javax.crypto.Cipher线程安全问题

最新推荐文章于 2024-07-26 13:38:20 发布
原创 最新推荐文章于 2024-07-26 13:38:20 发布 · 3.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

在项目中使用javax.crypto.Cipher进行AES加密时遇到线程安全问题,导致校验失败。分析发现Cipher实例在多线程环境下由于内部状态变化而不安全。解决方案包括使用ThreadLocal存储、每次操作时新建实例或在同步块中操作。

项目场景:

某个项目中,需要对参数进行sign校验,其中用到了AES加密算法,于是使用了javax.crypto.Cipher进行加解密的运算。

问题描述

在压测中发现,偶尔会出现校验失败的情况。而生成sign的工具与被测试程序的算法是完全一致的,理论上不应该出现校验不通过,所以需要排查问题。

原因分析:

对被测试程序与测试工具分别进行了多线程测试,发现测试工具对同样的参数,每次生成的sign是一致的,而被测试程序偶尔会生成不同的sign,于是怀疑是并发导致的问题。

被测试程序与测试工具唯一的不同在于,被测试程序的Cipher是在初始时就实例化好的:

Cipher encryptCipher = Cipher.getInstance(ALGORITHM);
cipher.init(mode, keySpec, new IvParameterSpec(iv));

之后每次加密都直接使用该对象:

encryptCipher.doFinal(srcData.getBytes(StandardCharsets.UTF_8));

而测试工具是每次获得一个新对象:

Cipher encryptCipher = Cipher.getInstance(ALGORITHM);

cipher.init(mode, keySpec, new IvParameterSpec(iv));

encryptCipher.doFinal(srcData.getBytes(StandardCharsets.UTF_8));

通过查看源码与查阅资料可知, Cipher实例内部维护着自身的状态,在init或者doFinal时会改变自身状态,所以并非是线程安全的。

public final void init(int var1, Key var2, AlgorithmParameterSpec var3, SecureRandom var4) throws InvalidKeyException, InvalidAlgorithmParameterException {
        this.initialized = false;
        checkOpmode(var1);
        if (this.spi != null) {
            this.checkCryptoPerm(this.spi, var2, var3);
            this.spi.engineInit(var1, var2, var3, var4);
        } else {
            this.chooseProvider(2, var1, var2, var3, (AlgorithmParameters)null, var4);
        }

        this.initialized = true;
        this.opmode = var1;
        if (!skipDebug && pdebug != null) {
            pdebug.println("Cipher." + this.transformation + " " + getOpmodeString(var1) + " algorithm from: " + this.provider.getName());
        }

    }

protected void engineInit(int var1, Key var2, AlgorithmParameterSpec var3, SecureRandom var4) throws InvalidKeyException, InvalidAlgorithmParameterException {
        checkKeySize(var2, this.fixedKeySize);
        this.updateCalled = false;
        this.core.init(var1, var2, var3, var4);
    }


void init(int var1, Key var2, AlgorithmParameterSpec var3, SecureRandom var4) throws InvalidKeyException, InvalidAlgorithmParameterException {
        this.decrypting = var1 == 2 || var1 == 4;
        byte[] var5 = getKeyBytes(var2);
        int var6 = -1;
        byte[] var7 = null;
        if (var3 != null) {
            if (this.cipherMode == 7) {
                if (!(var3 instanceof GCMParameterSpec)) {
                    throw new InvalidAlgorithmParameterException("Unsupported parameter: " + var3);
                }

                var6 = ((GCMParameterSpec)var3).getTLen();
                if (var6 < 96 || var6 > 128 || (var6 & 7) != 0) {
                    throw new InvalidAlgorithmParameterException("Unsupported TLen value; must be one of {128, 120, 112, 104, 96}");
                }

                var6 >>= 3;
                var7 = ((GCMParameterSpec)var3).getIV();
            } else if (var3 instanceof IvParameterSpec) {
                var7 = ((IvParameterSpec)var3).getIV();
                if (var7 == null || var7.length != this.blockSize) {
                    throw new InvalidAlgorithmParameterException("Wrong IV length: must be " + this.blockSize + " bytes long");
                }
            } else {
                if (!(var3 instanceof RC2ParameterSpec)) {
                    throw new InvalidAlgorithmParameterException("Unsupported parameter: " + var3);
                }

                var7 = ((RC2ParameterSpec)var3).getIV();
                if (var7 != null && var7.length != this.blockSize) {
                    throw new InvalidAlgorithmParameterException("Wrong IV length: must be " + this.blockSize + " bytes long");
                }
            }
        }

        if (this.cipherMode == 0) {
            if (var7 != null) {
                throw new InvalidAlgorithmParameterException("ECB mode cannot use IV");
            }
        } else if (var7 == null) {
            if (this.decrypting) {
                throw new InvalidAlgorithmParameterException("Parameters missing");
            }

            if (var4 == null) {
                var4 = SunJCE.getRandom();
            }

            if (this.cipherMode == 7) {
                var7 = new byte[GaloisCounterMode.DEFAULT_IV_LEN];
            } else {
                var7 = new byte[this.blockSize];
            }

            var4.nextBytes(var7);
        }

        this.buffered = 0;
        this.diffBlocksize = this.blockSize;
        String var8 = var2.getAlgorithm();
        if (this.cipherMode == 7) {
            if (var6 == -1) {
                var6 = GaloisCounterMode.DEFAULT_TAG_LEN;
            }

            if (this.decrypting) {
                this.minBytes = var6;
            } else {
                this.requireReinit = Arrays.equals(var7, this.lastEncIv) && MessageDigest.isEqual(var5, this.lastEncKey);
                if (this.requireReinit) {
                    throw new InvalidAlgorithmParameterException("Cannot reuse iv for GCM encryption");
                }

                this.lastEncIv = var7;
                this.lastEncKey = var5;
            }

            ((GaloisCounterMode)this.cipher).init(this.decrypting, var8, var5, var7, var6);
        } else {
            this.cipher.init(this.decrypting, var8, var5, var7);
        }

        this.requireReinit = false;
    }

 

    public final byte[] doFinal(byte[] var1) throws IllegalBlockSizeException, BadPaddingException {
        this.checkCipherState();
        if (var1 == null) {
            throw new IllegalArgumentException("Null input buffer");
        } else {
            this.chooseFirstProvider();
            return this.spi.engineDoFinal(var1, 0, var1.length);
        }
    }

    protected byte[] engineDoFinal(byte[] var1, int var2, int var3) throws IllegalBlockSizeException, BadPaddingException {
        byte[] var4 = this.core.doFinal(var1, var2, var3);
        this.updateCalled = false;
        return var4;
    }

    byte[] doFinal(byte[] var1, int var2, int var3) throws IllegalBlockSizeException, BadPaddingException {
        try {
            this.checkReinit();
            byte[] var4 = new byte[this.getOutputSizeByOperation(var3, true)];
            byte[] var5 = this.prepareInputBuffer(var1, var2, var3, var4, 0);
            int var6 = var5 == var1 ? var2 : 0;
            int var7 = var5 == var1 ? var3 : var5.length;
            int var8 = this.fillOutputBuffer(var5, var6, var4, 0, var7, var1);
            this.endDoFinal();
            if (var8 < var4.length) {
                byte[] var9 = Arrays.copyOf(var4, var8);
                if (this.decrypting) {
                    Arrays.fill(var4, (byte)0);
                }

                return var9;
            } else {
                return var4;
            }
        } catch (ShortBufferException var10) {
            throw new ProviderException("Unexpected exception", var10);
        }
    }

解决方案:

知道了原因,解决方案也就明确了,可以采用以下几种方法: 

1. 存储为threadlocal

2. 在每次加密/解密时获取新实例

3. 包装在synchronized块中

参考:

java - Cipher线程安全吗? - Thinbug 

javax.crypto.Cipher源码学习笔记 - 百度文库

qq_38536878
关注
java】JDK安全模块JCE核心Cipher使用详解
九师兄
02-11 5590
1.概述 转载:JDK安全模块JCE核心Cipher使用详解 2.前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Cipher然后合理地使用呢? 3.知识补充 Cipher.
由JDK bug引发的线上OOM
分享各种技术
08-25 358
最近生产环境的一个应用忽然发生了OOM,还好是业务低峰期,没有导致什么严重问题,下面记录下本次排查的过程;
javax.crypto.Cipher 类实现了加密和解密的算法
极客神殿
03-18 2242
在密码学中,(中文翻译为"密码器")指的是一种算法或系统,用于对数据进行加密和解密。它接受称为明文的原始数据作为输入,并通过使用密钥对其进行转换,生成称为密文的加密数据。密文只有通过正确的密钥才能被解密还原成原始的明文数据。在 Java 中,类实现了加密和解密的算法。这个类提供了加密和解密的功能,可以用于保护数据的安全性。对称加密算法(如 DES、AES)和非对称加密算法(如 RSA)都可以通过Cipher类来实现。
JDK源码 ~ javax.crypto.Cipher 无源码
xiaozhegaa的博客
11-09 1397
近日在使用javax.crypto.Cipher类时,想看看DES和AES加密的源码,进入源码页面后,只能看到class文件,不能看到具体的源码 idea关联jdk源码 当你安装了jdk后,在jdk的目录文件里面会有src.zip压缩包,这里面就是jdk的源码。 若你的jdk无关联源码的话,测试语句: Map<String, Object> n = new HashMap<String, Object>(); 查看源码,若能看到java文件,则已经关联了源码。 若只能看到.cla
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。
热门推荐
wuwenlong527的专栏
01-11 2万+
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。一,与所有的引擎类一样,可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。public static Cipher getInstance(String transformation);public static Cipher getInstance(String
java线程不安全问题_java中如何解决线程不安全的问题呢?
weixin_29955355的博客
02-13 174
该楼层疑似违规已被系统折叠隐藏此楼查看此楼当我们仔细研究会发现,当几个线程访问共同的变量,如果此变量可被改,由于线程的执行顺序和速度由jvm的优化决定,我们不可控,所以结果也是不确定,就造成了线程的不安全。马克-to-win:如何解决线程不安全的问题呢?答案:1)如果几个线程必须要改某个共同的变量,我们就加synchronized, 下节我们就讲。2)同样完成用户的需求,但是让几个线程避开使用共...
Exception in thread "main" com.ccit.sm.exception.SmCryptoException: java.security.NoSuchProviderException: JCE cannot authenticate the provider BC at com.ccit.sm.sm4.SM4.generateKey(SM4.java:62) at com.ccit.sm.sm4.SM4.generateKey(SM4.java:41) at cn.com.ebidding.common.utils.Sm4Utils.main(Sm4Utils.java:201) Caused by: java.security.NoSuchProviderException: JCE cannot authenticate the provider BC at javax.crypto.JceSecurity.getInstance(JceSecurity.java:105) at javax.crypto.KeyGenerator.getInstance(KeyGenerator.java:265) at com.ccit.sm.sm4.SM4.generateKey(SM4.java:54) ... 2 more Caused by: java.util.jar.JarException: file:/Users/zhangchunyu/workSpace/IdeaProjects/repository/com/ccit/ccit-sm-springboot-starter/3.6.8/ccit-sm-springboot-starter-3.6.8.jar has unsigned entries - com/ccit/sm/constant/EncryptionStaticKey.class at javax.crypto.JarVerifier.verifySingleJar(JarVerifier.java:502) at javax.crypto.JarVerifier.verifyJars(JarVerifier.java:363) at javax.crypto.JarVerifier.verify(JarVerifier.java:289) at javax.crypto.JceSecurity.verifyProviderJar(JceSecurity.java:164) at javax.crypto.JceSecurity.getVerificationResult(JceSecurity.java:190) at javax.crypto.JceSecurity.getInstance(JceSecurity.java:102) ... 4 more
最新发布
09-18
import javax.crypto.Cipher; import java.security.Security; public class SM4Test { public static void main(String[] args) throws Exception { // 确保BC提供者已注册 Security.addProvider(new ...
Android 加解密类Cipher
小江的专栏
07-03 1万+
近日在做一个关于短信及文件加解密的小项目,查看了一些Android加解密方面的知识。关于加解密这部分以前完全没有接触过,所以网上乱翻了一天对于什么DES,AES,RSA,BASE64,MD5之类的还是懵懵懂懂,这里也就不再来说它们的原理了,实在是我自己也没弄懂。写这篇博客时也就大致了解了一下Cipher类,并实现了一个简单的AES编解码工具类,当然是用的都是些最简单的默认模式,更详细的知识还有待进
java 线程安全
wuxian5213的博客
01-03 2074
线程安全 1.同步代码块 synchronize(同步监视器){ // 需要被同步的代码 } 说明: 1.操作共享数据的代码,即为需要被同步的代码块; 2.共享数据:多个线程共同操作的变量。 3.同步监视器,俗称;锁,任何一个类的对象,都可以充当锁。 要求:多个线程必须要共用同一把锁。 class sellTicketsAction implements Runnable { private int ticket = 1000; @Ove...
线性安全
u013663954的博客
07-18 439
静态变量:Java 中被 static 修饰的成员称为静态成员或类成员。它属于整个类所有,而不是某个对象所有,即被类的所有对象所共享。非线性安全。 public class ACSUtil { private static final String ALGORITHM= "DES"; private static final int KEY_SIZE = 128; priva
javax.crypto.Cipher类--加密和解密
济天下68的博客
08-23 3792
javax.crypto.Cipher类提供加密和解密功能。 一、获得Cipher对象 通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。 public static CiphergetInstance(String transformation); public static CiphergetInstance(String transformation,
cipher java 安全_Java安全(未完待续)
weixin_36213756的博客
02-23 253
加密, 解密凯撒密码左右位移向右位移三位a-> db -> ec -> f凯撒密码--频度分析法例如:在英文中 e 出现的频率是最高的将出现最多的字母付给e,总结规律,并推广到全文,再根据合理性确认对称加密加密和解密用的都是同一密钥。如: IBM 的 DES加密UTF-8是一种变长的编码方式,英文1个字节,中文三个字节将原文的二进制文件按照64位一段进行反复加密,替换掉原文pac...
javax.crypto.Cipher
ld513508088的专栏
07-10 1万+
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。 一,与所有的引擎类一样,可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。 public static Cipher getInstance(String transformation); public static Cipher getInstance(String t
解密线程安全问题
i6223671的博客
04-20 847
线程基础->->深入理解java多线程 1.多线程操作同一数据 * 多线程并发操作同一数据时, 就有可能出现线程安全问题 * 使用同步技术可以解决这种问题, 把操作数据的代码进行同步, 不要多个线程一起操作 例子:火车站卖票问题,四个线程同时卖100张票 package 测试区; public class Demo3_Ticket { /** * 需求:铁路售票...
Java中的javax.crypto.Cipher
程序猿日记
06-03 1万+
文章目录类的定义和初始化目前已支持的算法其中常见的`加密模式`有以下几种其中常见的`填充规则`有以下几种Cipher类里面常用到的方法 最近在研究区块链里的一些加密算法,用Java简单实现了一下,发现部分算法都是通过javax.crypto.Cipher类来完成的,特地写一篇文章介绍一下这个类。 类的定义和初始化 javax.crypto.Cipher类是从jdk1.4就开始引入,所属jdk拓...
Java中的线程安全问题线程安全问题的解决方法
jnerhappy的博客
03-11 1838
简单来说,某个代码,无论是在单个线程下执行,还是在多个线程下执行,都不会产生BUG,把这个情况称为 “线程安全若是某个代码,在单个线程下顺利运行,但是转到多线程情况下,就可能会产生BUG,这个情况称为“线程不安全”或者“存在线程安全问题
java自带核心加密包javax.crypto.Cipher对数据进行加密
Leonnnn2020的博客
07-26 644
java自带核心加密包javax.crypto.Cipher对数据进行加密
算法加密
秋风伴落叶
03-06 511
package org.jeecgframework.core.util; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFact
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值