原先was的数据源直接在console控制,密码是密文,较安。改为tomcat正常的话是以明文配置,需改为密文。方案有两个:一是继承连接池工厂类BasicDataSourceFactory并重写一些方法;二是直接修改BasicDataSo
Java实现AES工具类(包含CBC和ECB)
嘉禾嘉宁papa
06-05 1万+
目录一、简介二、AES工具类三、实践3.1 AES之ECB模式加密3.2 AES之ECB模式解密3.3 AES之CBC模式加密3.4 AES之CBC模式解密结语 一、简介   密码学的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准高级加密标准。对称加密算法也就是加密和解密用相同的密,具体的加解密流程如下: 至于AES使用ECB和CBC模式的特点在上一篇文章Java实现3DES工具类(包含CBC和ECB)
hutool aes 加密 jdk17
最新发布
09-20
### 回答1: 您好!使用Hutool进行AES加密需要先引入Hutool和JDK17的依赖,可以在pom.xml添加如下代码: ```xml <dependencies> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.4.4</version> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-text</artifactId> <version>1.9</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk17</artifactId> <version>1.69</version> </dependency> </dependencies> ``` 然后可以使用Hutool的AES工具类进行加密,示例代码如下: ```java import cn.hutool.crypto.SecureUtil; import cn.hutool.crypto.symmetric.AES; public class AesTest { public static void main(String[] args) { String content = "Hello, world!"; // 待加密内容 String password = "1234567890123456"; // 密,长度必须为16位 // 初始化AES加密AES aes = SecureUtil.aes(password.getBytes()); // 加密内容 byte[] encrypt = aes.encrypt(content.getBytes()); // 输出加密结果 System.out.println(new String(encrypt)); } } ``` 其,密码必须是16位长度的字符串,可以根据实际需求进行修改。 ### 回答2: Hutool AES是一个Java工具库,用于提供AES加密算法的实现。AES(Advanced Encryption Standard),也称为高级加密标准,是一种对称加密算法,是目前应用最广泛的加密算法之一。 JDK 17是Java Development Kit的最新版本,也是Java编程语言的一个平台。它提供了许多功能和工具来简化开发过程,并提供了强大的安性支持。 Hutool AES结合了JDK 17的加密功能,提供了一种简单易用的方式来实现AES加密。通过Hutool AES,我们可以使用Java代码来加密和解密数据。 对于使用Hutool AES进行加密,我们首先需要创建一个AES加密器。然后,我们可以使用加密器的方法来加密和解密数据。加密过程,我们需要指定密加密模式。Hutool AES还提供了对填充模式和初始向量的支持,以增强加密的安性。 使用Hutool AES加密数据的一个常见的应用场景是在进行敏感数据传输时,例如用户的密码或银行账号等。通过使用AES加密算法,我们可以将数据加密后再传输,以保护数据的安性。 综上所述,Hutool AES结合了JDK 17的加密功能,提供了一个简单易用的方式来实现AES加密使用Hutool AES,我们可以使用Java代码来加密和解密数据,以提高数据的安性。 ### 回答3: Hutool是一个Java工具包,提供了一系列的工具类,包括加密解密工具类。其AES(Advanced Encryption Standard)是一种对称加密算法,它在加密和解密过程使用相同的密JDK 1.7是Java Development Kit的一个版本,是Java编程语言的一个开发平台。 HutoolAES加密功能可以在JDK 1.7环境使用使用Hutool的AES工具类,我们可以方便地对数据进行加密和解密操作。加密过程,我们需要指定加密的内容和密,并可以选择加密模式、填充方式等。加密后的结果是一串密文,具有较高的安性。解密过程,我们需要指定解密的密文和密,然后使用相同的算法进行解密,得到原始的明文数据。 AES加密算法具有安性强、可靠性高的特点,被广泛应用于网络通信、数据库存储等领域。通过使用Hutool的AES加密功能,我们可以在JDK 1.7环境方便地对数据进行保护,确保数据的安性和机密性。 总之,Hutool提供的AES加密工具类可以在JDK 1.7环境使用,帮助我们对数据进行加密和解密操作。这为我们提供了一个方便、高效的加密解密解决方案,保护了数据的安性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值