AES linux 服务器端解密失败

时间 2021-08-12

标签 java linux windows markdown dom ide 加密操作系统 get 栏目系统安全繁體版

原文原文链接

如下是针对在Linux操做系统下关于AES解密失败的问题进行了详细的分析介绍，须要的朋友能够过来参考下
现象描述：
windows上加解密正常，linux上加密正常，解密时发生以下异常：
复制代码代码以下:java

javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.SunJCE_f.b(DashoA13..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13..)
at javax.crypto.Cipher.doFinal(DashoA13..)
at chb.test.crypto.AESUtils.crypt(AESUtils.java:386)
at chb.test.crypto.AESUtils.AesDecrypt(AESUtils.java:254)
at chb.test.crypto.AESUtils.main(AESUtils.java:40)linux

解决方法：
通过检查以后，定位在生成KEY的方法上，以下：
复制代码代码以下:windows

public static SecretKey getKey (String strKey) {
try {
KeyGenerator _generator = KeyGenerator.getInstance( "AES" );
_generator.init(128, new SecureRandom(strKey.getBytes()));
return _generator.generateKey();
} catch (Exception e) {
throw new RuntimeException( " 初始化密钥出现异常 " );
}
}markdown

修改到以下方式，问题解决：
复制代码代码以下:dom

public static SecretKey getKey(String strKey) {
try {
KeyGenerator _generator = KeyGenerator.getInstance( "AES" );
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
secureRandom.setSeed(strKey.getBytes());
_generator.init(128,secureRandom);
return _generator.generateKey();
} catch (Exception e) {
throw new RuntimeException( " 初始化密钥出现异常 " );
}
}ide

缘由分析
SecureRandom 实现彻底随操做系统自己的內部状态，除非调用方在调用 getInstance 方法以后又调用了 setSeed 方法；该实如今 windows 上每次生成的 key 都相同，可是在 solaris 或部分 linux 系统上则不一样。加密