前段時間,用了個AES加密解密的方法,詳見上篇博客AES加密解密。
加解密方法在window上測試的時候沒有出現不論什么問題。將加密過程放在安卓上。解密公布到Linuxserver的時候,安卓將加密的結果傳到Linux上解密的時候卻總是失敗,讓用戶不能成功登錄。經過檢查,測試后。發現AES在Linux上解密失敗,出現錯誤:
javax.crypto.BadPaddingException: Given final block not properly padded
如今來回想下自己的解決思路:
加密過程是在安卓上,解密是在Linu上,會不會是由於環境的不同,在加密過程中產生的二進制和在解密過程中產生的二進制不一樣呢?但是在經過聯調后,比對二進制。發現沒有問題。那問題是在哪里呢?
繼續聯調, 細致比對加密和解密過程中每一步產生的結果。發現了問題:
Linux解密端:
發現這里的cipher下的 firstService是有值的。
安卓加密端:
發現這里的cipher下的 firstService是沒有值的。
百度后發現:
加密解密方法的唯一區別是Cipher對象的模式不一樣,這就排除了程序寫錯的可能性。
由於錯誤信息是在宜昌中出現的。其大概意思是:提供的字塊不符合填補的。什么意思呢?原來在用加密的時候,最后一位長度不足,它會自己主動補足,那么在我們進行字節數組到字串的轉化過程中,能夠把它填補的不可見字符改變了。所以系統拋出異常。
問題找到,怎么解決呢?方式例如以下:
package ICT.base.rest.services.app;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class AESDecodeUtils {
public static void main(String[] args) {
String content = "g25";
String pwd = "8182838485";
String addPwd = "123456";
// 加密
System.out.println("加密前content:" + content);
byte[] enAccount = encrypt(content, addPwd);
byte[] enPwd = encrypt(pwd, addPwd);
String encryptResultStr = parseByte2HexStr(enAccount);
String parseByte2HexStr2 = parseByte2HexStr(enPwd);
System.out.println("加密后content:" + encryptResultStr);
// 解密 ——賬號/身份證號
byte[] accountFrom = AESDecodeUtils.parseHexStr2Byte(encryptResultStr);
byte[] deAccount = AESDecodeUtils.decrypt(accountFrom, addPwd);
String userAccount = new String(deAccount);
System.out.println("解密后content:" + userAccount);
// 解密——密碼
byte[] pwdFrom = AESDecodeUtils.parseHexStr2Byte(parseByte2HexStr2);
byte[] deUserPwd = AESDecodeUtils.decrypt(pwdFrom, addPwd);
String userPwd = new String(deUserPwd);
// System.out.println(userPwd);
}
/**
* AES加密
*
* @param content
* 要加密的內容
* @param password
* 加密使用的密鑰
* @return 加密后的字節數組
*/
public static byte[] encrypt(String content, String password) {
SecureRandom random = null;
try {
<span style="color:#ff0000;">random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(password.getBytes());</span>
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
}
try {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
// kgen.init(128, new SecureRandom(password.getBytes()));
<span style="color:#ff0000;">kgen.init(128, random);</span>
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
Cipher cipher = Cipher.getInstance("AES");// 創建密碼器
byte[] byteContent = content.getBytes("utf-8");
cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化
byte[] result = cipher.doFinal(byteContent);
return result; // 加密
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return null;
}
/**
* 將二進制轉換成16進制 加密
*
* @param buf
* @return
*/
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
/**
* 解密
*
* @param content
* 待解密內容
* @param password
* 解密密鑰
* @return
*/
public static byte[] decrypt(byte[] content, String password) {
SecureRandom random = null;
try {
<span style="color:#ff0000;">random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(password.getBytes());</span>
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
}
try {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
// kgen.init(128, new SecureRandom(password.getBytes()));
<span style="color:#ff0000;">kgen.init(128, random);</span>
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
Cipher cipher = Cipher.getInstance("AES");// 創建密碼器
cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
byte[] result = cipher.doFinal(content);
return result; // 加密
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return null;
}
/**
* 將16進制轉換為二進制
*
* @param hexStr
* @return
*/
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
將加密放到安卓端。解密放大Linux上后,例如以下:
此時cipher下的 firstService不再是Null,都有了值
安卓加密端:
Linux解密端:
總結:
AES是對稱加密,解密端改變解密過程。相同,加密端的加密過程也會改變。無論怎么着,調程序還是得要有耐心。用一個東西,其簡單主要的原理還是要知道的。