获取javax.crypto.IllegalBlockSizeException:使用填充密码解密时,输入长度必须是16的倍数?

2022-09-02 22:33:08

使用tomcat,我有两个Web应用程序,即app1和app2。我以加密形式(使用以下代码)从app1向app2发送了网址。然后在app2上,我解密了这个加密的网址。但是我在方法的第50行得到的异常。decryp

"Getting javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher"

虽然当我尝试在app1上解密(使用相同的代码)加密的URL时进行调试,但它可以正常工作。但是无法找出导致app2异常的原因?

这是代码

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class AESEncryptionDecryptionTest {

    private static final String ALGORITHM       = "AES";
    private static final String myEncryptionKey = "ThisIsFoundation";
    private static final String UNICODE_FORMAT  = "UTF8";

    public static String encrypt(String valueToEnc) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.ENCRYPT_MODE, key);  
        byte[] encValue = c.doFinal(valueToEnc.getBytes());
        String encryptedValue = new BASE64Encoder().encode(encValue);
        return encryptedValue;
    }

    public static String decrypt(String encryptedValue) throws Exception {
         Key key = generateKey();
         Cipher c = Cipher.getInstance(ALGORITHM);
         c.init(Cipher.DECRYPT_MODE, key);
         byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
         byte[] decValue = c.doFinal(decordedValue);//////////LINE 50
         String decryptedValue = new String(decValue);
         return decryptedValue;
    }

    private static Key generateKey() throws Exception {
         byte[] keyAsBytes;
         keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
         Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
         return key;
    }

    public static void main(String[] args) throws Exception {

         String value = "password1";
         String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
         String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

         System.out.println("Plain Text : " + value);
         System.out.println("Encrypted : " + valueEnc);
         System.out.println("Decrypted : " + valueDec);
    }

}

答案 1

在我的机器上工作。如果您在将字节转换为字符串的每个实例中使用“UNICODE_FORMAT”,反之亦然,是否有帮助?此行可能是一个问题:

byte[] encValue = c.doFinal(valueToEnc.getBytes()); 

应该是

byte[] encValue = c.doFinal(valueToEnc.getBytes(UNICODE_FORMAT));

无论如何,如果您使用“AES”作为算法并使用JCE,则实际使用的算法将是“AES / ECB / PKCS5Padding”。除非你100%确定你在做什么,否则欧洲央行不应该用于任何事情。我建议始终显式指定算法,以避免此类混淆。“AES/CBC/PKCS5Padding”将是一个不错的选择。但要注意,使用任何合理的算法,您还必须提供和管理IV。

在加密密码的上下文中,使用ECB密码甚至更不可取,如果我正确解释您的示例,您似乎正在对加密进行加密。为此,您应该使用PKCS#5中指定的基于密码的加密,在Java中,这是在SecretKeyFactory中为您提供的。请务必使用具有足够高迭代计数的“PBKDF2WithHmacSHA1”(范围从~5-20 000不等的任何内容,具体取决于您的目标计算机)来使用密码从它们派生对称密钥。

如果实际上是密码存储而不是您尝试实现的密码加密,则可以使用相同的技术。


答案 2

在双重解密值时,我看到了这个错误(密码就像你在这里说的那样很好)。请务必检查您是否多次进行解密。(我的是错误中8的倍数,但我在那里使用了不同的方案......)在我的情况下,我在读取文件时进行解密,然后在填写字段时再次解密。(桌面应用)


推荐