关于Java中AES/CBC/PKCS5Padding加解密的问题

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量2.5k 收藏 3
点赞数
文章标签: java 反射 加密解密 jdk c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wquasdf/article/details/107498473
版权

关于Java中AES/CBC/PKCS5Padding加解密的问题

Java中通过Cipher进行AES加解密,其中最常见的就是AES/CBC/PKCS5Padding。基本用法网上有很多,这里不讨论,主要有几点疑问,在此记录。

1、关于PKCS5Padding

PKCS5是基于固定块大小为8来进行补齐的,那么,对于最常用的的AES/CBC/PKCS5Padding加密方式就有些疑问了:

AES/CBC块大小是16,如何进行PKCS5方式的补齐?

实测此时是按照PKCS7的方式进行补齐的!虽然Java的Cipher中并没有PKCS7Padding模式,但其内部却偷偷用了。

被这个“偷偷”,害惨了!!!

我做的项目服务端用java,客户端用C++。C++ openssl的EVP加解密有PKCS7,没有PKCS5的padding模式,而Java的Cipher有PKCS5,却没有PKCS7,为了适配java我自己写了PKCS5的实现,结果发现不行,最后经过各种尝试排查,发现Java在AES/CBC/PKCS5Padding时,做的就是PKCS7的padding【笑哭】。

关于Java中如何支持PKCS7,网上有很多回答,这里不再赘述!

*注:PKCS7是按照实际块大小进行补齐 *

所以,Java中的Cipher除了依据transformation中的padding,还根据实际块大小来决定补齐方式。由于此部分源码过于繁琐,就没有跟踪查看,有时间再去看看Java中到底是如何进行padding的!如果有知道的朋友,请不吝告知,在此谢过!

2、jdk中对秘钥长度的限制

如果你是直接使用JavaSE进行Cipher加解密测试,就会发现秘钥长度大于16时,Cipher初始化会抛异常!

java.security.InvalidKeyException: Illegal key size

这个网上回答比较多,估计都遇到过这个坑:美国对软件出口做出了限制!

大部分解答都是修改配置文件中的字段(我自己的配置文件中没有找到相应字段),或者替换对应jar(这两个jar包的下载需要登录Oracle),比较麻烦,而且不一定能解决问题。下面给出博主weixin_38046780通过反射的解决方案,个人觉得是最佳答案:

static {
        //break JCE crypto policy limit
        try {
            Class<?> clazz = Class.forName("javax.crypto.JceSecurity");
            Field nameField = clazz.getDeclaredField("isRestricted");

	//            Field modifiersField = Field.class.getDeclaredField("modifiers");
	//            modifiersField.setAccessible(true);
	//            modifiersField.setInt(nameField, nameField.getModifiers() & ~Modifier.FINAL);

            nameField.setAccessible(true);
            nameField.set(null, java.lang.Boolean.FALSE);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

对此,我询问了博主如何得知限制字段的具体对应哪个类的哪个字段的,还没有得到回答,如果博主回答的话,会回来补上的。

参考链接:https://blog.csdn.net/weixin_38046780/article/details/88851268

吾心不老
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java和Python3实现AES/CBC/PKCS5padding解密
小龙在线
09-09 1787
Java和Python3实现AES/CBC/PKCS5padding解密
java pkcs7padding_用Java实现AES/CBC/PKCS7Padding解密
weixin_26808205的博客
02-24 1955
开发微信小程序的时候,第三方应用服务器需要解密微信服务器给的密数据。当时小程序官方没有给出Java实现。网上的解决方案基本都差不多,但是示例代码不够清晰,逻辑混乱,这里整理一下。1. Maven引入三方包Java SE自带的解密工具包不支持AES/CBC/PKCS7Padding。org.bouncycastlebcprov-jdk15on1.552. 测试方法①进行解密之前注意导入支持AE...
JAVA AES解密CBC模式PCKS5padding的实现
chizhi3354的博客
06-04 423
importjava.text.SimpleDateFormat; importjava.util.Date; importjavax.crypto.Cipher; importjavax.crypto.KeyGenerator; importjavax.crypto.Se...
java AES CBC Pkcs5Padding
weixin_42087757的博客
06-28 64
算法相关视频讲解:如何在命令行存文件Python性能这么差,为什么会在AI大量使用数据结构与算法-栈-Go代码演示版Java AES CBC Pkcs5Padding密算法科普 在网络通信和数据存储,数据的安全性至关重要。AES(Advanced Encryption Standard)是一种常用的对称密算法...
JS + JAVA 实现AES/CBC/PKCS5Padding 解密
shi860715的博客
08-23 3422
【代码】JS + JAVA 实现AES/CBC/PKCS5Padding 解密
Java使用AES/CBC/PKCS7Padding解密
人生若只如初见的博客
03-31 4268
JAVA不支持PKCS7Padding,只支持PKCS5Padding。要实现在JAVA端用PKCS7Padding,需要用到bouncycastle组件来实现功能。 需要下载jar包 https://wws.lanzous.com/iuDnVni7nbc 密码:g1hf /** * @author ngh * AES128 算法 * <p> * CBC 模式 * <p> * PKCS7Padding 填充模式 * <p> * CBC模式需要添一个参数i
PHP7 对应的 AES/CBC/PKCS5Padding 解密
fendouweiqian的博客
04-09 9553
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt密库,128实际上指的是块大小而不是密钥大小 但是在 openssl aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的密方式, mcrypt 的128 需要写成 openssl 的 256 javaaes-128-c
Java里的AES/CBC/PKCS7Padding解密
热门推荐
qq_42158122的博客
11-06 1万+
import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.Security; public
IDEA用Java实现AES/CBC/PKCS7Padding解密
vistaup的博客
05-20 2277
java原生不支持AES/CBC/PKCS7Padding 解密,需要使用第三方库来实现。 一. 将idea 普通项目转为MAVEN 项目,以使用 pom.xml 文件引入三方库 1.点击我的项目, 右键,找到Add Framework Support,点击 2.弹出以下页面,若没有maven,一直下拉,若还没有,检查你的项目是否已有pom.xml文件,勾选Maven,点击Ok 3.pom.xml成功创建(已转变成maven项目),可以添你的依赖了 二、Maven引入三方包 1..
javaAES算法实现CBC_Java实现AES/CBC/PKCS7Padding解密的方法
weixin_29458017的博客
02-25 1037
Java实现AES/CBC/PKCS7Padding解密的方法,后端,解密,来实现,密算法,站长站Java实现AES/CBC/PKCS7Padding解密的方法易采站长站,站长之家为您整理了Java实现AES/CBC/PKCS7Padding解密的方法的相关内容。最近项目需要选择一套对称密算法,来满足前后端之间的解密操作。初步打算前端使用crypto-js来实现,后端使用java本身...
Java实现AES/CBC/PKCS7Padding解密的方法
08-18
"Java实现AES/CBC/PKCS7Padding解密的方法" Java实现AES/CBC/PKCS7Padding解密的方法是指使用Java语言实现AES对称密算法的解密过程,其包括了密和解密两个步骤。AES是一种对称密算法,使用同一个密钥...
C#解密对接javaAES/CBC/PKCS7Padding 转16进制.rar
05-08
本主题主要探讨的是如何使用C#实现密和解密操作,以便与Java应用程序进行无缝对接,特别是使用AES/CBC/PKCS7Padding算法,并将结果转换为16进制表示。下面将详细阐述相关知识点。 **AES(Advanced Encryption ...
java/javascript/iOS的AES解密AES/CBC/PKCS5Padding
11-29
AES/CBC/PKCS5Padding解密在多平台实现都需要遵循相同的步骤,但具体的实现细节会因语言环境而略有不同。理解这些概念对于开发安全的应用程序至关重要,尤其是在涉及敏感数据传输和存储时。无论是在JavaScript...
AES/CBC/PKCS5PADDING/128解密
11-01
这是一个Android开发的文本解密工具类,使用AES128对称密算法,该资源是一个AndroidStudio3.1版本写的工程,其包含一个工具类和一个调试活动界面,可解压后直接运行。这个是我为公司项目写的与服务器端...
JavaAES/CBC/PKCS5Padding解密代码
10-21
JavaAES/CBC/PKCS5Padding解密代码,与Python端from cryptography.fernet import Fernet模块的解密保持一致,两端密后的数据互通,本代码仿照Fernet的解密流程进行移植。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1098
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 145
1.导入hutool的maven依赖。2.直接复制一下代码运行。
javaaes/cbc/pkcs7padding密方法
09-05
Java,可以使用AES/CBC/PKCS7Padding密方法来对数据进行密和解密操作。AES是Advanced Encryption Standard的缩写,是一种常用的对称密算法。CBC是Cipher Block Chaining的缩写,是一种使用前一块密文作为下一块的密输入的模式。PKCS7Padding是一种填充方式,用于将数据填充到指定块的长度。 要使用AES/CBC/PKCS7Padding密方法,首先需要选择一个合适的密钥和偏移量。密钥是用于密和解密数据的关键,偏移量是用于初始化密器的参数。同时,还需要选择一个合适的填充方式。 在Java,可以使用JCE(Java Cryptography Extension)库来实现AES/CBC/PKCS7Padding密方法。可以通过以下步骤进行密和解密操作: 1. 生成AES密钥:可以使用KeyGenerator类来生成AES密钥。 2. 初始化Cipher对象:可以使用Cipher类来进行密和解密操作。需要指定使用AES算法和CBC模式,并设置填充方式为PKCS7Padding。 3. 初始化密器参数:需要使用IvParameterSpec类来初始化密器的偏移量参数。 4. 设置密模式和密钥:需要使用Cipher的init方法来设置密模式(密或解密)和密钥。 5. 执行密或解密操作:使用Cipher的doFinal方法来执行密或解密操作。 使用JavaAES/CBC/PKCS7Padding密方法,可以对数据进行安全可靠的密和解密。但是需要注意保护好密钥的安全性,以免被恶意使用者获取。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值