BadPaddingException:与えられた最終ブロックが適切にパディングされていない
DESのjavaソースコードは以下の通りです。
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec;
public class DESEncryptTest {
private static final String DES_ALGORITHM = "DES";
/**
* DES encryption
* @param plainData
* @param secretKey
* @return
* @throws Exception
*/
public String encryption(String plainData, String secretKey) throws Exception{
Cipher cipher = null;
try {
cipher = Cipher.getInstance(DES_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, generateKey(secretKey));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
}catch(InvalidKeyException e){
}
try {
// To prevent decrypting with javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher exception.
// cannot convert the encrypted byte array directly to a string
byte[] buf = cipher.doFinal(plainData.getBytes());
return Base64Utils.encode(buf);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
throw new Exception("IllegalBlockSizeException", e);
} catch (BadPaddingException e) {
e.printStackTrace();
throw new Exception("BadPaddingException", e);
}
}
/**
* DES decryption
* @param secretData
* @param secretKey
* @return
* @throws Exception
*/
public String decryption(String secretData, String secretKey) throws Exception{
Cipher cipher = null;
try {
cipher = Cipher.getInstance(DES_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, generateKey(secretKey));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new Exception("NoSuchAlgorithmException", e);
} catch (NoSuchPaddingException e) {
e.printStackTrace();
throw new Exception("NoSuchPaddingException", e);
}catch(InvalidKeyException e){
e.printStackTrace();
throw new Exception("InvalidKeyException", e);
}
try {
byte[] buf = cipher.doFinal(Base64Utils.decode(secretData.toCharArray()));
return new String(buf);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
throw new Exception("IllegalBlockSizeException", e);
} catch (BadPaddingException e) {
e.printStackTrace();
throw new Exception("BadPaddingException", e);
}
}
/**
* Get the secret key
*
* @param secretKey
* @return
* @throws NoSuchAlgorithmException
*/
private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
SecureRandom secureRandom = new SecureRandom(secretKey.getBytes());
// Generate a KeyGenerator object for the DES algorithm we chose
KeyGenerator kg = null;
try {
kg = KeyGenerator.getInstance(DES_ALGORITHM);
} catch (NoSuchAlgorithmException e) {
}
kg.init(secureRandom);
// kg.init(56, secureRandom);
// Generate the key
return kg.generateKey();
}
public static void main(String[] a) throws Exception{
String input = "cy11Xlbrmzyh:604:301:1353064296";
String key = "37d5aed075525d4fa0fe635231cba447";
DESEncryptTest des = new DESEncryptTest();
String result = des.encryption(input, key);
System.out.println(result);
System.out.println(des.decryption(result, key));
}
static class Base64Utils {
static private char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=".toCharArray();
static private byte[] codes = new byte[256];
static {
for (int i = 0; i < 256; i++)
codes[i] = -1;
for (int i = 'A'; i <= 'Z'; i++)
codes[i] = (byte) (i - 'A');
for (int i = 'a'; i <= 'z'; i++)
codes[i] = (byte) (26 + i - 'a');
for (int i = '0'; i <= '9'; i++)
codes[i] = (byte) (52 + i - '0');
codes['+'] = 62;
codes['/'] = 63;
}
/**
* Encode the raw data into base64 encoding
*/
static public String encode(byte[] data) {
char[] out = new char[((data.length + 2) / 3) * 4];
for (int i = 0, index = 0; i < data.length; i += 3, index += 4) {
boolean quad = false;
boolean trip = false;
int val = (0xFF & (int) data[i]);
val <<= 8;
if ((i + 1) < data.length) {
val |= (0xFF & (int) data[i + 1]);
trip = true;
}
val <<= 8;
if ((i + 2) < data.length) {
val |= (0xFF & (int) data[i + 2]);
quad = true;
}
out[index + 3] = alphabet[(quad ? (val & 0x3F) : 64)];
val >>= 6;
out[index + 2] = alphabet[(trip ? (val & 0x3F) : 64)];
val >>= 6;
out[index + 1] = alphabet[val & 0x3F];
val >>= 6;
out[index + 0] = alphabet[val & 0x3F];
}
return new String(out);
}
/**
* Decode base64-encoded data into raw data
*/
static public byte[] decode(char[] data) {
int len = ((data.length + 3) / 4) * 3;
if (data.length > 0 && data[data.length - 1] == '=')
--len;
if (data.length > 1 && data[data.length - 2] == '=')
--len;
byte[] out = new byte[len];
int shift = 0;
int accum = 0;
int index = 0;
for (int ix = 0; ix < data.length; ix++) {
int value = codes[data[ix] & 0xFF];
if (value >= 0) {
accum <<= 6;
shift += 6;
accum |= value;
if (shift >= 8) {
shift -= 8;
out[index++] = (byte) ((accum >> shift) & 0xff);
}
}
}
if (index ! = out.length)
throw new Error("miscalculated data length!");
return out;
}
}
}
このコードはwindowsで正常に動作し、暗号化された暗号文も正常に復号化することができます。実行結果は以下のようになります。
xl1nEww4mm09EvMy3tETBNg8HSfTFeBoilhNT7uBKBg=
cy11Xlbrmzyh:604:301:1353064296
しかし、linuxに置いて実行すると、以下のようなエラーメッセージが表示され、エラーを報告します。
画像からわかるように、同じ平文(cy11Xlbrmzyh:604:301:1353064296)を暗号化すると、linuxとwindowsでは結果が異なり、暗号化後の暗号文はlinuxでは復号できず、例外がスローされることがわかります。
/**
* Get the secret key
*
* @param secretKey
* @return
* @throws NoSuchAlgorithmException
*/
private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
SecureRandom secureRandom = new SecureRandom(secretKey.getBytes()); // mostly here code
// Generate a KeyGenerator object for the DES algorithm we chose
KeyGenerator kg = null;
try {
kg = KeyGenerator.getInstance(DES_ALGORITHM);
} catch (NoSuchAlgorithmException e) {
}
kg.init(secureRandom);
// kg.init(56, secureRandom);
// Generate the key
return kg.generateKey();
}
セキュアランダム の実装は、呼び出し元が コール を使って getInstance メソッドを呼び出した後 セットシード メソッドで実装されています。 ウィンドウ が表示されるたびに キー は同じですが ソラリス またはその一部 リナックス のシステムは異なります。について セキュアランダム クラスの詳細は http://yangzb.iteye.com/blog/325264
ソリューション
方法1:元のgenerateKeyメソッドに以下の赤字部分を追加します。
/**
* Get the secret key
*
* @param secretKey
* @return
* @throws NoSuchAlgorithmException
*/
private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
// prevent random key generation under linux
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(secretKey.getBytes());
// generate a KeyGenerator object for the DES algorithm we chose
KeyGenerator kg = null;
try {
kg = KeyGenerator.getInstance(DES_ALGORITHM);
} catch (NoSuchAlgorithmException e) {
}
kg.init(secureRandom);
// kg.init(56, secureRandom);
// Generate the key
return kg.generateKey();
}
方法2.
SecretKeyの生成にSecureRandomを使用する代わりに、SecretKeyFactoryを使用します。メソッドgenerateKeyを以下のコードで再実装してください。
/**
* Get the key
*
* @param secretKey
* @return
* @throws NoSuchAlgorithmException
* @throws InvalidKeyException
* @throws InvalidKeySpecException
*/
private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException,InvalidKeyException,InvalidKeySpecException{
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ALGORITHM);
DESKeySpec keySpec = new DESKeySpec(secretKey.getBytes());
keyFactory.generateSecret(keySpec);
return keyFactory.generateSecret(keySpec);
}
関連
-
undefinedmakefile:4: *** セパレータがありません。
-
PIL IOErrorの解決策:画像ファイル 'images/1212.jpg' を特定できない。
-
ERR_CONTENT_LENGTH_MISMATCH 問題解決のためのハンドブック
-
エラーについて: error: 'QApplication app' variable has initializer but incomplete type
-
kill はプロセスを終了させることができません
-
linux 24, バックグラウンド処理 nohup コマンド
-
Python3.xでprintを使用する際のエラー(SyntaxError: Missing parenthes in call to 'print')に対する解決策を公開しました。
-
mysqldumpです。エラーが発生しました。1066: ユニークなテーブル/エイリアスではありません
-
CentOS 7のインストールとDockerの展開
-
mfsmount トランスポートエンドポイントが接続されていない
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
fatal:'origin' は git リポジトリでないようです fatal:Could not read from the remote repository
-
ubuntu installationEnvironmentError: mysql_config not found エラー
-
scpコマンドが通常のファイルでないことを報告する問題の解決法
-
セグメンテーションフォールト(コアダンプ)の解決法
-
プロセスデッド、アクティブな例外なしで呼び出された終了、シグナル11
-
mysqlbinlog: 不明な変数 'default-character-set=utf8mb4' の問題を解決する。
-
要求された URL * はこのサーバーで見つかりませんでした。
-
中国標準のKirin OSのyumソースの構成
-
実行中のデータノードが1つあり、この操作で除外されるノードはありません。 エラー
-
arpa/inet.h