java keygenerator,Java安全模块KeyGenerator线程安全吗?如果没有,那么如何解决呢?...

最新推荐文章于 2024-08-06 00:00:00 发布
最新推荐文章于 2024-08-06 00:00:00 发布
阅读量325 收藏
点赞数
文章标签: java keygenerator

I have a concurrent encryption/decryption program in which multiple AES128 keys are randomly generated concurrently by invoking the following code (written in scala, the Java version should be fairly similar):

private def AESKeyGen: KeyGenerator = {

val keyGen = KeyGenerator.getInstance("AES")

keyGen.init(128)

keyGen

}

def generateKey: SecretKey = this.synchronized {

AESKeyGen.generateKey()

}

each key is use to encrypt a fixed byte array, then decrypt it by using AESEncrypt and AESDecrypt functions:

def ivParameterSpec = this.synchronized{

import com.schedule1.datapassport.view._

new IvParameterSpec("DataPassports===")

}

private def getCipher = this.synchronized {

Cipher.getInstance("AES/CBC/PKCS5Padding")

}

private def nextCipher(aesKey: Key): Cipher = this.synchronized{

val cipher = getCipher

cipher.init(Cipher.ENCRYPT_MODE, aesKey, ivParameterSpec)

cipher

}

private def nextDecipher(aesKey: Key): Cipher = this.synchronized{

val cipher = getCipher

cipher.init(Cipher.DECRYPT_MODE, aesKey, ivParameterSpec)

cipher

}

def nullBytes = Array.fill[Byte](16)(0)

def aesEncrypt(bytes: Array[Byte], key: Key): Array[Byte] = this.synchronized{

val effectiveBytes = if (bytes == null) nullBytes

else bytes

nextCipher(key).doFinal(effectiveBytes)

}

def aesDecrypt(cipher: Array[Byte], key: Key): Array[Byte] = this.synchronized{

val effectiveBytes = Utils.retry(3){

nextDecipher(key).doFinal(cipher)

}

if (effectiveBytes.toList == nullBytes.toList) null

else effectiveBytes

}

The program runs smoothly on 1 core/thread, but when I increase concurrency gradually to 8. I have gradually higher chance of encountering the following error:

javax.crypto.BadPaddingException: Given final block not properly padded

at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:966)

at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:824)

at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:436)

at javax.crypto.Cipher.doFinal(Cipher.java:2165)

...

Looks like at least one of the cryptocurrency component is not thread safe, despite I have marked most of them as synchronized as possible. How to fix this problem? (Or which library should I switch to to avoid it?)

解决方案

After some test I found that sun.misc.BASE64Encoder is not thread safe, all problem solved after changing its instance from a singleton to dynamic creation.

金尼玛哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES加密解密,KeyGenerator生成key,Cipher使用key对内容加密解密
zhengzaifeidelushang的博客
05-11 1300
AES加密解密,KeyGenerator生成key,Cipher使用key对内容加密解密 package com.bigdata.watcher; import javax.crypto.*; import java.io.UnsupportedEncodingException; import java.nio.charset.Charset; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmEx
原生java代码如何接入unity工程
听老罗娓娓道来
06-20 134
将原生Java代码接入Unity工程中使用,通常涉及到以下几个步骤: 编写Java代码并打包成JAR文件。 创建Android插件。 在Unity中调用Java代码。 下面是详细的步骤: 1. 编写Java代码并打包成JAR文件 首先,你需要编写你的Java代码,并将其打包成一个JAR文件。 假设你有一个简单的Java类: package com.example.myplugin; public class MyJavaClass { public static String getMessa
java调用AES算法产生密钥并加解密文件
bruce135lee的专栏
04-13 965
 最近在做一个项目,要用到数据加密算法,所以就看了下《java加密与解密的艺术》这本书,最后就参考了下AES加密算法来加密文件,一是它加密标准高、密钥建立时间短、灵敏性好、内存需求低,二是因为javaAPI已经自带了AES算法,用起来很方便顺手,当然,这个还不算,密钥的产生还调用了Base64算法对AES产生的密钥进行了二次加密,确保密钥的安全可靠,大家有兴趣的话可以去看看《java加密与解密的艺...
javase多线程之线程安全
m0_53653818的博客
05-08 396
1.Volatile关键字的作用 volatile意为容易改变的,可以用来修饰基本类型的变量和引用类型的变量。 修饰基本类型的变量保护内存可见性问题 volatile修饰的变量表示易变的,禁止了jvm的优化,所有要用到的场景,都必须从主内存中直接读取而不能从工作内存中读取。当发生变化时也是第一时间写回主内存而不是工作内存。 import java.util.concurrent.TimeUnit; public class Main { //quit没有被volatile修饰时,线程会一直休眠下
java jce-KeyGenerator(密钥生成)
weixin_42272869的博客
04-20 2787
java jce-KeyGenerator(密钥生成) 在开发时,总要涉及到数据的加密与解密,之前一直有些糊涂,最近看了 jce.jar的源码,来整理记录一下 接着上篇 java jce-Cipher(加密、解密) 来介绍一下 关于密钥生成的KeyGenerator 1、概念 JCA(Java Cryptography Architecture): Java密码体系结构 JCE(Java Cryptography Extension):它是一组包,提供用于加密、密钥生成和协商以及 Message Aut
javax.crypto.Cipher线程安全问题
qq_38536878的博客
04-18 3443
项目场景: 某个项目中,需要对参数进行sign校验,其中用到了AES加密算法,于是使用了javax.crypto.Cipher进行加解密的运算。 问题描述 在压测中发现,偶尔会出现校验失败的情况。而生成sign的工具与被测试程序的算法是完全一致的,理论上不应该出现校验不通过,所以需要排查问题。 原因分析: 对被测试程序与测试工具分别进行了多线程测试,发现测试工具对同样的参数,每次生成的sign是一致的,而被测试程序偶尔会生成不同的sign,于是怀疑是并发导致的问题。 被测试程序与测试工具唯一的
软件产品license的简单实现java
热门推荐
black_dawn的博客
03-15 1万+
软件产品License权限控制简单实现
Java核心技术· 卷二(11版)笔记(第 9-12章)
weixin_43647460的博客
11-16 404
Java平台模块系统是Java 9中引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统中,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
Java 17革新:5大特性深度解析与实战指南
最新发布
java专栏
08-06 159
Wow,我们已经一起走过了Java 17的许多新特性,从性能提升到安全性增强,从开发者体验改善到垃圾回收优化,再到模块化项目构建。🌈 现在,让我们来回顾一下Java 17带给我们的所有惊喜。通过上述资源,你可以获得关于Java 17的全面信息,从基础到高级特性,从理论到实践。无论你是Java新手还是资深开发者,持续学习和探索Java的新特性都是非常重要的。记住,技术在不断进步,作为一名开发者,我们需要不断更新自己的知识库,以跟上时代的步伐。
读书笔记-Java网络编程安全教程-微课版
u011225581的专栏
01-10 391
Java网络编程安全教程 清华大学出版社 ISBN-9787302482833 仅供参考, 自建索引, 以备后查 ================================================================= 一: IO流 java.io.* java.nio.* java.nio.channels.* InputStream OutputStream 字节流 Reader Writer 字符流 InputStreamReade...
java】JDK安全模块JCE核心Cipher使用详解
九师兄
02-11 5055
1.概述 转载:JDK安全模块JCE核心Cipher使用详解 2.前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Cipher然后合理地使用呢? 3.知识补充 Cipher.
静态扫描规则:不安全的加密算法
jimmyleeee的专栏
03-07 4853
今天使用一款SAST扫描不安全的加密算法时,发现一个很明显的代码段,居然没有扫描到,代码段如下: private static void testdes() { try { //Creating a KeyGenerator object KeyGenerator keyGen = KeyGenerator.getInstance("des"); //Creating a SecureRandom object SecureRandom secRandom = new S
Java安全——密钥和证书
多头注意力探索Now
07-04 1795
java安全中的密钥和证书说明
AES算法进行加密和解密
weixin_42146366的博客
02-11 3163
一、AES简介 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 二、Java代码实现AES加解密 ①.使用AES对字符串进行加密 package Test; import com.sun.org.apache.xerces.in...
aes加密 java
fei33423的专栏
11-21 137
Java实现AES加密 用的是 KeyGenerator keygen=KeyGenerator.getInstance("AES"); //2.根据ecnodeRules规则初始化密钥生成器 //生成一个128位的随机源,根据传入的字节数组 keygen.init(128, new SecureRandom(en...
Java 实现线程安全的方式
weixin_44840242的博客
03-14 3968
1.创建线程的三种方式 通过实现 Runnable 接口; 通过继承 Thread 类本身; 通过 Callable 和 Future 创建线程。 2.线程的生命周期 新建状态: 使用new关键字和Thread类或其子类建立一个线程对象后,该线程对象就处于新建状态。它保持这个状态直到程序start()这个线程。 就绪状态: 当线程对象调用了start()方法之后,该线程就进入就绪状态。就绪状态的线程处于就绪队列中,要等待JVM里线程调度器的调度。 运行状态: ...
AES对称加密和解密代码 Java
石宗昊的博客
12-10 500
package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; import ja
java aes加密 多线程_java-Cipher.getInstance()和Cipher.getInit()用于AES加密随机IV的每条消息...
weixin_31021619的博客
02-16 2890
在多线程Java应用程序中,我们使用AES-256对磁盘进行文件加密和解密.请注意,多个线程可以同时调用不同文件的加密和解密方法.加密:Cipher encrypter = Cipher.getInstance(algorithm, new BouncyCastleProvider());IvParameterSpec ivSpec = getIvParamSpec(encrypter.getBl...
java.security.NoSuchAlgorithmException: RSA KeyGenerator not available
07-13
这个错误是由于缺少 Java 运行环境中的 RSA 密钥生成器所导致的。RSA 是一种非对称加密算法,用于生成公钥和私钥对。要解决这个问题,你可以尝试以下几种方法: 1. 确保你的 Java 运行环境是最新版本的。有时候,旧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值