AES CBC PKCS5Padding Java到Ruby

时间:2013-10-17 03:04:37

标签: java android ruby-on-rails ruby encryption

我在java和ruby之间传递加密数据时遇到了麻烦。 Java => Java工作得很好 Ruby => Ruby工作正常 Ruby => Java工作得很好 Java => Ruby不起作用(错误:最终块长度错误)。

在java中,我使用此代码加密数据,然后将其发布到rails服务器 密钥大小

   static public synchronized String encryptAesData(Context pContext, String pData, byte[] pKey, byte[] pIv) {
        Log.d("", "key size <" + pKey.length + "> iv size <" + pIv.length + ">"); //key size <32> iv size <16>

        AlgorithmParameterSpec paramSpec = new IvParameterSpec(pIv);
        SecretKeySpec key = new SecretKeySpec(pKey, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
        byte[] encrypted = cipher.doFinal(pData.getBytes());
        return Base64.encodeToString(encrypted, Base64.DEFAULT);

在红宝石中我使用

encrypted_data = Base64.decode64(raw_data)                                                                                                                                                                  
decipher = OpenSSL::Cipher::AES.new(256, :CBC)                                                                                                                                                              
decipher.decrypt                                                                                                                                                                                            
decipher.key = "censored_key".unpack('A*').pack('H*')# decipher.key.size = 32                                                                                                                               
decipher.iv = "censored_iv".unpack('A*').pack('H*') # decipher.iv.size = 16                                                                                                                                 
plain = decipher.update(encrypted_data) + decipher.final  

并获得错误“错误的最终块长度”

关于如何解决这个问题的想法?

2 个答案:

答案 0 :(得分:1)

我怀疑它可能是由使用的填充方案引起的。 PKCS5焊盘具有64位(8字节)块大小,但AES-256-CBC使用16字节块。因此,尝试在Java端使用PKCS7填充。

答案 1 :(得分:0)

上面的代码工作得很好。问题在于通过发布请求发送的base64的编码。