Java实现AES,SM4等对称加密算法,Linux环境解密失败,SecureRandom生成密钥不一致

已于 2023-10-12 16:55:25 修改
阅读量462 收藏
点赞数
分类专栏: 问题总结 文章标签: java linux 开发语言
于 2023-10-12 16:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whxshhr/article/details/133786474
版权

问题表象

实现的加密解密算法在本地window环境运行正常,加密后解密可以得到原始文本,但是部署到linux测试环境之后报错,解密失败。

错误代码片段

KeyGenerator keygen = KeyGenerator.getInstance("AES");
//此处导致解密失败
SecureRandom random = new SecureRandom();
//ENCODE_RULES用于生成密钥的字符串
random.setSeed(ENCODE_RULES.getBytes());
keygen.init(128, random);
SecretKey originalKey = keygen.generateKey();

问题分析

初始认为是linux环境有一些本地不存在的包产生冲突导致问题,后来将linux环境的包下载到本地测试没问题,然后打印日志排查发现现场生成的密钥与本地不同,原因是代码中SecureRandom生成的随机数发生了改变。

问题原因

查询资料,读源码,发现new SecureRandom(),实例化对象时程序会使用默认算法生成随机数,Window系统中的算法是“SHA1PRNG”而Linux中是“NativePRNG”,两个算法的区别在于“NativePRNG”算法的seed每次都是随机的,所以代码中无法生成稳定的密钥,导致解密失败。

代码修改

//将错误代码片段做如下调整
//SecureRandom random = new SecureRandom();
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");

参考
https://blog.csdn.net/weixin_30670965/article/details/99920195

砖猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件加密解密算法(Java源码)
01-27
文件加密解密算法(Java源码) java,file,算法,加密解密,java源码 package com.crypto.encrypt; import java.security.SecureRandom; import java.io.*; import javax.crypto.spec.DESKeySpec; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.Cipher; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import javax.crypto.NoSuchPaddingException; import javax.crypto.BadPaddingException; import javax.crypto.IllegalBlockSizeException; import java.lang.reflect.Constructor; import java.security.spec.KeySpec; import java.lang.reflect.InvocationTargetException; public class EncryptData { private String keyfile=null; public EncryptData() { } public EncryptData(String keyfile) { this.keyfile=keyfile; } /** * 加密文件 * @param filename String 源路径 * @param filenamekey String 加密后的路径 */ public void createEncryptData(String filename,String filenamekey) throws IllegalStateException, IllegalBlockSizeException, BadPaddingException, NoSuchPaddingException, InvalidKeySpecException, NoSuchAlgorithmException, InvalidKeyException, IOException, InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException, NoSuchMethodException, SecurityException, ClassNotFoundException, IllegalStateException, IllegalBlockSizeException, BadPaddingException, NoSuchPaddingException, InvalidKeySpecException, NoSuchAlgorithmException, InvalidKeyException, IOException { //验证keyfile if(keyfile==null || keyfile.equals("")) { throw new NullPointerException("无效的key文件路径"); } encryptData(filename,filenamekey); } /** * 加密类文件 * @param filename String 原始的类文件 * @param encryptfile String 加密后的类文件 * @throws IOException * @throws InvalidKeyException * @throws NoSuchAlgorithmException * @throws InvalidKeySpecException * @throws NoSuchPaddingException * @throws NoSuchAlgorithmException * @throws BadPaddingException * @throws IllegalBlockSizeException * @throws IllegalStateException */ private void encryptData(String filename,String encryptfile) throws IOException, InvalidKeyException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException, IllegalStateException, ClassNotFoundException, SecurityException, NoSuchMethodException, InvocationTargetException, IllegalArgumentException, IllegalAccessException, InstantiationException { byte data[]=Util.readFile(filename); // 执行加密操作 byte encryptedClassData[] = getencryptData(data); // 保存加密后的文件,覆盖原有的类文件。 Util.writeFile(encryptedClassData,encryptfile); } /** * 直接获得加密数据 * @param bytes byte[] * @throws IllegalStateException * @throws IllegalBlockSizeException * @throws BadPaddingException * @throws InvalidKeyException * @throws NoSuchPaddingException * @throws InvalidKeySpecException * @throws NoSuchAlgorithmException * @throws InstantiationException * @throws IllegalAccessException * @throws IllegalArgumentException * @throws InvocationTargetException * @throws NoSuchMethodException * @throws SecurityException * @throws ClassNotFoundException * @throws IOException * @return byte[] */ public byte[] createEncryptData(byte[] bytes) throws IllegalStateException, IllegalBlockSizeException, BadPaddingException, InvalidKeyException, NoSuchPaddingException, InvalidKeySpecException, NoSuchAlgorithmException, InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException, NoSuchMethodException, SecurityException, ClassNotFoundException, IOException { bytes=getencryptData(bytes); return bytes; } private byte[] getencryptData(byte[] bytes) throws IOException, ClassNotFoundException, SecurityException, NoSuchMethodException, InvocationTargetException, IllegalArgumentException, IllegalAccessException, InstantiationException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, IllegalStateException { // 产生一个可信任的随机数源 SecureRandom sr = new SecureRandom(); //从密钥文件key Filename中得到密钥数据 byte[] rawKeyData = Util.readFile(keyfile); // 从原始密钥数据创建DESKeySpec对象 Class classkeyspec=Class.forName(Util.getValue("keyspec")); Constructor constructor = classkeyspec.getConstructor(new Class[]{byte[].class}); KeySpec dks = (KeySpec) constructor.newInstance(new Object[]{rawKeyData}); // 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(Util.getAlgorithm()); SecretKey key = keyFactory.generateSecret(dks); // Cipher对象实际完成加密操作 Cipher cipher = Cipher.getInstance(Util.getAlgorithm()); // 用密钥初始化Cipher对象 cipher.init(Cipher.ENCRYPT_MODE, key, sr); // 执行加密操作 bytes = cipher.doFinal(bytes); // 返回字节数组 return bytes; } /** * 设置key文件路径 * @param keyfile String */ public void setKeyFile(String keyfile) { this.keyfile=keyfile; } }
DES加密解密(适用WindowsLinux系统)防止linux解密失败
天行健,君子以自强不息!~
12-10 9825
  package com.lasun.util; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io.OutputStream; import java.security.Key; import java.security.Se...
java hutool 国密2 国密4 加密解密 生成密钥
最新发布
TheRulingPower的博客
02-06 951
【代码】java hutool 国密2 国密4 加密解密 生成密钥
AES/DES 对称加密算法
12-25
DES、AES对称加密算法,之前从网上找的,但是在MAC上运行发现每次加密出来的结果都不一样,后来查了一些博客,最后确认是SecureRandom的随机算法问题,需要设置setSeed.
AES:AES加密解密实现Java服务器与客户端的通信c
04-29
AES AES加密解密实现Java服务器与客户端的通信c AES算法的实现有四种,例如CBC / ECB / OFB / CFB,四种Java和C实现AES算法和末尾的填充(padding),有三种Java填充NoPadding / PKCS5Padding的支持方式,并且C没有显式设置填充模式,默认是在末尾添加'\ 0'。 这是一个大坑,这个坑里有多少人。 另外,在线上有许多JAVA AES算法,其中许多都使用SecureRandom,如果您的代码中出现SecureRandom这样的东西,那么您将无法再在C中解决它。
AESwindows下正常加解密Linux加密正常,解密异常(javax.crypto.BadPaddingExcepti
06-15
/** * SecureRandom 实现完全随操作系统本身的內部状态, * 除非调用方在调用 getInstance 方法之后又调用了 setSeed 方法; * 该实现windows 上每次生成的 key 都相同, * 但是在 solaris 或部分 linux 系统上则不同。 * 所以 SecureRandom securerandom = new SecureRandom(tohash256Deal(key)); 替换为下面内容 * 以适应linux的变化 */ KeyGenerator keygen=KeyGenerator.getInstance("AES"); SecureRandom securerandom = new SecureRandom(tohash256Deal(key)); 替换为下面的两行 keygen.init(weishu, securerandom);
KeyGenerator not available
liufeng520的专栏
12-20 2786
其中一种原因可能是tomcat使用的jdk版本不一致发生的,更改JRE:下的jdk版本即可。
aes linux下报错
dwdqsa的博客
04-01 427
KeyGenerator keyGen = KeyGenerator.getInstance("AES"); SecureRandom random=SecureRandom.getInstance("SHA1PRNG"); random.setSeed(decryptKey.getBytes()); keyGen.init(128, random); Cipher cipher = Ciphe...
java keygenerator init_SunTlsRsaPremasterSecret KeyGenerator not available问题解决
weixin_42515376的博客
02-28 289
本地Idea测试可以,部署到开发环境遇到下面的问题:javax.net.ssl.SSLKeyException: RSA premaster secret errorat com.sun.net.ssl.internal.ssl.RSAClientKeyExchange.(RSAClientKeyExchange.java:97)at com.sun.net.ssl.internal.ssl.Cl...
SM4解密
shiyuxi0823的博客
05-25 3285
字符串加解密
java.security.NoSuchAlgorithmException: AES KeyGenerator not available
levae1024的博客
05-03 7151
在项目开发中,使用AES加密算法进行数据加密时,有可能产生的错误。加密方法:private Key initKeyForAES(String key) throws NoSuchAlgorithmException { if (null == key || key.length() == 0) { throw new NullPointerExcep...
Java对接SM4加密过程中遇到的一些问题记录
凉茶冰
06-15 9815
场景需求 因为项目性质的缘故,要求应用提供的服务必须满足SM4加密解密。 即:请求的双方使用约定好的Key和通过SM4ECB进行加密解密。在网上查一下SM4加密的话,有不少可参考的博文。这篇我试了下可以用,但是key是128位的,和我的预期有偏差。项目中需要进行对接的双方不全是通过java,服务提供方是php,php通过调用c编写的sm4加密方法进行加密解密java端对接php的接口,需要根据c编写的sm4工具类开发出对应的java包,方便第三方快速的调用。因为项目的缘故,不共享整个工具类,路过有
java SM4加密报错 No such algorithm: SM4/ECB/PKCS5Padding
热门推荐
qq_47988411的博客
05-26 1万+
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.Secr...
使用 UUID.nameUUIDFromBytes() 作为 SM4 加密的key,导致其他语言不可解密的原因。
m0_47743175的博客
01-11 477
使用 UUID.nameUUIDFromBytes() 作为 SM4 加密的key,导致其他语言不可解密的原因。
android(java) SM3,SM4国密算法踩坑总结
weixin_30362801的博客
04-11 4441
好久没在博客园写随笔了,来说说我最近在做的人脸支付使用国密算法加密时遇到的一些坑。 SM4加密第一步,生成"BC"provider,"SM4"算法的key 1 public static String generateKey() { 2 try { 3 //获取到当前系统中的 提供者 和提供者支持的算法。 4 /...
加密解密windows正常,Linux解密时就出现错误
qq_37302329的博客
11-20 1525
javax.crypto.BadPaddingException: Given final block not properly padded解决方案 JAVAAES加密解密windows上测试一切正常,上传到空间上在解密时就出现错误。空间是Linux系统 查看日志发现出现此异常 javax.crypto.BadPaddingException: Given final block not p...
sm4 前后端 加密_sm4加密
weixin_39849287的博客
12-21 957
前言项目里需要用到sm4加密,在这里记录一下(springboot)。依赖bouncycastleorg.bouncycastlebcmail-jdk15on1.66cn.hutoolhutool-all5.4.1代码直接贴代码,可以根据自己的需要封装相对应的代码逻辑。//需要注意的是,使用KeyGenerator生成密钥种子的时候,windowslinux上会产生不一致。//例如:KeyGen...
SM4国密算法加解密(16进制,base64字符串)
weixin_40750633的博客
06-20 8989
SM4国密算法加密
运行jar时,报java.security.NoSuchAlgorithmException: AES KeyGenerator not available解决方法
一火的专栏
02-09 1553
【现象】 javax.net.ssl.SSLKeyException: RSA premaster secret error at sun.security.ssl.RSAClientKeyExchange.<init>(RSAClientKeyExchange.java:87) at sun.security.ssl.ClientHandshaker.serverHelloDone(ClientHandshaker.java:962) at ...
java实现sm4加密算法
06-09
好的,下面是 Java 实现 SM4 加密算法的详细步骤,需要使用到 Bouncy Castle 加密库: 1. 引入 Bouncy Castle 加密库。可以使用 Maven 引入依赖,也可以手动下载 jar 包进行引入。 2. 生成随机密钥。可以使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值