前段时间,用了个AES加密解密的方法,详见上篇博客AES加密解密

加解密方法在window上測试的时候没有出现不论什么问题。将加密过程放在安卓上。解密公布到Linuxserver的时候,安卓将加密的结果传到Linux上解密的时候却总是失败,让用户不能成功登录。经过检查,測试后。发现AES在Linux上解密失败,出现错误:

javax.crypto.BadPaddingException: Given final block not properly padded

如今来回想下自己的解决思路:

加密过程是在安卓上,解密是在Linu上,会不会是由于环境的不同,在加密过程中产生的二进制和在解密过程中产生的二进制不一样呢?但是在经过联调后,比对二进制。发现没有问题。那问题是在哪里呢?

继续联调, 细致比对加密和解密过程中每一步产生的结果。发现了问题:

Linux解密端:

发现这里的cipher下的 firstService是有值的。

安卓加密端:

发现这里的cipher下的 firstService是没有值的。

百度后发现:

加密解密方法的唯一区别是Cipher对象的模式不一样,这就排除了程序写错的可能性。

由于错误信息是在宜昌中出现的。其大概意思是:提供的字块不符合填补的。什么意思呢?原来在用加密的时候,最后一位长度不足,它会自己主动补足,那么在我们进行字节数组到字串的转化过程中,能够把它填补的不可见字符改变了。所以系统抛出异常。

问题找到,怎么解决呢?方式例如以下:

package ICT.base.rest.services.app;

import java.io.UnsupportedEncodingException;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.KeyGenerator;

import javax.crypto.NoSuchPaddingException;

import javax.crypto.SecretKey;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

public class AESDecodeUtils {

	public static void main(String[] args) {

		String content = "g25";

		String pwd = "8182838485";

		String addPwd = "123456";

		// 加密

		System.out.println("加密前content:" + content);

		byte[] enAccount = encrypt(content, addPwd);

		byte[] enPwd = encrypt(pwd, addPwd);

		String encryptResultStr = parseByte2HexStr(enAccount);

		String parseByte2HexStr2 = parseByte2HexStr(enPwd);

		System.out.println("加密后content:" + encryptResultStr);

		// 解密 ——账号/身份证号

		byte[] accountFrom = AESDecodeUtils.parseHexStr2Byte(encryptResultStr);

		byte[] deAccount = AESDecodeUtils.decrypt(accountFrom, addPwd);

		String userAccount = new String(deAccount);

		System.out.println("解密后content:" + userAccount);

		// 解密——密码

		byte[] pwdFrom = AESDecodeUtils.parseHexStr2Byte(parseByte2HexStr2);

		byte[] deUserPwd = AESDecodeUtils.decrypt(pwdFrom, addPwd);

		String userPwd = new String(deUserPwd);

		// System.out.println(userPwd);

	}

	/**

	 * AES加密

	 *

	 * @param content

	 *            要加密的内容

	 * @param password

	 *            加密使用的密钥

	 * @return 加密后的字节数组

	 */

	public static byte[] encrypt(String content, String password) {

		SecureRandom random = null;

		try {

			<span style="color:#ff0000;">random = SecureRandom.getInstance("SHA1PRNG");

			random.setSeed(password.getBytes());</span>

		} catch (NoSuchAlgorithmException e1) {

			e1.printStackTrace();

		}

		try {

			KeyGenerator kgen = KeyGenerator.getInstance("AES");

			// kgen.init(128, new SecureRandom(password.getBytes()));

			<span style="color:#ff0000;">kgen.init(128, random);</span>

			SecretKey secretKey = kgen.generateKey();

			byte[] enCodeFormat = secretKey.getEncoded();

			SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

			Cipher cipher = Cipher.getInstance("AES");// 创建密码器

			byte[] byteContent = content.getBytes("utf-8");

			cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化

			byte[] result = cipher.doFinal(byteContent);

			return result; // 加密

		} catch (NoSuchAlgorithmException e) {

			e.printStackTrace();

		} catch (NoSuchPaddingException e) {

			e.printStackTrace();

		} catch (InvalidKeyException e) {

			e.printStackTrace();

		} catch (UnsupportedEncodingException e) {

			e.printStackTrace();

		} catch (IllegalBlockSizeException e) {

			e.printStackTrace();

		} catch (BadPaddingException e) {

			e.printStackTrace();

		}

		return null;

	}

	/**

	 * 将二进制转换成16进制 加密

	 *

	 * @param buf

	 * @return

	 */

	public static String parseByte2HexStr(byte buf[]) {

		StringBuffer sb = new StringBuffer();

		for (int i = 0; i < buf.length; i++) {

			String hex = Integer.toHexString(buf[i] & 0xFF);

			if (hex.length() == 1) {

				hex = '0' + hex;

			}

			sb.append(hex.toUpperCase());

		}

		return sb.toString();

	}

	/**

	 * 解密

	 *

	 * @param content

	 *            待解密内容

	 * @param password

	 *            解密密钥

	 * @return

	 */

	public static byte[] decrypt(byte[] content, String password) {

		SecureRandom random = null;

		try {

			<span style="color:#ff0000;">random = SecureRandom.getInstance("SHA1PRNG");

			random.setSeed(password.getBytes());</span>

		} catch (NoSuchAlgorithmException e1) {

			e1.printStackTrace();

		}

		try {

			KeyGenerator kgen = KeyGenerator.getInstance("AES");

			// kgen.init(128, new SecureRandom(password.getBytes()));

			<span style="color:#ff0000;">kgen.init(128, random);</span>

			SecretKey secretKey = kgen.generateKey();

			byte[] enCodeFormat = secretKey.getEncoded();

			SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

			Cipher cipher = Cipher.getInstance("AES");// 创建密码器

			cipher.init(Cipher.DECRYPT_MODE, key);// 初始化

			byte[] result = cipher.doFinal(content);

			return result; // 加密

		} catch (NoSuchAlgorithmException e) {

			e.printStackTrace();

		} catch (NoSuchPaddingException e) {

			e.printStackTrace();

		} catch (InvalidKeyException e) {

			e.printStackTrace();

		} catch (IllegalBlockSizeException e) {

			e.printStackTrace();

		} catch (BadPaddingException e) {

			e.printStackTrace();

		}

		return null;

	}

	/**

	 * 将16进制转换为二进制

	 *

	 * @param hexStr

	 * @return

	 */

	public static byte[] parseHexStr2Byte(String hexStr) {

		if (hexStr.length() < 1)

			return null;

		byte[] result = new byte[hexStr.length() / 2];

		for (int i = 0; i < hexStr.length() / 2; i++) {

			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);

			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),

					16);

			result[i] = (byte) (high * 16 + low);

		}

		return result;

	}

}

执行结果:

将加密放到安卓端。解密放大Linux上后,例如以下:

此时cipher下的 firstService不再是Null,都有了值

安卓加密端:

Linux解密端:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

总结:

AES是对称加密,解密端改变解密过程。相同,加密端的加密过程也会改变。无论怎么着,调程序还是得要有耐心。用一个东西,其简单主要的原理还是要知道的。

解决Linux下AES解密失败的更多相关文章

  1. 公众号第三方平台开发-aes解密失败

    公众号第三方平台开发-aes解密失败 问题:本地启动项目,配置域名,测试微信公众号,系统正常运行:将项目部署到测试环境执行同样的操作,系统报错,错误异常:aes解密失败..... 调试--寻找问题-- ...

  2. java.security.InvalidKeyException: Illegal key size aes解密失败

    使用微信时定期提示:java.security.InvalidKeyException: Illegal key size和 com.qq.weixin.mp.aes.AesException: ae ...

  3. Linux下运行memcached失败

    Linux下运行memcached失败 1.错误信息如下 [root@localhost ~]# memcached can't run as root without the -u switch 2 ...

  4. 完美解决 Linux 下 Sublime Text 中文输入

    首先,我参考了好几篇文章,都是蛮不错的,先列出来: sublime-text-imfix:首先推荐这个方法,最简单,但是在我的系统上有些问题.可用这个的强烈推荐用这个 完美解决 Linux 下 Sub ...

  5. 解决linux下javac -version和java -version版本显示不一致

    解决linux下javac -version和java -version版本显示不一致 [javascript] view plaincopy [root@localhost usr]# $JAVA_ ...

  6. 微信小程序AES解密失败

    微信小程序分享群获取群id时后端接口返回"微信AES解密失败",后来定位到原因是服务端用于解密的session_key失效.用户获取到openID存在缓存后,就不会每次login获 ...

  7. Linux 解决Linux下火狐浏览器中文乱码成方块显示问题

    解决Linux下火狐浏览器中文乱码成方块显示问题 by:授客 QQ:1033553122   测试环境: CentOS-6.0-x86_64 问题描述: 浏览器页面显示如下   解决方法: 安装中文支 ...

  8. [转载]解决linux 下多线程错误 undefined reference to `sem_init'

    转自:https://blog.csdn.net/yzycqu/article/details/7396498?utm_source=copy 解决linux 下多线程错误 undefined ref ...

  9. 解决Linux下jdk版本与安装版本不一致

    解决Linux下jdk版本与安装版本不一致 在Linux下安装jdk后,利用java -version查看版本使,发现不是自己所安装的jdk版本; 解决方案: which java ——查看默认的jd ...

随机推荐

  1. Spread.js 上下级关系

  2. BZOJ 1010: [HNOI2008]玩具装箱toy(DP+斜率优化)

    [HNOI2008]玩具装箱toy Description P教授要去看奥运,但是他舍不下他的玩具,于是他决定把所有的玩具运到北京.他使用自己的压缩器进行压缩,其可以将任意物品变成一堆,再放到一种特殊 ...

  3. (Mac)centos 6.5安装 JDK+mysql

    为了把自己的网站放到外网,购买了阿里云的centos 6.5服务器,以下是安装 JDK 一.JDK安装: 方法一: 1.创建目录,命令行:(这里可以不加sudo) sudo mkdir /jdk 2. ...

  4. 学习RMQ-ST表

    RMQ一般是一个二维数组,用$dp[i][j]$表示起点为i开始连续数$2^j$个元素其中的最值,由于对于一个闭区间有:$R-L+1=len$因此也可以用另外一种记法:闭区间为$[i,i+2^j-1] ...

  5. html table 表格

    前面的话 在CSS出现之前,table元素常常用来布局.这种做法在HTML4之后不再推荐使用.而现在有些矫枉过正,使用table展示数据都可能会被说不规范.本文将详细介绍HTML表格table tab ...

  6. rsync Linux系统下的数据镜像备份工具

    rsync是Linux系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync.rsync支持大多数的类Unix系统,无论是Linux.Solaris还是BSD上都经过了良好的 ...

  7. HDOJ 2222: Keywords Search

    Keywords Search Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others ...

  8. 为IIS添加json扩展类型文件的MiME类型

    IIS6.0 1.打开IIS添加Mime项 关联扩展名:*.json内容类型(MIME):application/x-javascript      2.添加映射: 位置在IIS对应站点右键属性:”主 ...

  9. FusionCharts参数说明补充

    原文发布时间为:2010-09-14 -- 来源于本人的百度文章 [由搬家工具导入] 功能特性animation                    是否动画显示数据,默认为1(True)showN ...

  10. Access数据库访问类 帮助类

    原文发布时间为:2009-10-28 -- 来源于本人的百度文章 [由搬家工具导入] using System;using System.Data;using System.Data.OleDb; p ...