我们最近将基础架构从Solaris(Oracle / Sun Java)迁移到AIX(IBM Java)。
我们的客户将使用我们共享的算法(AES)和密钥上传加密文件,一旦加密文件放入我们的服务器,批处理例程将使用相同的密钥解密。这在迁移之前运行良好但在迁移后,AES解密功能不起作用。
早些时候我们使用过
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "SunJCE");
迁移后,我们已将其更改为
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
当批处理执行时,我们会得到以下异常
javax.crypto.IllegalBlockSizeException:输入长度(带填充)不是16个字节的倍数 在com.ibm.crypto.provider.AESCipher.a(未知来源) 在com.ibm.crypto.provider.AESCipher.engineDoFinal(未知来源) 在com.ibm.crypto.provider.AESCipher.engineDoFinal(未知来源) 在javax.crypto.Cipher.doFinal(未知来源)
用于解密的代码
private byte[] decrypt(byte[] data, String corporateId, String algorithm)
throws Exception {
String path = corporateId + ".key";
byte[] key = (byte[]) null;
try {
key = returnbyte(path);
} catch (IOException e) {
e.printStackTrace();
}
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
this.logger.info("Provider Info " + cipher.getProvider().getInfo());
byte[] keyBytes = new byte[16];
int len = key.length;
if (len > keyBytes.length) {
len = keyBytes.length;
}
System.arraycopy(key, 0, keyBytes, 0, len);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
IvParameterSpec ivSpec = new IvParameterSpec(keyBytes);
cipher.init(2, keySpec, ivSpec);
BASE64Decoder decoder = new BASE64Decoder();
byte[] results = decoder.decodeBuffer(hexStringFromBytes(data));
byte[] ciphertext = cipher.doFinal(results);
return ciphertext;
}
hexStringFromBytes方法:
public static String hexStringFromBytes(byte[] ba) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < ba.length; i++) {
if ((i > 0) && ((i & 0x1F) == 0)) {
sb.append("\n");
} else if ((i > 0) && ((i & 0x3) == 0)) {
sb.append("");
}
sb.append(hexChars[((0xF0 & ba[i]) >> 4)]);
sb.append(hexChars[(0xF & ba[i])]);
}
return sb.toString();
}
不确定问题的原因,cipher.doFinal(results);
会引发错误。
类加载器还显示正在使用的IBMJCE提供程序。这个问题持续了3天。非常感谢任何解决问题的方向或指导。提前谢谢。
答案 0 :(得分:1)
问题可能出在你的填充上。正如它所说&#34;输入长度(带填充)不是16字节的倍数&#34;。正如我在前面的问题中发现的那样,它不适合AES,因为AES块大小是16而不是8,你可以在下面找到它:
AES/CBC/PKCS5Padding vs AES/CBC/PKCS7Padding with 256 key size performance java
所以你必须尝试使用另一种填充算法才能工作。