Home 关于 解决Linux操做系统下AES解密失败的问题

现象描述：
windows上加解密正常，linux上加密正常，解密时发生以下异常：

javax.crypto.BadPaddingException: Given final block not properly padded
       at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
       at
com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
       at
com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
       at
javax.crypto.Cipher.doFinal(DashoA13*..)
       at
chb.test.crypto.AESUtils.crypt(AESUtils.java:386)
       at
chb.test.crypto.AESUtils.AesDecrypt(AESUtils.java:254)
       at
chb.test.crypto.AESUtils.main(AESUtils.java:40) 

解决方法：
通过检查以后，定位在生成KEY的方法上，以下：

 public static SecretKey getKey (String strKey) {
 try {
   KeyGenerator _generator=KeyGenerator.getInstance("AES");
   _generator.init(128, new SecureRandom(strKey.getBytes()));
   return _generator.generateKey();
 }  catch (Exception e) {
     throw new RuntimeException("初始化密钥出现异常");
 }
} 

修改到以下方式，问题解决：

  public static SecretKey getKey(String strKey) {
     try {
      KeyGenerator _generator=KeyGenerator.getInstance("AES");
      SecureRandom secureRandom=
      SecureRandom.getInstance("SHA1PRNG");
      secureRandom.setSeed(strKey.getBytes());
      _generator.init(128,secureRandom);
      return _generator.generateKey();
    }  catch (Exception e) {
        throw new RuntimeException("初始化密钥出现异常");
    }
  } 

缘由分析：
SecureRandom 实现彻底随操做系统自己的內部状态，除非调用方在调用 getInstance 方法以后又调用了 setSeed 方法；该实如今 windows 上每次生成的 key 都相同，可是在 solaris 或部分 linux 系统上则不一样。
http://free4wp.com/?p=151