获取javax.crypto.IllegalBlockSizeException：使用填充密码解密时，输入长度必须是16的倍数吗？

M Sach：

使用tomcat，我有两个Web应用程序，即app1和app2。我以加密形式（使用下面的代码）将来自app1的url发送给app2。然后在app2中，我解密了该加密的URL。但是在decryp方法的第50行处低于异常。

"Getting javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher"

虽然当我尝试在app1上解密（使用相同代码）加密的url时进行调试，但它工作正常。但是无法找出导致app2出现此异常的原因是什么？

这是代码

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class AESEncryptionDecryptionTest {

    private static final String ALGORITHM       = "AES";
    private static final String myEncryptionKey = "ThisIsFoundation";
    private static final String UNICODE_FORMAT  = "UTF8";

    public static String encrypt(String valueToEnc) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.ENCRYPT_MODE, key);  
        byte[] encValue = c.doFinal(valueToEnc.getBytes());
        String encryptedValue = new BASE64Encoder().encode(encValue);
        return encryptedValue;
    }

    public static String decrypt(String encryptedValue) throws Exception {
         Key key = generateKey();
         Cipher c = Cipher.getInstance(ALGORITHM);
         c.init(Cipher.DECRYPT_MODE, key);
         byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
         byte[] decValue = c.doFinal(decordedValue);//////////LINE 50
         String decryptedValue = new String(decValue);
         return decryptedValue;
    }

    private static Key generateKey() throws Exception {
         byte[] keyAsBytes;
         keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
         Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
         return key;
    }

    public static void main(String[] args) throws Exception {

         String value = "password1";
         String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
         String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

         System.out.println("Plain Text : " + value);
         System.out.println("Encrypted : " + valueEnc);
         System.out.println("Decrypted : " + valueDec);
    }

}

压纹：

在我的机器上工作。如果在将字节转换为字符串，反之亦然的每个实例中使用UNICODE_FORMAT，是否有帮助？这行可能是个问题：

byte[] encValue = c.doFinal(valueToEnc.getBytes());

应该

byte[] encValue = c.doFinal(valueToEnc.getBytes(UNICODE_FORMAT));

无论如何，如果使用“ AES”作为算法并且使用JCE，则实际使用的算法将是“ AES / ECB / PKCS5Padding”。除非您对自己的工作有100％的把握，否则不应将ECB用于任何用途。我建议始终明确指定算法，以避免此类混淆。“ AES / CBC / PKCS5Padding”将是一个不错的选择。但是请注意，使用任何合理的算法，您还必须提供和管理IV。

在加密密码的情况下，甚至更不需要使用ECB密码，如果我正确地解释了您的示例，这似乎就是您对加密所做的事情。为此，您应该使用PKCS＃5中指定的基于密码的加密，在Java中，这是在SecretKeyFactory中提供的。确保使用具有足够高迭代计数（范围从5到20000，取决于目标计算机）的“ PBKDF2WithHmacSHA1”来使用密码从密码中获取对称密钥。

如果实际上是密码存储而不是您想要实现的密码加密，则可以使用相同的技术。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-08-30

我来说两句

0 条评论

登录后参与评论

TOP 榜单

文章