- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们最近将我们的基础架构从 Solaris(Oracle/Sun Java) 迁移到 AIX(IBM Java)。
我们的客户将使用我们共享的算法(AES)和 key 上传加密文件,一旦加密文件放置在我们的服务器中,批处理例程将使用相同的 key 进行解密。这在迁移之前运行良好,但迁移后,AES 解密功能不起作用。
之前我们使用过
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "SunJCE");
迁移后,我们已将其更改为
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
当批处理执行时,我们得到如下异常
javax.crypto.IllegalBlockSizeException: Input length (with padding) not multiple of 16 bytes at com.ibm.crypto.provider.AESCipher.a(Unknown Source) at com.ibm.crypto.provider.AESCipher.engineDoFinal(Unknown Source) at com.ibm.crypto.provider.AESCipher.engineDoFinal(Unknown Source) at javax.crypto.Cipher.doFinal(Unknown Source)
用于解密的代码
private byte[] decrypt(byte[] data, String corporateId, String algorithm)
throws Exception {
String path = corporateId + ".key";
byte[] key = (byte[]) null;
try {
key = returnbyte(path);
} catch (IOException e) {
e.printStackTrace();
}
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
this.logger.info("Provider Info " + cipher.getProvider().getInfo());
byte[] keyBytes = new byte[16];
int len = key.length;
if (len > keyBytes.length) {
len = keyBytes.length;
}
System.arraycopy(key, 0, keyBytes, 0, len);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
IvParameterSpec ivSpec = new IvParameterSpec(keyBytes);
cipher.init(2, keySpec, ivSpec);
BASE64Decoder decoder = new BASE64Decoder();
byte[] results = decoder.decodeBuffer(hexStringFromBytes(data));
byte[] ciphertext = cipher.doFinal(results);
return ciphertext;
}
hexStringFromBytes 方法:
public static String hexStringFromBytes(byte[] ba) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < ba.length; i++) {
if ((i > 0) && ((i & 0x1F) == 0)) {
sb.append("\n");
} else if ((i > 0) && ((i & 0x3) == 0)) {
sb.append("");
}
sb.append(hexChars[((0xF0 & ba[i]) >> 4)]);
sb.append(hexChars[(0xF & ba[i])]);
}
return sb.toString();
}
不确定问题的原因,cipher.doFinal(results);
抛出错误。
类加载器还显示正在使用 IBMJCE 提供程序。被这个问题困扰了3天。非常感谢任何解决问题的指示或指导。提前致谢。
最佳答案
问题可能出在你的填充上。正如它所说的“输入长度(带填充)不是 16 字节的倍数”。正如我在前面的问题中发现的,它不适合 AES,因为 AES block 大小是 16,而不是 8,您可以在下面找到它:
AES/CBC/PKCS5Padding vs AES/CBC/PKCS7Padding with 256 key size performance java
因此,您必须尝试使用另一种填充算法才能使其正常工作。
关于java - AES 解密适用于 Solaris 机器 SunJCE,但不适用于具有 IBMJCE 的 AIX 机器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40693206/
我是 Linux 新手,我想配置我的 Oracle 服务器的 JDK 以使用 IBM JCE 加密提供程序。如果是 Windows,我曾经将 jar 文件复制到 JAVA_HOME/JRE/lib 文
我们正在使用 Java 安全 API 生成数字签名 (PKCS7)。摘要算法为SHA-256,加密算法为RSA(SHA256withRSA)。 在本地机器上使用 SunRsaSign 提供程序,在某些
在应用程序内部使用SecureRandom()时会发生此错误。 ibmjceprovider.jar 使用项目构建并成功部署。 (ibmjceprovider.jar 已位于 WEB-INF/lib
我们最近将我们的基础架构从 Solaris(Oracle/Sun Java) 迁移到 AIX(IBM Java)。 我们的客户将使用我们共享的算法(AES)和 key 上传加密文件,一旦加密文件放置在
我是一名优秀的程序员,十分优秀!