本文详细阐述了在Linux环境下使用AES进行解密时遇到的javax.crypto.BadPaddingException异常问题,并深入分析了问题根源。通过对比Windows与Linux环境下密钥生成机制的不同,最终定位到关键修改点,即引入`SecureRandom.getInstance(SHA1PRNG)`并设置种子以确保密钥生成的随机性和一致性。
现象描述:
windows上加解密正常,linux上加密正常,解密时发生 如下异常 :
javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)
at chb.test.crypto.AESUtils.crypt(AESUtils.java:386)
at chb.test.crypto.AESUtils.AesDecrypt(AESUtils.java:254)
at chb.test.crypto.AESUtils.main(AESUtils.java:40)
解决方法:
经过检查之后,定位在生成KEY的方法上,如下:
- public static SecretKey getKey (String strKey) {
- try {
- KeyGenerator _generator = KeyGenerator.getInstance( "AES" );
- _generator.init(128 , new SecureRandom(strKey.getBytes()));
- return _generator.generateKey();
- } catch (Exception e) {
- throw new RuntimeException( " 初始化密钥出现异常 " );
- }
- }
修改到如下方式,问题解决:
- public static SecretKey getKey(String strKey) {
- try {
- KeyGenerator _generator = KeyGenerator.getInstance( "AES" );
- SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
- secureRandom.setSeed(strKey.getBytes());
- _generator.init(128 ,secureRandom);
- return _generator.generateKey();
- } catch (Exception e) {
- throw new RuntimeException( " 初始化密钥出现异常 " );
- }
- }
原因分析
SecureRandom 实现完全隨操作系统本身的內部狀態,除非調用方在調用 getInstance 方法之後又調用了 setSeed 方法;该实现在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系统上则不同。
以上内容引自:http://blog.csdn.net/hbcui1984/article/details/5753083
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
