上周在工作中遇到了一个AES加密的问题, 使用我自己封装的一个AES 加密的工具类 在本地Windows环境下运行一切正常 , 但是发布到liunx上就出现了异常, 异常信息如下, 原因就是因为系统这个类在不同的系统环境下调用的代码不用 (唉呀 这个好坑啊) 这里整理一下
Exception in thread "main" java.lang.RuntimeException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
at AesUtils.decrypt(AesUtils.java:116)
at AesUtils.decrypt(AesUtils.java:49)
at AesUtils.main(AesUtils.java:27)
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:991)
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:847)
at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
at javax.crypto.Cipher.doFinal(Cipher.java:2164)
at AesUtils.decrypt(AesUtils.java:112)
... 2 more
windows运行的代码和结果
Liunx 异常信息
修改的代码
完整代码
package com.example.demo.utils;
import org.apache.commons.lang3.StringUtils;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.util.Base64;
/**
* Aes加密
*
* @author Qz1997
* @date 2021/8/10 10:22
*/
@SuppressWarnings({"unused", "all"})
public class AesUtils {
private static final String PASSWORD = "y80Gz1";
public static void main(String[] args) {
String s = "123456";
String s1 = encrypt(s);
System.out.println(s1);
String s2 = decrypt(s1);
System.out.println(s2);
}
/**
* 加密
*
* @param s 原文
* @return 密文
*/
public static String encrypt(String s) {
return encrypt(s, PASSWORD);
}
/**
* 解密
*
* @param s 密文
* @return 原文
*/
public static String decrypt(String s) {
return decrypt(s, PASSWORD);
}
/**
* 加密
*
* @param s 加密字符串
* @param password 密钥
* @return 密文
*/
private static String encrypt(String s, String password) {
if (StringUtils.isBlank(s)) {
return s;
}
try {
// 创建AES的Key生产者
KeyGenerator kgen = KeyGenerator.getInstance("AES");
// 初始化随机数 以便产生随机密钥
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(password.getBytes());
// 利用用户密码作为随机数初始化出
kgen.init(128, random);
// 128位的key生产者
// 加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行
// 根据用户密码,生成一个密钥
SecretKey secretKey = kgen.generateKey();
// 返回基本编码格式的密钥,如果此密钥不支持编码,则返回
byte[] enCodeFormat = secretKey.getEncoded();
// 转换为AES专用密钥
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES");
byte[] byteContent = s.getBytes(StandardCharsets.UTF_8);
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE, key);
// 加密
byte[] result = cipher.doFinal(byteContent);
return Base64.getEncoder().encodeToString(result);
} catch (Exception e) {
throw new RuntimeException(e.getMessage(), e);
}
}
/**
* 解密
*
* @param s 解密字符串
* @param password 密钥
* @return 明文
*/
private static String decrypt(String s, String password) {
if (StringUtils.isBlank(s)) {
return s;
}
try {
// 创建AES的Key生产者
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(password.getBytes());
kgen.init(128, random);
// 根据用户密码,生成一个密钥
SecretKey secretKey = kgen.generateKey();
// 返回基本编码格式的密钥
byte[] enCodeFormat = secretKey.getEncoded();
// 转换为AES专用密钥
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES");
// 初始化为解密模式的密码器
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] result = cipher.doFinal(Base64.getDecoder().decode(s));
// 明文
return new String(result);
} catch (Exception e) {
throw new RuntimeException(e.getMessage(), e);
}
}
}