javax.crypto.Cipher线程安全问题

最新推荐文章于 2024-07-26 13:38:20 发布
最新推荐文章于 2024-07-26 13:38:20 发布
阅读量3.4k 收藏 4
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38536878/article/details/124243680
版权
在项目中使用javax.crypto.Cipher进行AES加密时遇到线程安全问题,导致校验失败。分析发现Cipher实例在多线程环境下由于内部状态变化而不安全。解决方案包括使用ThreadLocal存储、每次操作时新建实例或在同步块中操作。
摘要由CSDN通过智能技术生成

项目场景:

某个项目中,需要对参数进行sign校验,其中用到了AES加密算法,于是使用了javax.crypto.Cipher进行加解密的运算。

问题描述

在压测中发现,偶尔会出现校验失败的情况。而生成sign的工具与被测试程序的算法是完全一致的,理论上不应该出现校验不通过,所以需要排查问题。

原因分析:

对被测试程序与测试工具分别进行了多线程测试,发现测试工具对同样的参数,每次生成的sign是一致的,而被测试程序偶尔会生成不同的sign,于是怀疑是并发导致的问题。

被测试程序与测试工具唯一的不同在于,被测试程序的Cipher是在初始时就实例化好的:

Cipher encryptCipher = Cipher.getInstance(ALGORITHM);
cipher.init(mode, keySpec, new IvParameterSpec(iv));

之后每次加密都直接使用该对象:

encryptCipher.doFinal(srcData.getBytes(StandardCharsets.UTF_8));

而测试工具是每次获得一个新对象:

Cipher encryptCipher = Cipher.getInstance(ALGORITHM);

cipher.init(mode, keySpec, new IvParameterSpec(iv));

encryptCipher.doFinal(srcData.getBytes(StandardCharsets.UTF_8));

通过查看源码与查阅资料可知, Cipher实例内部维护着自身的状态,在init或者doFinal时会改变自身状态,所以并非是线程安全的。

public final void init(int var1, Key var2, AlgorithmParameterSpec var3, SecureRandom var4) throws InvalidKeyException, InvalidAlgorithmParameterException {
        this.initialized = false;
        checkOpmode(var1);
        if (this.spi != null) {
            this.checkCryptoPerm(this.spi, var2, var3);
            this.spi.engineInit(var1, var2, var3, var4);
        } else {
            this.chooseProvider(2, var1, var2, var3, (AlgorithmParameters)null, var4);
最低0.47元/天 解锁文章
qq_38536878
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA报错javax.crypto.IllegalBlockSizeException: Data must not be longer than 128 bytes原因
08-19 5112
出现这个异常第一个可能是信息太长,此时可以考虑采用分段加密的方式 第二个可能是并发问题Cipher是线程不安全的,如果出现并发就可能报以上异常
Java中的线程安全问题线程安全问题的解决方法
jnerhappy的博客
03-11 1563
简单来说,某个代码,无论是在单个线程下执行,还是在多个线程下执行,都不会产生BUG,把这个情况称为 “线程安全若是某个代码,在单个线程下顺利运行,但是转到多线程情况下,就可能会产生BUG,这个情况称为“线程不安全”或者“存在线程安全问题
java自带核心加密包javax.crypto.Cipher对数据进行加密
最新发布
Leonnnn2020的博客
07-26 237
java自带核心加密包javax.crypto.Cipher对数据进行加密
RSA那些坑
好习惯成就伟大
01-19 1067
(注:因gongji是敏感词,改成拼音或者attack了) 1.背景 最近生产上出了两个因为RSA加解密导致的性能问题,一个是加密引起的,一个是解密引起的,都是大量线程在进行RSA操作时等锁,线程被block,请求都被堆在Weblogic队列里不能处理。为此,我就研究了一下RSA加解密在Java里的实现,发现加解密的问题都出现在同一个地方。因为RSA加解密使用的方法都是同一个,就是计算ae mod n,也就是模幂运算,在做这个运算的时候,为了防范gongji,需要加入随机因素,寻找一个blinding
解密线程安全问题
i6223671的博客
04-20 764
线程基础->->深入理解java多线程 1.多线程操作同一数据 * 多线程并发操作同一数据时, 就有可能出现线程安全问题 * 使用同步技术可以解决这种问题, 把操作数据的代码进行同步, 不要多个线程一起操作 例子:火车站卖票问题,四个线程同时卖100张票 package 测试区; public class Demo3_Ticket { /** * 需求:铁路售票...
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。
热门推荐
wuwenlong527的专栏
01-11 1万+
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。一,与所有的引擎类一样,可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。public static Cipher getInstance(String transformation);public static Cipher getInstance(String
java线程不安全问题_java中如何解决线程不安全的问题呢?
weixin_29955355的博客
02-13 125
该楼层疑似违规已被系统折叠隐藏此楼查看此楼当我们仔细研究会发现,当几个线程访问共同的变量,如果此变量可被改,由于线程的执行顺序和速度由jvm的优化决定,我们不可控,所以结果也是不确定,就造成了线程的不安全。马克-to-win:如何解决线程不安全的问题呢?答案:1)如果几个线程必须要改某个共同的变量,我们就加synchronized, 下节我们就讲。2)同样完成用户的需求,但是让几个线程避开使用共...
javax.crypto.Cipher类--加密和解密
济天下68的博客
08-23 3601
javax.crypto.Cipher类提供加密和解密功能。 一、获得Cipher对象 通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。 public static CiphergetInstance(String transformation); public static CiphergetInstance(String transformation,
javax.crypto.Cipher
ld513508088的专栏
07-10 1万+
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。 一,与所有的引擎类一样,可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。 public static Cipher getInstance(String transformation); public static Cipher getInstance(String t
线性安全
u013663954的博客
07-18 382
静态变量:Java 中被 static 修饰的成员称为静态成员或类成员。它属于整个类所有,而不是某个对象所有,即被类的所有对象所共享。非线性安全。 public class ACSUtil { private static final String ALGORITHM= "DES"; private static final int KEY_SIZE = 128; priva
jdk1.7 jdk1.8源码包
11-09
3. **多线程**:探究`java.util.concurrent`包下的线程和同步机制,如`ExecutorService`、`Semaphore`和`CountDownLatch`等。 4. **反射机制**:研究`java.lang.reflect`包,理解如何在运行时检查和修改类、方法和...
Android基于密码的加密(PBE)实现。.zip
03-26
接着,使用`javax.crypto.Cipher`进行加密和解密操作,选择如AES(Advanced Encryption Standard)这样的对称加密算法,并指定PBE算法,如`PBEWithMD5AndTripleDES`、`PBEWithSHA1AndDESede`或者更现代的`...
java公钥+cliper加密_并发性能测试程序编写
weixin_35782556的博客
02-28 356
一般要测试软件或者库的性能,需要在多线程条件下进行。本文提供一种编写多线程性能测试的模板,方便大家参考和使用。本文以AES加密和解密为例,并指出Cipher的获取在程序中的不同位置会对程序性能造成的影响。程序代码如下:packagecom.lazycat.secure.aes;importjava.nio.charset.Charset;importjava.security.NoSuchA...
AES加密解密工具类
WoddenFish的博客
11-15 1473
最近项目使用到了aes的加解密算法,但是在使用过程中出现了诸多问题,比如bc库版本冲突、并发下bc对象占用解密失败,重复new bc库导致加解密速度太慢等。。。最后经过一番分析,现在分享一下彻底解决这些问题的版本; 1、依赖版本(最好使用这个,支持jdk1.5及以上,算是比较新的) <dependency> <groupId>org.bo...
Java中的javax.crypto.Cipher
程序猿日记
06-03 1万+
文章目录类的定义和初始化目前已支持的算法其中常见的`加密模式`有以下几种其中常见的`填充规则`有以下几种Cipher类里面常用到的方法 最近在研究区块链里的一些加密算法,用Java简单实现了一下,发现部分算法都是通过javax.crypto.Cipher类来完成的,特地写一篇文章介绍一下这个类。 类的定义和初始化 javax.crypto.Cipher类是从jdk1.4就开始引入,所属jdk拓...
java 线程安全
wuxian5213的博客
01-03 2007
线程安全 1.同步代码块 synchronize(同步监视器){ // 需要被同步的代码 } 说明: 1.操作共享数据的代码,即为需要被同步的代码块; 2.共享数据:多个线程共同操作的变量。 3.同步监视器,俗称;锁,任何一个类的对象,都可以充当锁。 要求:多个线程必须要共用同一把锁。 class sellTicketsAction implements Runnable { private int ticket = 1000; @Ove...
javax.crypto.Cipher 类实现了加密和解密的算法
极客神殿
03-18 1142
在密码学中,(中文翻译为"密码器")指的是一种算法或系统,用于对数据进行加密和解密。它接受称为明文的原始数据作为输入,并通过使用密钥对其进行转换,生成称为密文的加密数据。密文只有通过正确的密钥才能被解密还原成原始的明文数据。在 Java 中,类实现了加密和解密的算法。这个类提供了加密和解密的功能,可以用于保护数据的安全性。对称加密算法(如 DES、AES)和非对称加密算法(如 RSA)都可以通过Cipher类来实现。
算法加密
秋风伴落叶
03-06 424
package org.jeecgframework.core.util; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFact
javax.crypto.cipher
03-16
javax.crypto.cipherJava中的一个加密解密类,它提供了加密和解密数据的功能。它可以使用不同的加密算法来保护数据的安全性,如AES、DES、RSA等。通过使用javax.crypto.cipher,开发人员可以轻松地实现数据的加密和解密,从而保护数据的机密性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值