RSA加密解密(二)——用shell加密后java无法解密的问题

已于 2024-02-19 10:34:56 修改
阅读量329 收藏 7
点赞数 5
分类专栏: java 文章标签: java 开发语言 RAS shell 加密解密
于 2024-02-19 10:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30719815/article/details/136164514
版权

我们需要用shell生成加密原文数据,存入mysql中,然后用java取出mysql中的加密数据并解密出原文。

这个任务中遇到的最大问题是,用shell进行base64编码后的加密数据,无法被java的解密程序解密,会报错。

Exception in thread "main" javax.crypto.BadPaddingException: Decryption error

Exception in thread "main" javax.crypto.BadPaddingException: Decryption error
    at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:370)
    at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:282)
    at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:370)
    at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:404)
    at javax.crypto.Cipher.doFinal(Cipher.java:2226)
    at cn.chinaunicom.paas.management.utils.RSAHelper.decryptByPrivateKey(RSAHelper.java:107)
    at cn.chinaunicom.paas.management.utils.解密云池密码.main(解密云池密码.java:55)

深入到代码里面看,实际上是由于解密程序运行到unpadV15这个函数里面时,它的第一个字节是2,而不是0,导致了bp返回true,程序就报错终止。

众所周知,第一个字节是有代表意义的,它必须是特定值,不同的填充方式有不同的值。默认是填充0。

究其原因,还是使用shell输出被base64编码的数据的方式不对,没有用对语句消除换行符的影响。

正确的加密解密过程如下,为了方便理解,省略链接mysql的过程。

shell端

首先生成公钥私钥

(1)进入opensll交互

opensll

(2)生成私钥,1024为私钥长度

genrsa -out private_key.pem 1024

(3)将私钥以pkcs8的格式存储

pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out pkcs8

(4)生成公钥

rsa -in private_key.pem -pubout -out public_key.pem

(5)编写shell加密脚本

# 初始化原始需要加密数据
data_string="1q2w3e4r5t"
# 把数据保存到文件中。openssl似乎只能从文件中读取数据
echo $data_string > data_string
# 对数据进行base64编码
#data_base64=$(echo -n "$data_string" | base64)
# 把数据保存到文件中,方便openssl进行读取。
#echo $data_base64 > data_base64
# 使用openssl rsautl加密,保存数据到encrypted_data文件
openssl rsautl -encrypt -in data_string -inkey public_key.pem -pubin -out encrypted_data


#正确的输出方式
echo -n $(<encrypted_data) |base64
#错误的输出方式
echo $(<encrypted_data) |base64

 #后面假设将加密后的数据存入了数据库,代码省略

很明显,输出的结果里是不同的。

编写java解密脚本。

public class 解密云池密码
{
    public static void main(String[] args) throws Exception {
        #假设已经从数据库里获取到了base64数据data
        data="JgEbpDVWGgjeXHFGryRTmCvopamerBXQHCOiyD+JrrTTHXBzRRxFqfYZbkIqWqF+5R7weFhPpidL" +
        "qpJ5dL9HXZQ8gqN9SGKwP0QorVGX6n+0Z/nM7RmjN4Hb4bEQ//Eu9vqwLVS5TEB7Zz13zb0I8CyK" +
        "ErXkvb5I+AzCZaW+41U=";
        String strPrivKey = ""//过长,省略。这里填写是pkcs8
        String s = RSAHelper.decryptByPrivateKey(data,strPrivKey);
        System.out.println(s);
    }
}
    //下面是RSAHelper中的decryptByPrivateKey函数的代码
    public static String decryptByPrivateKey(String encryptedDataString, String privateKey)
        throws Exception {
            byte[] encryptedData = Base64Utils.decode(encryptedDataString.getBytes());
            byte[] keyBytes = Base64Utils.decode(privateKey.getBytes());
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
            Cipher cipher = Cipher.getInstance(CIPHER_TRANSFORM);
            cipher.init(Cipher.DECRYPT_MODE, privateK);
            int inputLen = encryptedData.length;
            ByteArrayOutputStream out = new ByteArrayOutputStream();
            int offSet = 0;
            byte[] cache;
            int i = 0;
            // 对数据分段解密
            while (inputLen - offSet > 0) {
                if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                    cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
                } else {
                    cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
                }
                out.write(cache, 0, cache.length);
                i++;
                offSet = i * MAX_DECRYPT_BLOCK;
            }
            byte[] decryptedData = out.toByteArray();
            out.close();
            return new String(decryptedData);
}

输出结果就是我们加密的数据:1q2w3e4r5t

春季觉醒
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter利用bean shell加密解密方法.docx
11-28
利用jmeter,bean shell加密解密进行测试(以RSA加密为例) 1.加密测试 2.解密测试 3.文档包含代码和步骤描述
RSA解密出现 javax.crypto.BadPaddingException Create Breakpoint: Decryption error 解决过程
chire_jr的博客
05-18 4518
问题业务描述: 数据上传第三方接口需要对数据进行RSA加密验签,加密的数据本地demo是可以通过的线上加密数据对方无法解密。 报错内容: javax.crypto.BadPaddingException: Decryption error at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:379) at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:290) at com.sun.cry
rsa加密无法解密问题
qq_41921511的博客
11-08 4969
今天和Java对接后台接口,发现Java加完密之后的我这边(PHP)无法解密,原因是:rsa加密长度最长是117,超过这个长度就需要分段加密,下面直接奉上rsa解密类库 <?php /** * rsa加密类 * Class Rsa */ class Rsa { const CHAR_SET = "UTF-8"; const BASE_64_FORMAT = "U...
[Java][Android][Rsa]rsa加密算法实现,android加密java解密,相关问题及解决方案
iaoyou1的博客
08-21 2514
RSA加密算法的Java实现,OAEP填充,Android侧和Java侧均适用
java rsa解密失败,Java RSA加密/解密
weixin_28779183的博客
03-10 1036
Java RSA加密&解密如下:import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;import javax.crypto.Cipher;import java.io.IOException;import java.nio.charset.Charset;import java.security.*;import java...
shell脚本写的加密脚本
07-20
学习shell脚本,了解linux知识。
catacomb:使用GitHub上的公钥加密文件
05-07
然后可以使用匹配的~/.ssh/id_rsa解密加密的文件。安装使用 ,运行以下命令: fresh twe4ked/catacomb bin/catacomb --bin 手动: mkdir ~ /bin/wget ...
solo-version-control:使用您自己的服务器的单独开发人员的简单外壳加密版本控制
04-01
一个简单的单用户“版本控制” shell。 推送以压缩,加密并将文件夹上载到服务器。 拉下载最新推送,解密并解压缩到本地计算机。 SVC假定使用id_rsa / id_rsa.pub对进行无密码服务器访问。 数据存储在服务器上...
JAVA上百实例源码以及开源项目
01-03
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
Java与.Net环境下RSA加密解密交互不成功的问题解决【续】
老唐 的专栏
03-16 9793
在前面《一篇文章》中提到了 Java和.Net环境下RSA解密不能互通的情况,最后通过重写.Net下面RSA算法来解决了问题;本文将就这个问题再深入一点,看是否能有其他方式可以解决;首先来看下Java对Security领域的支持情况Jdk提供了非常强大的API集合,以及对常用算法、协议的通用实现;主要包括四个方面:1、加解密,该部分对常用算法及其加密标准提供了支持,体现为JCA【Java C
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 485
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1561
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 731
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
PageHelper实现分页查询
m0_63849044的博客
04-24 961
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 646
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 797
consul官网地址。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 258
待更新。
迭代器模式
LuckFairyLuckBaby的博客
04-23 588
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
java rsa加密密文,使用go解密
06-06
因此,在使用go语言解密javaRSA加密密文之前,我们需要获得相应的私钥。 生成RSA密钥对的方法有很多种,我们可以使用Java的KeyPairGenerator生成一对公私钥,也可以使用openssl等工具生成密钥对。在这里,我们以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值