关于Java中AES/CBC/PKCS5Padding加解密的问题

最新推荐文章于 2024-04-15 07:54:49 发布
最新推荐文章于 2024-04-15 07:54:49 发布
阅读量2.3k 收藏 3
点赞数
文章标签: java 反射 加密解密 jdk c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wquasdf/article/details/107498473
版权

关于Java中AES/CBC/PKCS5Padding加解密的问题

Java中通过Cipher进行AES加解密,其中最常见的就是AES/CBC/PKCS5Padding。基本用法网上有很多,这里不讨论,主要有几点疑问,在此记录。

1、关于PKCS5Padding

PKCS5是基于固定块大小为8来进行补齐的,那么,对于最常用的的AES/CBC/PKCS5Padding加密方式就有些疑问了:

AES/CBC块大小是16,如何进行PKCS5方式的补齐?

实测此时是按照PKCS7的方式进行补齐的!虽然Java的Cipher中并没有PKCS7Padding模式,但其内部却偷偷用了。

被这个“偷偷”,害惨了!!!

我做的项目服务端用java,客户端用C++。C++ openssl的EVP加解密有PKCS7,没有PKCS5的padding模式,而Java的Cipher有PKCS5,却没有PKCS7,为了适配java我自己写了PKCS5的实现,结果发现不行,最后经过各种尝试排查,发现Java在AES/CBC/PKCS5Padding时,做的就是PKCS7的padding【笑哭】。

关于Java中如何支持PKCS7,网上有很多回答,这里不再赘述!

*注:PKCS7是按照实际块大小进行补齐 *

所以,Java中的Cipher除了依据transformation中的padding,还根据实际块大小来决定补齐方式。由于此部分源码过于繁琐,就没有跟踪查看,有时间再去看看Java中到底是如何进行padding的!如果有知道的朋友,请不吝告知,在此谢过!

2、jdk中对秘钥长度的限制

如果你是直接使用JavaSE进行Cipher加解密测试,就会发现秘钥长度大于16时,Cipher初始化会抛异常!

java.security.InvalidKeyException: Illegal key size

这个网上回答比较多,估计都遇到过这个坑:美国对软件出口做出了限制!

大部分解答都是修改配置文件中的字段(我自己的配置文件中没有找到相应字段),或者替换对应jar(这两个jar包的下载需要登录Oracle),比较麻烦,而且不一定能解决问题。下面给出博主weixin_38046780通过反射的解决方案,个人觉得是最佳答案:

static {
        //break JCE crypto policy limit
        try {
            Class<?> clazz = Class.forName("javax.crypto.JceSecurity");
            Field nameField = clazz.getDeclaredField("isRestricted");

	//            Field modifiersField = Field.class.getDeclaredField("modifiers");
	//            modifiersField.setAccessible(true);
	//            modifiersField.setInt(nameField, nameField.getModifiers() & ~Modifier.FINAL);

            nameField.setAccessible(true);
            nameField.set(null, java.lang.Boolean.FALSE);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

对此,我询问了博主如何得知限制字段的具体对应哪个类的哪个字段的,还没有得到回答,如果博主回答的话,会回来补上的。

参考链接:https://blog.csdn.net/weixin_38046780/article/details/88851268

吾心不老
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
主要介绍了Java实现AES/CBC/PKCS7Padding加解密的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
java加密之AES/CBC/PKCS5Padding
weixin_33713707的博客
05-23 902
1.加密public static String Encrypt(String sSrc, String sKey) throws Exception { if (sKey == null) { System.out.print("Key为空null"); return null; ...
AES加密算法之AES/CBC/PKCS5Padding
sinat_37627782的博客
06-28 8753
留一个例子,这个算法就是把一段明文经过秘钥,分隔的方法分成几段在进行加密,解密。 public class AESTest { //加密方式 public static String KEY_ALGORITHM = "AES"; //数据填充方式 String algorithmStr = "AES/CBC/PKCS7Padding"; //避免重复new生成多个BouncyCastleProvider对象,因为GC回收不了,会造成内存溢出 //只在第一
No such algorithm: SM4/ECB/PKCS5Padding
weixin_45336090的博客
03-12 348
问题原因:当前环境没有找到指定的加密算法。
java/javascript/iOS的AES加解密AES/CBC/PKCS5Padding
11-29
AES/CBC/PKCS5Padding,加密解决 支持javascript、java、iOS
AES 加解密模式CBC + 填充模式PKCS5Padding + 128位加解密
SmallTenMr的博客
11-12 5882
对称加解密算法AES +加解密模式CBC+ 填充模式PKCS5Padding + 128位加解密 1.对称加密: 加密者和解密者用的是同一串秘钥 2.AES有四种加解密模式:CBC、EBC、CFB、OFB 。CBC模式下,加密时,是对明文进行分组加密的,每组大小一致,到 最后一组时,可能长度不够,这个时候就需要填充到一样长度,就有了下面的填充模式。 ...
AES AES/CBC/PKCS5Padding模式 128位秘钥长度和向量长度
预立数据科技
09-13 6045
AES是一种对称加密技术 即加密密钥和解密密钥相同在密码学又称Rijndael加密法,AES/CBC/PKCS5Padding模式,128位秘钥长度和向量长度
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 4014
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 7624
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密库,128实际上指的是块大小而不是密钥大小 但是在 openssl aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式, mcrypt 的128 需要写成 openssl 的 256 javaaes-128-c
javaAES加密, CBC向量模式PKCS5Padding
Syllvanas的博客
01-31 1706
AES/CBC/PKCS5Padding 1、导入相关jar包   jdk7 需要去网上下载local_policy.jar和US_export_policy.jar这两个jar包放到你的jdk安装路径下…   jdk8就不需要这么复杂了,只修改一个配置就可以了。在你的jdk安装路径下 ${JAVA_HOME}\jre\lib\security 比如我的是: D:\java\jdk1.8\jre\lib\security 编辑 java.security 文件找到下边这一行代码,把 # 号删除掉就可以了
AES/CBC/PKCS5Padding密码解密
认真学习Java
10-14 2147
/** AES/CBC/PKCS5Padding密码解密 **/ private static byte[] ivValue = null; private static final String ALGORITHM = "AES/CBC/PKCS5Padding"; static { try { ivValue = PUBLIC_SEC_IV.getBytes("UTF-8"); } catch (UnsupportedEnc
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制 C#加密解密的详细整理
AES/CBC/PKCS5PADDING/128加密解密
11-01
这是一个Android开发的文本加密解密工具类,使用AES128对称加密算法,该资源是一个AndroidStudio3.1版本写的工程,其包含一个工具类和一个调试活动界面,可解压后直接运行。这个是我为公司项目写的与服务器端...
Java解决AES加密解密AES/ECB/PKCS5Padding
09-29
JAVA解决AES ECB 模式下加密解密;附加国内三方AES加密网站---http://tool.chacuo.net/cryptaes;如有用解决您工作问题,烦请点个赞
关于Ribbon在SpringCloudAlibaba2021.1版本,找不到服务实例
aoxiaojun的博客
04-12 303
关于Ribbon在SpringCloudAlibaba2021.1版本,找不到服务实例
Ubuntu部署jmeter与ant
weixin_71807218的博客
04-12 819
为了整合的持续集成工具,我将jmeter与ant都部署在了Jenkins容器,并配置了build.xml1:先下载jdk-8u74-linux-x64.tar.gz,上传到服务器,这里上传文件用到了ubuntu 下的​2:解压tar包。执行 tar -xvf jdk-8u74-linux-x64.tar.gz ,解压jdk包,生成 jdk1.8.0_74 目录​3:配置环境变量在最后面增加两行执行命令:source /etc/profile,配置的环境变量生效。
互联网大厂ssp面经(操作系统:part1)
qq_41214208的博客
04-11 925
互联网大厂ssp面经,操作系统:part1
Mybatis 的延迟加载,以及原理
最新发布
weixin_40587144的博客
04-15 265
Mybatis 的延迟加载,以及原理
SpringBoot通用模块--文件上传开发(阿里云OSS)
qq_42736179的博客
04-09 1189
在sky-server模块注意冒号后面有空格!!!application-dev.yml(开发环境下的配置文件,yml可以引用该文件的值,这样就不用把值写死)sky:alioss:spring:profiles:active: dev #设置环境sky:alioss:细节:application-dev.yml是开发环境下的配置文件,yml可以引用该文件的值,这样就不用把值写死在sky-server模块定义接口/*** 通用接口*/
can not find any provider supporting AEC/CCM/NoPadding
11-22
根据提供的引用内容,出现该错误的原因是缺少支持AEC/CCM/NoPadding的提供程序。解决该问题的方法是添加支持该算法的提供程序。 以下是一个Java示例,演示如何添加BouncyCastleProvider提供程序以支持AEC/CCM/NoPadding算法: ```java import java.security.Security; import javax.crypto.Cipher; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class Example { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); Cipher cipher = Cipher.getInstance("AES/CCM/NoPadding", "BC"); // 使用cipher进行加密/解密操作 } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值