AES解密适用于Solaris机箱SunJCE,但在带有IBMJCE的AIX机箱中不起作用

时间:2016-11-19 13:01:48

标签: java encryption aes aix

我们最近将基础架构从Solaris(Oracle / Sun Java)迁移到AIX(IBM Java)。

我们的客户将使用我们共享的算法(AES)和密钥上传加密文件,一旦加密文件放入我们的服务器,批处理例程将使用相同的密钥解密。这在迁移之前运行良好但在迁移后,AES解密功能不起作用。

早些时候我们使用过

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "SunJCE");

迁移后,我们已将其更改为

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

当批处理执行时,我们会得到以下异常

  

javax.crypto.IllegalBlockSizeException:输入长度(带填充)不是16个字节的倍数           在com.ibm.crypto.provider.AESCipher.a(未知来源)           在com.ibm.crypto.provider.AESCipher.engineDoFinal(未知来源)           在com.ibm.crypto.provider.AESCipher.engineDoFinal(未知来源)           在javax.crypto.Cipher.doFinal(未知来源)

用于解密的代码

private byte[] decrypt(byte[] data, String corporateId, String algorithm)
        throws Exception {
    String path = corporateId + ".key";

    byte[] key = (byte[]) null;
    try {
        key = returnbyte(path);
    } catch (IOException e) {
        e.printStackTrace();
    }
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    this.logger.info("Provider Info " + cipher.getProvider().getInfo());
    byte[] keyBytes = new byte[16];

    int len = key.length;
    if (len > keyBytes.length) {
        len = keyBytes.length;
    }
    System.arraycopy(key, 0, keyBytes, 0, len);
    SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");

    IvParameterSpec ivSpec = new IvParameterSpec(keyBytes);
    cipher.init(2, keySpec, ivSpec);
    BASE64Decoder decoder = new BASE64Decoder();

    byte[] results = decoder.decodeBuffer(hexStringFromBytes(data));

    byte[] ciphertext = cipher.doFinal(results);

    return ciphertext;
}

hexStringFromBytes方法:

public static String hexStringFromBytes(byte[] ba) {
    StringBuffer sb = new StringBuffer();
    for (int i = 0; i < ba.length; i++) {
        if ((i > 0) && ((i & 0x1F) == 0)) {
            sb.append("\n");
        } else if ((i > 0) && ((i & 0x3) == 0)) {
            sb.append("");
        }
        sb.append(hexChars[((0xF0 & ba[i]) >> 4)]);
        sb.append(hexChars[(0xF & ba[i])]);
    }
    return sb.toString();
}

不确定问题的原因,cipher.doFinal(results);会引发错误。

类加载器还显示正在使用的IBMJCE提供程序。这个问题持续了3天。非常感谢任何解决问题的方向或指导。提前谢谢。

1 个答案:

答案 0 :(得分:1)

问题可能出在你的填充上。正如它所说&#34;输入长度(带填充)不是16字节的倍数&#34;。正如我在前面的问题中发现的那样,它不适合AES,因为AES块大小是16而不是8,你可以在下面找到它:

AES/CBC/PKCS5Padding vs AES/CBC/PKCS7Padding with 256 key size performance java

所以你必须尝试使用​​另一种填充算法才能工作。