ホーム
Qt

BadPaddingException:与えられた最終ブロックが適切にパディングされていない

2022-02-09 07:12:58

DESのjavaソースコードは以下の通りです。

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec;

public class DESEncryptTest {
private static final String DES_ALGORITHM = "DES";
		
	/**
	 * DES encryption
	 * @param plainData
	 * @param secretKey
	 * @return
	 * @throws Exception
	 */
	public String encryption(String plainData, String secretKey) throws Exception{

		Cipher cipher = null;
		try {
			cipher = Cipher.getInstance(DES_ALGORITHM);
			cipher.init(Cipher.ENCRYPT_MODE, generateKey(secretKey));
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		}catch(InvalidKeyException e){
			
		}
		
		try {
			// To prevent decrypting with javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher exception.
			// cannot convert the encrypted byte array directly to a string
			byte[] buf = cipher.doFinal(plainData.getBytes());
			
			return Base64Utils.encode(buf);
			
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
			throw new Exception("IllegalBlockSizeException", e);
		} catch (BadPaddingException e) {
			e.printStackTrace();
			throw new Exception("BadPaddingException", e);
		}
	    
	}

	/**
	 * DES decryption
	 * @param secretData
	 * @param secretKey
	 * @return
	 * @throws Exception
	 */
	public String decryption(String secretData, String secretKey) throws Exception{
		
		Cipher cipher = null;
		try {
			cipher = Cipher.getInstance(DES_ALGORITHM);
			cipher.init(Cipher.DECRYPT_MODE, generateKey(secretKey));
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			throw new Exception("NoSuchAlgorithmException", e);
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
			throw new Exception("NoSuchPaddingException", e);
		}catch(InvalidKeyException e){
			e.printStackTrace();
			throw new Exception("InvalidKeyException", e);
			
		}
		
		try {
			
			byte[] buf = cipher.doFinal(Base64Utils.decode(secretData.toCharArray()));
			
			return new String(buf);
			
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
			throw new Exception("IllegalBlockSizeException", e);
		} catch (BadPaddingException e) {
			e.printStackTrace();
			throw new Exception("BadPaddingException", e);
		}
	}
	
	
	/**
	 * Get the secret key
	 * 
	 * @param secretKey
	 * @return
	 * @throws NoSuchAlgorithmException 
	 */
	private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
		SecureRandom secureRandom = new SecureRandom(secretKey.getBytes());
				
		// Generate a KeyGenerator object for the DES algorithm we chose
		KeyGenerator kg = null;
		try {
			kg = KeyGenerator.getInstance(DES_ALGORITHM);
		} catch (NoSuchAlgorithmException e) {
		}
		kg.init(secureRandom);
		// kg.init(56, secureRandom);
		
		// Generate the key
		return kg.generateKey();
	}
			
	public static void main(String[] a) throws Exception{
		String input = "cy11Xlbrmzyh:604:301:1353064296";
		String key = "37d5aed075525d4fa0fe635231cba447";
		
		DESEncryptTest des = new DESEncryptTest();
		
		String result = des.encryption(input, key);
		System.out.println(result);
		
		System.out.println(des.decryption(result, key));
			
	}
		
	static class Base64Utils {

		static private char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=".toCharArray();
		static private byte[] codes = new byte[256];
		static {
			for (int i = 0; i < 256; i++)
				codes[i] = -1;
			for (int i = 'A'; i <= 'Z'; i++)
				codes[i] = (byte) (i - 'A');
			for (int i = 'a'; i <= 'z'; i++)
				codes[i] = (byte) (26 + i - 'a');
			for (int i = '0'; i <= '9'; i++)
				codes[i] = (byte) (52 + i - '0');
			codes['+'] = 62;
			codes['/'] = 63;
		}
		
		/**
		 * Encode the raw data into base64 encoding
		 */
		static public String encode(byte[] data) {
			char[] out = new char[((data.length + 2) / 3) * 4];
			for (int i = 0, index = 0; i < data.length; i += 3, index += 4) {
				boolean quad = false;
				boolean trip = false;
				int val = (0xFF & (int) data[i]);
				val <<= 8;
				if ((i + 1) < data.length) {
					val |= (0xFF & (int) data[i + 1]);
					trip = true;
				}
				val <<= 8;
				if ((i + 2) < data.length) {
					val |= (0xFF & (int) data[i + 2]);
					quad = true;
				}
				out[index + 3] = alphabet[(quad ? (val & 0x3F) : 64)];
				val >>= 6;
				out[index + 2] = alphabet[(trip ? (val & 0x3F) : 64)];
				val >>= 6;
				out[index + 1] = alphabet[val & 0x3F];
				val >>= 6;
				out[index + 0] = alphabet[val & 0x3F];
			}
			
			return new String(out);
		}

		/**
		 * Decode base64-encoded data into raw data
		 */
		static public byte[] decode(char[] data) {
			int len = ((data.length + 3) / 4) * 3;
			if (data.length > 0 && data[data.length - 1] == '=')
				--len;
			if (data.length > 1 && data[data.length - 2] == '=')
				--len;
			byte[] out = new byte[len];
			int shift = 0;
			int accum = 0;
			int index = 0;
			for (int ix = 0; ix < data.length; ix++) {
				int value = codes[data[ix] & 0xFF];
				if (value >= 0) {
					accum <<= 6;
					shift += 6;
					accum |= value;
					if (shift >= 8) {
						shift -= 8;
						out[index++] = (byte) ((accum >> shift) & 0xff);
					}
				}
			}
			if (index ! = out.length)
				throw new Error("miscalculated data length!");
			return out;
		}
	}
}

このコードはwindowsで正常に動作し、暗号化された暗号文も正常に復号化することができます。実行結果は以下のようになります。

xl1nEww4mm09EvMy3tETBNg8HSfTFeBoilhNT7uBKBg=
cy11Xlbrmzyh:604:301:1353064296

しかし、linuxに置いて実行すると、以下のようなエラーメッセージが表示され、エラーを報告します。

画像からわかるように、同じ平文（cy11Xlbrmzyh:604:301:1353064296）を暗号化すると、linuxとwindowsでは結果が異なり、暗号化後の暗号文はlinuxでは復号できず、例外がスローされることがわかります。

<スパン <スパン理由

チェック後、KEYを生成するメソッド、つまり以下の赤字のコードに配置されます。

/**
	 * Get the secret key
	 * 
	 * @param secretKey
	 * @return
	 * @throws NoSuchAlgorithmException 
	 */
	private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
		SecureRandom secureRandom = new SecureRandom(secretKey.getBytes()); // mostly here code
				
		// Generate a KeyGenerator object for the DES algorithm we chose
		KeyGenerator kg = null;
		try {
			kg = KeyGenerator.getInstance(DES_ALGORITHM);
		} catch (NoSuchAlgorithmException e) {
		}
		kg.init(secureRandom);
		// kg.init(56, secureRandom);
		
		// Generate the key
		return kg.generateKey();
	}

セキュアランダムの実装は、呼び出し元がコールを使って getInstance メソッドを呼び出した後セットシードメソッドで実装されています。ウィンドウが表示されるたびにキーは同じですがソラリスまたはその一部リナックスのシステムは異なります。についてセキュアランダムクラスの詳細は http://yangzb.iteye.com/blog/325264

ソリューション

方法1：元のgenerateKeyメソッドに以下の赤字部分を追加します。

	/**
	 * Get the secret key
	 * 
	 * @param secretKey
	 * @return
	 * @throws NoSuchAlgorithmException 
	 */
	private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException{
		// prevent random key generation under linux
		SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
		secureRandom.setSeed(secretKey.getBytes());
		
		// generate a KeyGenerator object for the DES algorithm we chose
		KeyGenerator kg = null;
		try {
			kg = KeyGenerator.getInstance(DES_ALGORITHM);
		} catch (NoSuchAlgorithmException e) {
		}
		kg.init(secureRandom);
		// kg.init(56, secureRandom);
		
		// Generate the key
		return kg.generateKey();
	}

方法2. SecretKeyの生成にSecureRandomを使用する代わりに、SecretKeyFactoryを使用します。メソッドgenerateKeyを以下のコードで再実装してください。

	/**
	 * Get the key
	 * 
	 * @param secretKey
	 * @return
	 * @throws NoSuchAlgorithmException 
	 * @throws InvalidKeyException 
	 * @throws InvalidKeySpecException 
	 */
	private SecretKey generateKey(String secretKey) throws NoSuchAlgorithmException,InvalidKeyException,InvalidKeySpecException{
		
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ALGORITHM);
		DESKeySpec keySpec = new DESKeySpec(secretKey.getBytes());
		keyFactory.generateSecret(keySpec);
		return keyFactory.generateSecret(keySpec);
	}

BadPaddingException:与えられた最終ブロックが適切にパディングされていない

関連

undefinedmakefile:4: *** セパレータがありません。

PIL IOErrorの解決策：画像ファイル 'images/1212.jpg' を特定できない。

ERR_CONTENT_LENGTH_MISMATCH 問題解決のためのハンドブック

エラーについて: error: 'QApplication app' variable has initializer but incomplete type

kill はプロセスを終了させることができません

linux 24, バックグラウンド処理 nohup コマンド

Python3.xでprintを使用する際のエラー（SyntaxError: Missing parenthes in call to 'print'）に対する解決策を公開しました。

mysqldumpです。エラーが発生しました。1066: ユニークなテーブル/エイリアスではありません

CentOS 7のインストールとDockerの展開

mfsmount トランスポートエンドポイントが接続されていない

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

fatal:'origin' は git リポジトリでないようです fatal:Could not read from the remote repository

ubuntu installationEnvironmentError: mysql_config not found エラー

scpコマンドが通常のファイルでないことを報告する問題の解決法

セグメンテーションフォールト(コアダンプ)の解決法

プロセスデッド、アクティブな例外なしで呼び出された終了、シグナル11

mysqlbinlog: 不明な変数 'default-character-set=utf8mb4' の問題を解決する。

要求された URL * はこのサーバーで見つかりませんでした。

中国標準のKirin OSのyumソースの構成

実行中のデータノードが1つあり、この操作で除外されるノードはありません。エラー

arpa/inet.h