解决Linux操作系统下DES、AES解密失败的问题

最新推荐文章于 2021-06-03 01:32:48 发布
最新推荐文章于 2021-06-03 01:32:48 发布
阅读量426 收藏
点赞数
文章标签: 操作系统 java python
原文链接:https://my.oschina.net/skyfree/blog/62370
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

现象描述:

windows上加解密正常,linux上加密正常,解密时发生 如下异常

Des修改方式如下 


 public void getKey(String strKey) {
		try {
			KeyGenerator _generator = KeyGenerator.getInstance("DES");
			SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
			secureRandom.setSeed(strKey.getBytes());
			_generator.init(secureRandom);
			this.key = _generator.generateKey();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}



AES修改方式如下:
javax.crypto.BadPaddingException: Given final block not properly padded

       at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
       at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
       at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
       at javax.crypto.Cipher.doFinal(DashoA13*..)
       at chb.test.crypto.AESUtils.crypt(AESUtils.java:386)
       at chb.test.crypto.AESUtils.AesDecrypt(AESUtils.java:254)
       at chb.test.crypto.AESUtils.main(AESUtils.java:40) 

解决方法:
经过检查之后,定位在生成KEY的方法上,如下:
view plain copy to clipboard print ?
public static SecretKey getKey (String strKey) {            try {                        KeyGenerator _generator = KeyGenerator.getInstance( "AES" );               _generator.init(128new SecureRandom(strKey.getBytes()));                   return _generator.generateKey();           }  catch (Exception e) {                throw new RuntimeException( " 初始化密钥出现异常 " );           }         }   
修改到如下方式,问题解决:

view plain copy to clipboard print ?
public static SecretKey getKey(String strKey) {          try {                      KeyGenerator _generator = KeyGenerator.getInstance( "AES" );              SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );             secureRandom.setSeed(strKey.getBytes());             _generator.init(128,secureRandom);                 return _generator.generateKey();         }  catch (Exception e) {              throw new RuntimeException( " 初始化密钥出现异常 " );         }       }   

原因分析

SecureRandom 实现完全隨操作系统本身的內部狀態,除非調用方在調用 getInstance 方法之後又調用了 setSeed 方法;该实现在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系统上则不同。

原因二:

1、加密完byte[] 后,需要将加密了的byte[] 转换成base64保存,如: 
BASE64Encoder base64encoder = new BASE64Encoder(); 
String encode=base64encoder.encode(bytes); 

2、解密前,需要将加密后的字符串从base64转回来再解密,如: 
BASE64Decoder base64decoder = new BASE64Decoder(); 
byte[] encodeByte = base64decoder.decodeBuffer(str); 

完整例子: 

package com.travelsky.tdp.pkgStock.util;

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class SecurityAES {
	private final static String encoding = "UTF-8"; 
	/**
	 * AES加密
	 * 
	 * @param content
	 * @param password
	 * @return
	 */
	public static String encryptAES(String content, String password) {
		byte[] encryptResult = encrypt(content, password);
		String encryptResultStr = parseByte2HexStr(encryptResult);
		// BASE64位加密
		encryptResultStr = ebotongEncrypto(encryptResultStr);
		return encryptResultStr;
	}

	/**
	 * AES解密
	 * 
	 * @param encryptResultStr
	 * @param password
	 * @return
	 */
	public static String decrypt(String encryptResultStr, String password) {
		// BASE64位解密
		String decrpt = ebotongDecrypto(encryptResultStr);
		byte[] decryptFrom = parseHexStr2Byte(decrpt);
		byte[] decryptResult = decrypt(decryptFrom, password);
		return new String(decryptResult);
	}

		/**
	 * 加密字符串
	 */
	public static String ebotongEncrypto(String str) {
		BASE64Encoder base64encoder = new BASE64Encoder();
		String result = str;
		if (str != null && str.length() > 0) {
			try {
				byte[] encodeByte = str.getBytes(encoding);
				result = base64encoder.encode(encodeByte);
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
		//base64加密超过一定长度会自动换行 需要去除换行符
		return result.replaceAll("\r\n", "").replaceAll("\r", "").replaceAll("\n", "");
	}

	/**
	 * 解密字符串
	 */
	public static String ebotongDecrypto(String str) {
		BASE64Decoder base64decoder = new BASE64Decoder();
		try {
			byte[] encodeByte = base64decoder.decodeBuffer(str);
			return new String(encodeByte);
		} catch (IOException e) {
			e.printStackTrace();
			return str;
		}
	}
	/**  
	 * 加密  
	 *   
	 * @param content 需要加密的内容  
	 * @param password  加密密码  
	 * @return  
	 */  
	private static byte[] encrypt(String content, String password) {   
	        try {              
	                KeyGenerator kgen = KeyGenerator.getInstance("AES"); 
	                //防止linux下 随机生成key
	                SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );   
	                secureRandom.setSeed(password.getBytes());   
	                kgen.init(128, secureRandom);
	                //kgen.init(128, new SecureRandom(password.getBytes()));   
	                SecretKey secretKey = kgen.generateKey();   
	                byte[] enCodeFormat = secretKey.getEncoded();   
	                SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");   
	                Cipher cipher = Cipher.getInstance("AES");// 创建密码器   
	                byte[] byteContent = content.getBytes("utf-8");   
	                cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化   
	                byte[] result = cipher.doFinal(byteContent);   
	                return result; // 加密   
	        } catch (NoSuchAlgorithmException e) {   
	                e.printStackTrace();   
	        } catch (NoSuchPaddingException e) {   
	                e.printStackTrace();   
	        } catch (InvalidKeyException e) {   
	                e.printStackTrace();   
	        } catch (UnsupportedEncodingException e) {   
	                e.printStackTrace();   
	        } catch (IllegalBlockSizeException e) {   
	                e.printStackTrace();   
	        } catch (BadPaddingException e) {   
	                e.printStackTrace();   
	        }   
	        return null;   
	}  


	/**解密  
	 * @param content  待解密内容  
	 * @param password 解密密钥  
	 * @return  
	 */  
	private static byte[] decrypt(byte[] content, String password) {   
	        try {   
	                 KeyGenerator kgen = KeyGenerator.getInstance("AES"); 
	               //防止linux下 随机生成key
		             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );   
		             secureRandom.setSeed(password.getBytes());   
		             kgen.init(128, secureRandom);
	                 //kgen.init(128, new SecureRandom(password.getBytes()));   
	                 SecretKey secretKey = kgen.generateKey();   
	                 byte[] enCodeFormat = secretKey.getEncoded();   
	                 SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");               
	                 Cipher cipher = Cipher.getInstance("AES");// 创建密码器   
	                cipher.init(Cipher.DECRYPT_MODE, key);// 初始化   
	                byte[] result = cipher.doFinal(content);   
	                return result; // 加密   
	        } catch (NoSuchAlgorithmException e) {   
	                e.printStackTrace();   
	        } catch (NoSuchPaddingException e) {   
	                e.printStackTrace();   
	        } catch (InvalidKeyException e) {   
	                e.printStackTrace();   
	        } catch (IllegalBlockSizeException e) {   
	                e.printStackTrace();   
	        } catch (BadPaddingException e) {   
	                e.printStackTrace();   
	        }   
	        return null;   
	}  

	/**将二进制转换成16进制  
	 * @param buf  
	 * @return  
	 */  
	public static String parseByte2HexStr(byte buf[]) {   
	        StringBuffer sb = new StringBuffer();   
	        for (int i = 0; i < buf.length; i++) {   
	                String hex = Integer.toHexString(buf[i] & 0xFF);   
	                if (hex.length() == 1) {   
	                        hex = '0' + hex;   
	                }   
	                sb.append(hex.toUpperCase());   
	        }   
	        return sb.toString();   
	}  


	/**将16进制转换为二进制  
	 * @param hexStr  
	 * @return  
	 */  
	public static byte[] parseHexStr2Byte(String hexStr) {   
	        if (hexStr.length() < 1)   
	                return null;   
	        byte[] result = new byte[hexStr.length()/2];   
	        for (int i = 0;i< hexStr.length()/2; i++) {   
	                int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);   
	                int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);   
	                result[i] = (byte) (high * 16 + low);   
	        }   
	        return result;   
	}  


	
}

转载于:https://my.oschina.net/skyfree/blog/62370

weixin_34405925
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Base64整合DES解密支持密钥支持解密失败返回统一字符支持加密后去除特殊字符
06-22
Base64安全性低?那么我们来一个Base64+DES组合加密,支持自定义Key(密钥)。 Base64加密后的字符串在URL中不安全,想去掉特殊符号?这里支持。 想在解密失败返回统一字符?这里支持。告诉我还有什么是你想要的。这里都有,如果好用,不介意的请在下面评论一番,谢谢
linuxjava加密des加密解密失败问题
xujingcheng123的博客
04-13 1252
原因:windows中,java使用des加密,生成的密钥是稳定不变的所以,加密解密成功。 但是在linux中,des加密解密生成的密钥,是在变化的,所以加密后,解密失败, 代码修改如下: 生成密钥方法: public static String getSecretKey(String key) throws Exception { KeyGenerator keyGen...
des解码 android,DES解密出错
weixin_42151373的博客
06-03 241
- 当前 Bug 的表现(可附上截图)执行crypto.TripleDES().decrypt 时,出现下面错误:VM5902:1 URIError: URI malformedat decodeURIComponent ()at Function.value (appservice.js:984)at toString (appservice.js:984)at t.onShow (binded...
DES解密,windows正常,linux失败
spark_guo的专栏
01-22 838
package com.abc.core.utils; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import ja...
DES加密解密(适用的Windows和Linux系统),防止Linux的下解密失败工具类
06-14
这个DESEncrypt工具类是针对Windows和Linux系统设计的,确保在不同操作系统下都能进行一致的加密和解密操作,避免因环境差异导致的解密失败问题。主要关注点在于如何在不同系统中生成一致的随机数种子,以确保加密...
DES.zip_decipher_des_linux des
09-20
标题中的"DES.zip_decipher_des_linux des"暗示了我们讨论的主题是关于DES加密算法在Linux环境下的解密操作。DES,全称为Data Encryption Standard(数据加密标准),是一种经典的对称加密算法,广泛应用于数据安全...
Linux 内核加解密流程分析
06-21
整个流程大致为:用户空间应用程序请求加密服务 → Linux内核接收请求 → 查找合适的加密算法实例 → 分配资源并初始化 → 执行加密/解密操作 → 将结果返回给用户空间。 在内核中,加密流程涉及到了多层抽象和接口...
aes.zip_AES_R67_linux_加密
最新发布
09-24
总的来说,这个资源提供了一个在Linux系统上实现AES加密算法的C语言源代码,对于学习AES算法、理解其工作原理或在项目中使用AES加密功能的开发者来说非常有价值。通过阅读和分析这个源代码,可以深入理解AES的内部...
文件和文件夹的加密和解密工具(Des算法)
04-17
在Windows、Linux或Mac等操作系统中,都有内置或第三方工具可以实现DES加密。 对于文件加密,您可以选择对单个文件执行此操作,这适用于保护重要文档或个人信息。而文件夹加密则可以保护整个目录结构,包括其中的...
AES解密代码.rar
11-16
这个压缩包文件"AES解密代码.rar"包含了AES算法的C语言实现,适用于嵌入式系统,且已经在Linux平台上经过验证。 AES的核心是基于替换和置换的操作,包括字节代换、行位移、列混淆和轮密钥添加四个步骤。它使用...
基于Linux的文件加密传输技术.pdf
09-06
Linux操作系统是目前最流行的开源操作系统之一,广泛应用于服务器、嵌入式系统、移动设备等领域。然而,随着计算机和嵌入式技术的迅速发展,数据安全问题日益严峻,如何保障数据的私密性和完整性变得尤为重要。基于...
DES.rar_linux ubuntu 编译_linux 加密
09-23
在本文中,我们将深入探讨如何在Ubuntu Linux操作系统中利用GCC编译器进行程序开发,并实现DES(Data Encryption Standard)加密算法。DES是一种广泛使用的对称密钥加密算法,用于保护数据的安全性。以下是对这个...
EVP_Encrypt.rar_加密解密_Unix_Linux_
08-11
在Unix和Linux操作系统中,数据的安全传输和存储是至关重要的,这通常涉及到加密和解密技术。本资源“EVP_Encrypt.rar”聚焦于OpenSSL库中的加密功能,特别是使用EVP(Encrypted Vector Padding)接口进行数据加解密...
java与C#、.NET AES加密、解密 解决方案
weixin_30369087的博客
10-24 255
1.情景展示   Java提供的密钥,C#无法解密。 2.原因分析   在Java中,AES的实际密钥需要用到KeyGenerator 和 SecureRandom,但是C#和.NET 里面没有这2个类,   所以,无法使用安全随机数生成KEY,进而导致解密失败。   Java对密钥做的进一步处理: 3.解决方案   方案一:推荐使用   思路:   将由Java...
记一次AES加密解密的痛苦过程
O'lean技术之路
07-15 1424
废话不说直接上正文: 开始知道AES加密会有一个长度的限制报错:java.security.InvalidKeyException: Illegal key size,从网上下载对应jdk版本的local_policy.jar和US_export_policy.jar替换Java\jre6\lib\security目录下的两个jar包应该就会消失。确实在本地运行是没有问题的,但是覆盖了服务器上的...
c 加密 java解密错误_JAVA Cipher 加密C 语言无法解密问题总结
weixin_31369469的博客
02-13 372
问题AES算法(DES等其余算法一样)。AES算法有四种模式 CBC/ECB/CFB/OFB,这四种Java和C都有实现。AES算法还有末尾的填充(padding),java支持的padding方式有三种NoPadding/PKCS5Padding/,而C却不能显式的设置padding方式,默认的padding就是在末尾加 '\0'。这是一个大坑,多少人都坑在这了。另外,网上很多JAVA AES算...
linux系统下AES解密失败解决办法(一)
MrBlackWhite的博客
03-16 4295
问题描述】 有A、B两个不同的服务,A对某个json串使用AES加密,A请求B,B接收到A的请求以后,对AES加密的json进行解密 windows环境下测试时没有问题,但是部署到linux服务器每次解密都是失败的 提示: javax.crypto.BadPaddingException:Given final block not properly padded。 【部分代码】 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值