`

Linux下运行java DES解密失败,报javax.crypto.BadPaddingEx...

阅读更多

DES java源代码如下:

 

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
 
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
 
public class DESEncryptTest {
private static final String DES_ALGORITHM = "DES";
     
  /**
   * DES加密
   * @param plainData
   * @param secretKey
   * @return
   * @throws Exception
   */
  public String encryption(String plainData, String secretKey) throws Exception{
 
    Cipher cipher = null;
    try {
      cipher = Cipher.getInstance(DES_ALGORITHM);
      cipher.init(Cipher.ENCRYPT_MODE, generateKey(secretKey));
       
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    } catch (NoSuchPaddingException e) {
      e.printStackTrace();
    }catch(InvalidKeyException e){
       
    }
     
    try {
      // 为了防止解密时报javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher异常,
      // 不能把加密后的字节数组直接转换成字符串
      byte[] buf = cipher.doFinal(plainData.getBytes());
       
      return Base64Utils.encode(buf);
       
    } catch (IllegalBlockSizeException e) {
      e.printStackTrace();
      throw new Exception("IllegalBlockSizeException", e);
    } catch (BadPaddingException e) {
      e.printStackTrace();
      throw new Exception("BadPaddingException", e);
    }
       
  }
 
  /**
   * DES解密
   * @param secretData
   * @param secretKey
   * @return
   * @throws Exception
   */
  public String decryption(String secretData, String secretKey) throws Exception{
     
    Cipher cipher = null;
    try {
      cipher = Cipher.getInstance(DES_ALGORITHM);
      cipher.init(Cipher.DECRYPT_MODE, generateKey(secretKey));
       
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
      throw new Exception("NoSuchAlgorithmException", e);
    } catch (NoSuchPaddingException e) {
      e.printStackTrace();
      throw new Exception("NoSuchPaddingException", e);
    }catch(InvalidKeyException e){
      e.printStackTrace();
      throw new Exception("InvalidKeyException", e);
       
    }
     
    try {
       
      byte[] buf = cipher.doFinal(Base64Utils.decode(secretData.toCharArray()));
       
      return new String(buf);
       
    } catch (IllegalBlockSizeException e) {
      e.printStackTrace();
      throw new Exception("IllegalBlockSizeException", e);
    } catch (BadPaddingException e) {
      e.printStackTrace();
      throw new Exception("BadPaddingException", e);
    }
  }
   
   
  /**
   * 获得秘密密钥
   * 
   * @param secretKey
   * @return
   * @throws NoSuchAlgorithmException 
   */
  private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
    SecureRandom secureRandom = new SecureRandom(secretKey.getBytes());
         
    // 为我们选择的DES算法生成一个KeyGenerator对象
    KeyGenerator kg = null;
    try {
      kg = KeyGenerator.getInstance(DES_ALGORITHM);
    } catch (NoSuchAlgorithmException e) {
    }
    kg.init(secureRandom);
    //kg.init(56, secureRandom);
     
    // 生成密钥
    return kg.generateKey();
  }
       
  public static void main(String[] a) throws Exception{
    String input = "cy11Xlbrmzyh:604:301:1353064296";
    String key = "37d5aed075525d4fa0fe635231cba447";
     
    DESEncryptTest des = new DESEncryptTest();
     
    String result = des.encryption(input, key);
    System.out.println(result);
     
    System.out.println(des.decryption(result, key));
       
  }
     
  static class Base64Utils {
 
    static private char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=".toCharArray();
    static private byte[] codes = new byte[256];
    static {
      for (int i = 0; i < 256; i++)
        codes[i] = -1;
      for (int i = 'A'; i <= 'Z'; i++)
        codes[i] = (byte) (i - 'A');
      for (int i = 'a'; i <= 'z'; i++)
        codes[i] = (byte) (26 + i - 'a');
      for (int i = '0'; i <= '9'; i++)
        codes[i] = (byte) (52 + i - '0');
      codes['+'] = 62;
      codes['/'] = 63;
    }
     
    /**
     * 将原始数据编码为base64编码
     */
    static public String encode(byte[] data) {
      char[] out = new char[((data.length + 2) / 3) * 4];
      for (int i = 0, index = 0; i < data.length; i += 3, index += 4) {
        boolean quad = false;
        boolean trip = false;
        int val = (0xFF & (int) data[i]);
        val <<= 8;
        if ((i + 1) < data.length) {
          val |= (0xFF & (int) data[i + 1]);
          trip = true;
        }
        val <<= 8;
        if ((i + 2) < data.length) {
          val |= (0xFF & (int) data[i + 2]);
          quad = true;
        }
        out[index + 3] = alphabet[(quad ? (val & 0x3F) : 64)];
        val >>= 6;
        out[index + 2] = alphabet[(trip ? (val & 0x3F) : 64)];
        val >>= 6;
        out[index + 1] = alphabet[val & 0x3F];
        val >>= 6;
        out[index + 0] = alphabet[val & 0x3F];
      }
       
      return new String(out);
    }
 
    /**
     * 将base64编码的数据解码成原始数据
     */
    static public byte[] decode(char[] data) {
      int len = ((data.length + 3) / 4) * 3;
      if (data.length > 0 && data[data.length - 1] == '=')
        --len;
      if (data.length > 1 && data[data.length - 2] == '=')
        --len;
      byte[] out = new byte[len];
      int shift = 0;
      int accum = 0;
      int index = 0;
      for (int ix = 0; ix < data.length; ix++) {
        int value = codes[data[ix] & 0xFF];
        if (value >= 0) {
          accum <<= 6;
          shift += 6;
          accum |= value;
          if (shift >= 8) {
            shift -= 8;
            out[index++] = (byte) ((accum >> shift) & 0xff);
          }
        }
      }
      if (index != out.length)
        throw new Error("miscalculated data length!");
      return out;
    }
  }
}

 

 

 

此代码在windows下运行正常,对加密后的密文可以正常解密。运行结果如下:

xl1nEww4mm09EvMy3tETBNg8HSfTFeBoilhNT7uBKBg=
cy11Xlbrmzyh:604:301:1353064296

但是放到linux上运行,则报错,错误信息如下图:

 

 

 

 

通过图片可以看到,对相同的明文(cy11Xlbrmzyh:604:301:1353064296)进行加密,在linux上加密后的结果和在windows上是不同的;而且在linux上不能对加密之后的密文进行解密,并抛出异常。

 

原因:
经过检查之后,定位在生成KEY的方法上,即如下红色代码: 
 
 

 

/**
   * 获得秘密密钥
   * 
   * @param secretKey
   * @return
   * @throws NoSuchAlgorithmException 
   */
  private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
    <span style="color:#ff0000;">SecureRandom secureRandom = new SecureRandom(secretKey.getBytes()); //主要是此处代码
</span>       
    // 为我们选择的DES算法生成一个KeyGenerator对象
    KeyGenerator kg = null;
    try {
      kg = KeyGenerator.getInstance(DES_ALGORITHM);
    } catch (NoSuchAlgorithmException e) {
    }
    kg.init(secureRandom);
    //kg.init(56, secureRandom);
     
    // 生成密钥
    return kg.generateKey();
  }

 

 

SecureRandom 实现完全随操作系统本身的內部状态,除非调用方在调用 getInstance 方法,然后调用 setSeed 方法;该实现在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系统上则不同。关于SecureRandom类的详细介绍,见 http://yangzb.iteye.com/blog/325264

解决办法

 方法1:把原来的generateKey方法中红色如下的红色部分:

 

 

 

/**
   * 获得秘密密钥
   * 
   * @param secretKey
   * @return
   * @throws NoSuchAlgorithmException 
   */
  private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
    <span style="color:#ff0000;"><span><code class="comments">//防止linux下 随机生成key</code></span>
    SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
    secureRandom.setSeed(secretKey.getBytes());
</span>   
    // 为我们选择的DES算法生成一个KeyGenerator对象
    KeyGenerator kg = null;
    try {
      kg = KeyGenerator.getInstance(DES_ALGORITHM);
    } catch (NoSuchAlgorithmException e) {
    }
    kg.init(secureRandom);
    //kg.init(56, secureRandom);
     
    // 生成密钥
    return kg.generateKey();
  }

 

 

方法2:不使用SecureRandom生成SecretKey,而是使用SecretKeyFactory;重新实现方法generateKey,代码如下

 

 

 

 

/**
   * 获得密钥
   * 
   * @param secretKey
   * @return
   * @throws NoSuchAlgorithmException 
   * @throws InvalidKeyException 
   * @throws InvalidKeySpecException 
   */
  private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException,InvalidKeyException,InvalidKeySpecException{
     
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ALGORITHM);
    DESKeySpec keySpec = new DESKeySpec(secretKey.getBytes());
    keyFactory.generateSecret(keySpec);
    return keyFactory.generateSecret(keySpec);
  }

 

本人遇到的情况第一种方法好使,第二种不好使!

 

原文:http://my.oschina.net/zhk/blog/115378

 

 

 

分享到:
评论

相关推荐

    android DES加密解密 javax.crypto.IllegalBlockSizeException: last block incomplete in

    本话题将围绕在Android中使用DES加密和解密时遇到的一个常见问题展开:`javax.crypto.IllegalBlockSizeException: last block incomplete in decryption`。 这个异常通常发生在解密过程中,当输入的数据块大小与DES...

    javax-crypto.jar

    【javax-crypto.jar】是一个Java加密库,它包含了许多用于实现加密、解密以及密钥管理的核心类和接口。这个库是Java平台标准版(Java SE)的一部分,为开发者提供了安全编程所需的基础工具,以便在应用程序中实现...

    DES加密解密(适用的Windows和Linux系统),防止Linux的下解密失败工具类

    这个DESEncrypt工具类是针对Windows和Linux系统设计的,确保在不同操作系统下都能进行一致的加密和解密操作,避免因环境差异导致的解密失败问题。主要关注点在于如何在不同系统中生成一致的随机数种子,以确保加密...

    java—DES文件加解密.zip

    Java中实现DES加解密需要导入`javax.crypto`和`java.security`包,这两个包提供了必要的加密工具和类。以下是一些关键步骤: 1. **密钥生成**:首先,需要生成一个DES密钥。在Java中,这可以通过`KeyGenerator`类...

    java仿MD5格式的DES加解密源码

    导入所需的Java库:在代码中需要导入Java提供的加密库javax.crypto和Java标准库java.security。 定义加密和解密方法:在代码中定义了两个方法,一个是用于加密明文的方法encrypt(),另一个是用于解密密文的方法...

    DES.JAVA.rar_DES JAVA_des

    4. `javax.crypto.spec.DESKeySpec` - DES密钥规范,用于创建DES密钥。 下面是一个简单的DES加密和解密流程: 1. **密钥生成**: 使用`SecureRandom`生成随机数,然后用这些随机数创建一个`DESKeySpec`对象。接着...

    3DES.rar_3DES jsp_DES JAVA_des_java 3des_java 3des 解密

    import javax.crypto.spec.DESedeKeySpec; import java.security.SecureRandom; public class TripleDESExample { private static final String ALGORITHM = "DESede"; private static final byte[] keyValue = ...

    Cry-DES.rar_DES JAVA_des_encryption_java 加密解密_java des

    import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import java.security.SecureRandom; ``` 2. 创建密钥:DES算法需要56...

    DES加密解密Java工具

    import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.DESKeySpec; import java.security.SecureRandom; ``` 2. 创建密钥: 使用DESKeySpec类创建56位的密钥。注意,实际的...

    java 实现 des加解密、mac算法

    在Java中,可以使用javax.crypto包下的类来实现DES加密和解密。以下是一个简单的DESECB加密和解密的示例: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class DESUtil {...

    java des.rar_base64 des_javades加解密

    Java DES (Data Encryption Standard) 加解密是一种在Java中实现的对称加密技术,用于保护数据的安全性。DES是一种块密码,使用56位的密钥对64位的数据块进行加密和解密。Base64是一种编码机制,用于将二进制数据...

    JAVA实现3DES加密解密

    import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import java.security.SecureRandom; public class ...

    Java_加密解密之对称加密算法DES

    Java 加密解密之对称加密算法 DES Java 加密解密之对称加密算法 DES 是一种常用的对称加密算法,广泛应用于保护金融数据的安全中。它的全称是 Data Encryption Algorithm(DEA),最早由 IBM 开发,并曾拥有专利权...

    PHP、Java des加密解密实例_.docx

    DES(Data Encryption Standard)是一种对称加密算法,广泛应用于数据...在PHP中,通常使用`mcrypt`扩展库来实现DES加密,而在Java中,我们可以利用`javax.crypto`包中的类来完成相同的功能。 在PHP中,以下是一个DE

    java与delphi 通用 DES加解密(源代码)

    import javax.crypto.spec.DESKeySpec; import java.security.SecureRandom; public class DESPlus { private final String key = "12345678"; // 密钥 public byte[] encrypt(byte[] data) throws Exception { ...

    JAVA中3des加密算法.pdf

    import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; public class ThreeDES { private SecretKey key; public void setKey(String strKey) throws Exception { KeyGenerator kgen = ...

    3DES加密解密java版+js版

    Java中的`javax.crypto.SecretKeyFactory`和`javax.crypto.spec.DESedeKeySpec`可以用来创建和管理3DES密钥。JavaScript中则需要使用Web Cryptography API,通过`Crypto.subtle.generateKey`生成密钥对。 2. **加密...

    C#和Java实现互通的RSA&DES加解密算法

    C#中可以使用System.Security.Cryptography.DES类进行DES操作,而在Java中则有javax.crypto.Cipher和javax.crypto.SecretKeyFactory等类来实现。 要实现C#和Java之间的互通,关键在于双方的加密和解密过程必须保持...

    实现使用3des在页面js加密,后台java解密

    在Java中,我们可以使用Java Cryptography Extension (JCE) 来实现3DES解密。以下是一个简单的示例: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec....

    DES(JAVA)加密解密源代码

    3. **Java中的DES解密** - **解密过程**:解密与加密类似,只是在初始化`Cipher`对象时,需要指定`Cipher.DECRYPT_MODE`模式,并提供相同的密钥。解密同样使用`doFinal()`方法。 4. **源代码示例** ```java ...

Global site tag (gtag.js) - Google Analytics