BadPaddingException:给定最终块未正确填充

时间:2014-04-14 21:32:09

标签: java encryption

我有一个带有DES / ECB / PKCS5Padding的私钥文件(由密码短语生成的56位DES密钥),我想解密它。 我不知道为什么,但是每当我尝试编写时,我的密码类的方法doFinal都会抛出这个错误:

  

javax.crypto.BadPaddingException:给定最终块不正确   在com.sun.crypto.provider.SunJCE_f.b(DashoA13 * ..)填写   com.sun.crypto.provider.SunJCE_f.b(DashoA13 * ..)at   com.sun.crypto.provider.DESCipher.engineDoFinal(DashoA13 * ..)at   javax.crypto.Cipher.doFinal(DashoA13 * ..)at ...

这是我的代码:

public static PrivateKey readPrivateKeyFromFile(File file, String chaveSecreta) {
    try {
        SecureRandom r = new SecureRandom(chaveSecreta.getBytes());
        KeyGenerator keyGen = KeyGenerator.getInstance("DES");
        keyGen.init(56, r);
        Key key = keyGen.generateKey();

        byte[] privateKeyBytes = decryptPKFile(file, key);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        PrivateKey privateKey = null;
        try {
            privateKey = keyFactory.generatePrivate(privateKeySpec);
        } catch (InvalidKeySpecException e) {
            JOptionPane.showMessageDialog(null, "Erro 01, tente mais tarde");
        }
        return privateKey;
    } catch (NoSuchAlgorithmException e) {
        JOptionPane.showMessageDialog(null, "Erro 02, tente mais tarde");
    }
    return null;
}

public static byte[] decryptPKFile(File file, Key key){
    try{
        Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
        byte[] cipherText = readBytes(file);
        cipher.init(Cipher.DECRYPT_MODE, key);
        System.out.println(cipher);
        System.out.println(cipherText);
        byte[] text = cipher.doFinal(cipherText);
        return text;
    }catch(Exception e){
        e.printStackTrace();
        return null;
    }
}

public static byte[] readBytes(File file) {
    try {
        FileInputStream fs = new FileInputStream(file);
        byte content[] = new byte[(int) file.length()];
        fs.read(content);
        return content;
    } catch (FileNotFoundException e) {
        System.out.println("Arquivo não encontrado!");
        e.printStackTrace();
    } catch (IOException ioe) {
        System.out.println("Erro ao ler arquivo!");
        ioe.printStackTrace();
    }
    return null;
}

任何syggestions?

1 个答案:

答案 0 :(得分:8)

您尝试使用使用特定种子创建的随机数生成器解密密文。但是,您没有指定算法,并且算法也可能在内部发生变化。甚至知道Android也会为某些版本生成完全随机的值。

您需要使用SecretKeyFactory而不是KeyGenerator。你当然需要8字节的密钥数据。在您的情况下检索此问题的唯一方法是在之前找到SecureRandom算法/实现并重新计算密钥。

现在任何密文都会用任何密钥解密。 DES ECB仅提供(某种)机密性,而非完整性。问题是它会解密成垃圾。现在,如果您尝试从垃圾中删除填充,则可能会出现填充错误。

如果你很幸运,那么#34; - 一次大约256次 - 你会得到一个结果。当解密的块以010202结束时,会发生这种情况,这是有效的填充。结果 - 当然 - 也是垃圾,但它不会以BadPaddingException结束。在您的情况下,SecureRandom实例可能一遍又一遍地返回相同的错误值,所以这可能永远不会发生。

将来,请使用PBKDF2并输入编码密码。清楚地注意使用的字符编码,Java SE使用char数组的最低8位。永远不要使用String.getBytes(),因为系统之间的默认编码可能不同。

相关问题
最新问题