AES解密的时候出现异常。"javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption."
今天发现一个问题,修改资料页面需要对加密的订单号进行解密,在解密时一直报错,感觉有点奇怪。由于使用的是crm提供的方法,分析后发现跟我们使用的方法有一些区别,记录一下。
报错如下:
image.png
问题主要出现在 kgen.init(128, new SecureRandom(key.getBytes(DEFAULT_CHARSET))); 这样使用的话在 windows 系统是没有问题,但将程序部署到 Linux 服务器后发现每次加密之后获取的加密字符串都不同,导致无法解密。
主要原因是 SecureRandom 实现完全隨操作系统本身的内部状态。 在调用 getInstance 方法之后又调用了 setSeed 方法,可以实现每次生成的 key都一样,从而完成解密操作。
//1.构造密钥生成器,指定为AES算法,不区分大小写
KeyGenerator kgen = KeyGenerator.getInstance(KEY_AES);
//2.根据ecnodeRules规则初始化密钥生成器
//生成一个128位的随机源,根据传入的字节数组
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(key.getBytes(DEFAULT_CHARSET));
kgen.init(128, random);
//3.产生原始对称密钥
SecretKey secretKey = kgen.generateKey();
工具类完整代码:
public class AESUtil {
private static final Logger logger = LoggerFactory.getLogger(CrmAESUtil.class);
private static final String DEFAULT_CHARSET = "UTF-8";
private static final String KEY_AES = "AES";
private static String KEY = "";
private CrmAESUtil(){}
// static {
// getAESKeyInfo();
// }
/**
* 加密
*
* @param data 需要加密的内容
* @param key 加密密码
* @return
*/
public static String encrypt(String data, String key) {
return doAES(data, key, Cipher.ENCRYPT_MODE);
}
/**
* 加密
*
* @param data 需要加密的内容
* @return
*/
public static String encrypt(String data) {
getAESKeyInfo();
return encrypt(data, KEY);
}
/**
* 解密
*
* @param data 待解密内容
* @param key 解密密钥
* @return
*/
public static String decrypt(String data, String key) {
return doAES(data, key, Cipher.DECRYPT_MODE);
}
/**
* 解密
*
* @param data 待解密内容
* @return
*/
public static String decrypt(String data){
getAESKeyInfo();
return decrypt(data,KEY);
}
private static void getAESKeyInfo() {
try {
if (StringUtils.isBlank(KEY)) {
// IConfigClient client = CCSClientFactory.getDefaultConfigClient();
// String keyConfig = client.get(Constants.KeyCacheConstants.KEY_NAMESPACE);
// JSONObject keyJson = JSONObject.parseObject(keyConfig);
// KEY = keyJson.getString("key");
}
} catch (Exception e) {
logger.error(e.getMessage(), e);
}
}
/**
* 加解密
*
* @param data 待处理数据
* @param key 密钥
* @param mode 加解密mode
* @return
*/
private static String doAES(String data, String key, int mode) {
try {
if (StringUtils.isBlank(data) || StringUtils.isBlank(key)) {
return null;
}
//判断是加密还是解密
boolean encrypt = mode == Cipher.ENCRYPT_MODE;
byte[] content;
//true 加密内容 false 解密内容
if (encrypt) {
content = data.getBytes(DEFAULT_CHARSET);
} else {
content = parseHexStr2Byte(data);
}
//1.构造密钥生成器,指定为AES算法,不区分大小写
KeyGenerator kgen = KeyGenerator.getInstance(KEY_AES);
//2.根据ecnodeRules规则初始化密钥生成器
//生成一个128位的随机源,根据传入的字节数组
// kgen.init(128, new SecureRandom(key.getBytes(DEFAULT_CHARSET))); // new SecureRandom() 在Linux环境下会导致解密失败,建议使用下面两句
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(key.getBytes(DEFAULT_CHARSET));
kgen.init(128, random);
//3.产生原始对称密钥
SecretKey secretKey = kgen.generateKey();
//4.获得原始对称密钥的字节数组
byte[] enCodeFormat = secretKey.getEncoded();
//5.根据字节数组生成AES密钥
SecretKeySpec keySpec = new SecretKeySpec(enCodeFormat, KEY_AES);
//6.根据指定算法AES自成密码器
// 创建密码器
Cipher cipher = Cipher.getInstance(KEY_AES);
//7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
// 初始化
cipher.init(mode, keySpec);
byte[] result = cipher.doFinal(content);
if (encrypt) {
//将二进制转换成16进制
return parseByte2HexStr(result);
} else {
return new String(result, DEFAULT_CHARSET);
}
} catch (Exception e) {
logger.error("AES 密文处理异常", e);
}
return null;
}
/**
* 将二进制转换成16进制
*
* @param buf
* @return
*/
public static String parseByte2HexStr(byte buf[]) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
/**
* 将16进制转换为二进制
*
* @param hexStr
* @return
*/
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1) {
return null;
}
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
public static void main(String[] args) {
//到期时间
String s = "2029-04-08";
//客户单位
String customerUnit = "JiauMngZheWuDi";
JSONObject json = new JSONObject();
json.put("xpirationTime", s);
json.put("customerUnit", Md5Util.encrypt32(customerUnit));
System.out.println("json:" + json.toJSONString());
String s1 = AESUtil.encrypt(json.toJSONString(), "0PORfEGB/dTxFbRbQ==");
System.out.println("s1:" + s1);
System.out.println("s2:" + AESUtil.decrypt(s1, "0PORfEGB/dTxFbRbQ=="));
}
