堆栈内存溢出
  繁体   English   中英

错误:javax.crypto.BadPaddingException:解密时填充块损坏

[英]Error : javax.crypto.BadPaddingException: pad block corrupted while Decryption

 原文  2016-11-03 13:10:29       java/ android/ encryption/ base64/ aes

问题描述

我已经完成了加密, 

public static String encrypt(String plainText) {
    try {
        byte[] keyData = secret_key.getBytes();
        SecretKeySpec secretKey = new SecretKeySpec(keyData, "AES/ECB/PKCS7Padding");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        byte[] cipherText = cipher.doFinal(plainText.getBytes("UTF-8"));
        String encryptedString = Base64.encodeToString(cipherText, Base64.NO_WRAP);

        return encryptedString;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

运行良好。

但是Decryption一部分给出了错误,例如 

W/System.err: javax.crypto.BadPaddingException: pad block corrupted
W/System.err:     at com.android.org.bouncycastle.jce.provider.JCEBlockCipher.engineDoFinal(JCEBlockCipher.java:701)
W/System.err:     at javax.crypto.Cipher.doFinal(Cipher.java:1111)

像这样decrypt代码 

public static String decrypt(String encryptedText) {
    try {
        byte[] keyData = secret_key.getBytes();
        SecretKeySpec secretKey = new SecretKeySpec(keyData, "AES/ECB/PKCS7Padding");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
        cipher.init(Cipher.DECRYPT_MODE, secretKey);

        byte[] cipherText = Base64.decode(encryptedText,Base64.NO_WRAP);
        String decryptedString = new String(cipher.doFinal(cipherText),"UTF-8");

        return decryptedString;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

这是什么问题? 我该如何解决这个问题?

1 个解决方案

解决方案1
 1  2016-12-07 23:54:40

您的secret_key值可能包含在您使用的模棱两可的编码中不能很好表示的字节。 在不指定编码的情况下调用String#getBytes() ,将获得系统默认值,该默认值可能会有所不同。

每当将键表示为String时,都应使用十六进制编码。 这将在每个平台上的序列化/反序列化中保持一致。 此编码/解码过程有许多标准实现( org.bouncycastle.util.encoders.Hex.decode("0123456789ABCDEFFEDCBA9876543210");org.apache.commons.codec.binary.Hex.decodeHex("0123456789ABCDEFFEDCBA9876543210".toCharArray());都返回原始byte[] )。

一些注意事项:

  1. 您正在使用ECB 操作模式 ,该模式极易受到频率分析进行密码分析的影响,除玩具密码演示外,该方法已被弃用 建议您使用CBCCTRGCM
  2. 您没有提供初始化向量(IV),因此使用相同密钥加密的相同消息将始终产生相同的密文。 通过从SecureRandom生成16个字节并将其填充到IvParameterSpec对每个加密操作使用唯一且不可预测的IV。 您可以将IV字节放在密文之前,并以明文形式传输/存储。
  3. 您的密文未经身份验证,从而使恶意用户既可以操纵加密的数据,也可以通过填充oracle / CCA攻击来尝试解密。 使用关联数据(AEAD)模式的经过身份验证的加密,例如GCM ,或在密文上使用HMAC/SHA-256消息身份验证码(MAC),并在尝试进行任何解密之前,使用恒定时间等于方法对其进行验证。
  4. 实例化密钥时,无需提供操作模式或填充方案。 SecretKey key = new SecretKeySpec(keyData, "AES"); 足够了。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 文件解密失败:javax.crypto.BadPaddingException:填充块已损坏 javax.crypto.BadPaddingException:pad块损坏 Java Blowfish CBC 解密 javax.crypto.BadPaddingException:填充块已损坏 AES128解密:javax.crypto.badpaddingexception pad块损坏 Android javax.crypto.BadPaddingException:填充块已损坏 javax.crypto.BadPaddingException:填充块损坏的异常 javax.crypto.BadPaddingException:填充块有时损坏 javax.crypto.BadPaddingException:解密错误 javax.crypto.BadPaddingException:解密错误 函数解密引发javax.crypto.BadPaddingException:android中的类SimpleCrypto中的填充块已损坏
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM