获取javax.crypto.IllegalBlockSizeException:使用填充密码解密时,输入长度必须是16的倍数?

时间:2012-05-31 15:00:49

标签: java encryption

使用tomcat,我有两个网络应用程序,即app1和app2。我将app1以加密形式(使用下面的代码)发送到app2。然后在app2 我解密了这个加密的网址。但是我在decryp方法的第50行遇到了异常。 

"Getting javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher"

虽然我尝试在app1解密(使用相同的代码)加密的URL时进行调试,但它工作正常。但是无法弄清楚在app2上导致此异常的原因是什么?

以下是代码 

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class AESEncryptionDecryptionTest {

    private static final String ALGORITHM       = "AES";
    private static final String myEncryptionKey = "ThisIsFoundation";
    private static final String UNICODE_FORMAT  = "UTF8";

    public static String encrypt(String valueToEnc) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.ENCRYPT_MODE, key);  
        byte[] encValue = c.doFinal(valueToEnc.getBytes());
        String encryptedValue = new BASE64Encoder().encode(encValue);
        return encryptedValue;
    }

    public static String decrypt(String encryptedValue) throws Exception {
         Key key = generateKey();
         Cipher c = Cipher.getInstance(ALGORITHM);
         c.init(Cipher.DECRYPT_MODE, key);
         byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
         byte[] decValue = c.doFinal(decordedValue);//////////LINE 50
         String decryptedValue = new String(decValue);
         return decryptedValue;
    }

    private static Key generateKey() throws Exception {
         byte[] keyAsBytes;
         keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
         Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
         return key;
    }

    public static void main(String[] args) throws Exception {

         String value = "password1";
         String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
         String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

         System.out.println("Plain Text : " + value);
         System.out.println("Encrypted : " + valueEnc);
         System.out.println("Decrypted : " + valueDec);
    }

}

4 个答案:

答案 0 :(得分:11)

在我的机器上运行。如果在将字节转换为字符串的每个实例中使用`UNICODE_FORMAT',反之亦然,这会有帮助吗?这条线可能是个问题:

byte[] encValue = c.doFinal(valueToEnc.getBytes());

应该是

byte[] encValue = c.doFinal(valueToEnc.getBytes(UNICODE_FORMAT));

无论如何,如果您使用“AES”作为算法并使用JCE,则实际使用的算法将是“AES / ECB / PKCS5Padding”。除非您100%确定自己在做什么,否则不应将ECB用于任何事情。我建议总是明确指定算法,以避免这种混淆。 “AES / CBC / PKCS5Padding”将是一个不错的选择。但请注意,使用任何合理的算法,您还必须提供和管理IV。

在加密密码的情况下,使用ECB密码更不可取,如果我正确解释您的示例,这就是您对加密的看法。您应该使用PKCS#5中为此目的指定的基于密码的加密,在Java中,这是SecretKeyFactory中为您提供的。确保使用“PBKDF2WithHmacSHA1”具有足够高的迭代次数(任何范围从~5-20000,取决于您的目标机器),以使用密码从它们派生对称密钥。

如果它实际上是密码存储而不是您想要实现的密码加密,则可以使用相同的技术。

答案 1 :(得分:-1)

当双重解密一个值时,我看到了这个错误(密码通过就好了,就像你在这里说的那样)。务必检查您是否多次进行解密。 (我的错误是8的倍数,但我在那里使用了不同的方案......)在我的情况下,我在读取文件时解密,然后在填写字段时再次解密。 (桌面应用)

答案 2 :(得分:-1)

我建议不要使用Strings来使用byte []本身。我猜测当您将其转换为字符串时,某些字节会被修改。以下代码对我有用-

public static final String ENC_KEY = "abcdefghijklmnop";
public static final String DATA = "Hello World";

public static void test(){

    try {
        Cipher c = Cipher.getInstance("AES");

        SecretKeySpec secretKeySpec = new SecretKeySpec(ENC_KEY.getBytes("UTF-8"), "AES");

        c.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encBytes = c.doFinal(DATA.getBytes("UTF-8"));
        String encStr =  new String(encBytes, "UTF-8");
        System.out.println("Encrypted String: " + encStr);

        c.init(Cipher.DECRYPT_MODE, secretKeySpec);
        String decStr = new String(c.doFinal(encBytes),"UTF-8");
        System.out.println("Decrypted String: " + decStr);

    } catch (Exception ex) {
        System.out.println("Error in encrypting data");
        ex.printStackTrace();
    }
}

但如果将其更改为-

public static void test(){

    try {
        Cipher c = Cipher.getInstance("AES");

        SecretKeySpec secretKeySpec = new SecretKeySpec(ENC_KEY.getBytes("UTF-8"), "AES");

        c.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encBytes = c.doFinal(DATA.getBytes("UTF-8"));
        String encStr =  new String(encBytes, "UTF-8");
        System.out.println("Encrypted String: " + encStr);

        c.init(Cipher.DECRYPT_MODE, secretKeySpec);
        String decStr = new String(c.doFinal(encStr.getBytes("UTF-8")),"UTF-8");
        System.out.println("Decrypted String: " + decStr);

    } catch (Exception ex) {
        System.out.println("Error in encrypting data");
        ex.printStackTrace();
    }
}

您将获得

  

javax.crypto.IllegalBlockSizeException:使用填充密码解密时,输入长度必须为16的倍数       在com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:936)       在com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:847)       在com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)       在javax.crypto.Cipher.doFinal(Cipher.java:2164)       在com.osfg.HelloWorld.test(HelloWorld.java:38)       在com.osfg.HelloWorld.main(HelloWorld.java:22)

通知

String decStr = new String(c.doFinal(encBytes),"UTF-8");
VRS
String decStr = new String(c.doFinal(encStr.getBytes("UTF-8")),"UTF-8");

答案 3 :(得分:-3)

此错误表示您使用的选择组合仅需要16个字符的源文本。 如果要加密密码,可以将原始密码截断或填充为16-char进行加密,并在解密后进行修剪。 这种方式必须限制实际密码不超过16个字符,但您可以使用较长时间使用的密码来混淆那些不知道您密码的人。

相关问题
最新问题