【问题描述】
有A、B两个不同的服务,A对某个json串使用AES加密,A请求B,B接收到A的请求以后,对AES加密的json进行解密
windows环境下测试时没有问题,但是部署到linux服务器每次解密都是失败的
提示:
javax.crypto.BadPaddingException:Given final block not properly padded。
【部分代码】
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(new SecureRandom(key.getBytes()));
secureKey = keyGenerator.generateKey();
【解决方案】
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(key.getBytes());
kgen.init(128, random);
【原因】:
SecureRandom 实现完全隨操作系统本身的内部状态,除非调用方在调用 getInstance 方法之后又调用了 setSeed 方法;该实现在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系统上则不同。