java - AES 解密适用于 Solaris 机器 SunJCE，但不适用于具有 IBMJCE 的 AIX 机器-6ren

java - AES 解密适用于 Solaris 机器 SunJCE，但不适用于具有 IBMJCE 的 AIX 机器

转载作者：行者123 更新时间：2023-12-01 09:14:15

28

4

我们最近将我们的基础架构从 Solaris(Oracle/Sun Java) 迁移到 AIX(IBM Java)。

我们的客户将使用我们共享的算法(AES)和 key 上传加密文件，一旦加密文件放置在我们的服务器中，批处理例程将使用相同的 key 进行解密。这在迁移之前运行良好，但迁移后，AES 解密功能不起作用。

之前我们使用过

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "SunJCE");

迁移后，我们已将其更改为

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

当批处理执行时，我们得到如下异常

javax.crypto.IllegalBlockSizeException: Input length (with padding) not multiple of 16 bytes at com.ibm.crypto.provider.AESCipher.a(Unknown Source) at com.ibm.crypto.provider.AESCipher.engineDoFinal(Unknown Source) at com.ibm.crypto.provider.AESCipher.engineDoFinal(Unknown Source) at javax.crypto.Cipher.doFinal(Unknown Source)

用于解密的代码

private byte[] decrypt(byte[] data, String corporateId, String algorithm)
        throws Exception {
    String path = corporateId + ".key";

    byte[] key = (byte[]) null;
    try {
        key = returnbyte(path);
    } catch (IOException e) {
        e.printStackTrace();
    }
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    this.logger.info("Provider Info " + cipher.getProvider().getInfo());
    byte[] keyBytes = new byte[16];

    int len = key.length;
    if (len > keyBytes.length) {
        len = keyBytes.length;
    }
    System.arraycopy(key, 0, keyBytes, 0, len);
    SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");

    IvParameterSpec ivSpec = new IvParameterSpec(keyBytes);
    cipher.init(2, keySpec, ivSpec);
    BASE64Decoder decoder = new BASE64Decoder();

    byte[] results = decoder.decodeBuffer(hexStringFromBytes(data));

    byte[] ciphertext = cipher.doFinal(results);

    return ciphertext;
}

hexStringFromBytes 方法:

public static String hexStringFromBytes(byte[] ba) {
    StringBuffer sb = new StringBuffer();
    for (int i = 0; i < ba.length; i++) {
        if ((i > 0) && ((i & 0x1F) == 0)) {
            sb.append("\n");
        } else if ((i > 0) && ((i & 0x3) == 0)) {
            sb.append("");
        }
        sb.append(hexChars[((0xF0 & ba[i]) >> 4)]);
        sb.append(hexChars[(0xF & ba[i])]);
    }
    return sb.toString();
}

不确定问题的原因，cipher.doFinal(results); 抛出错误。

类加载器还显示正在使用 IBMJCE 提供程序。被这个问题困扰了3天。非常感谢任何解决问题的指示或指导。提前致谢。

最佳答案

问题可能出在你的填充上。正如它所说的“输入长度(带填充)不是 16 字节的倍数”。正如我在前面的问题中发现的，它不适合 AES，因为 AES block 大小是 16，而不是 8，您可以在下面找到它:

AES/CBC/PKCS5Padding vs AES/CBC/PKCS7Padding with 256 key size performance java

因此，您必须尝试使用另一种填充算法才能使其正常工作。

关于java - AES 解密适用于 Solaris 机器 SunJCE，但不适用于具有 IBMJCE 的 AIX 机器，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40693206/

28

4

0

文章推荐： java - 跳过 181 帧... Android

文章推荐： visual-studio - 将 VSTS 构建状态添加到 GitHub 页面

文章推荐： java - 线程化可运行对象方法不响应更改

文章推荐： docker - Kubernetes - Jenkins 集成

java - 在 Oracle 服务器上配置 IBMJCE 加密库
我是 Linux 新手，我想配置我的 Oracle 服务器的 JDK 以使用 IBM JCE 加密提供程序。如果是 Windows，我曾经将 jar 文件复制到 JAVA_HOME/JRE/lib 文
java - WAS 6.1 IBMJCE 提供程序生成错误的 sha256withrsa 签名
我们正在使用 Java 安全 API 生成数字签名 (PKCS7)。摘要算法为SHA-256，加密算法为RSA(SHA256withRSA)。在本地机器上使用 SunRsaSign 提供程序，在某些
java.lang.RuntimeException : java. security.NoSuchAlgorithmException:找不到为 SecureRandom 配置的类(提供者:IBMJCE)
在应用程序内部使用SecureRandom()时会发生此错误。 ibmjceprovider.jar 使用项目构建并成功部署。 (ibmjceprovider.jar 已位于 WEB-INF/lib
java - AES 解密适用于 Solaris 机器 SunJCE，但不适用于具有 IBMJCE 的 AIX 机器
我们最近将我们的基础架构从 Solaris(Oracle/Sun Java) 迁移到 AIX(IBM Java)。我们的客户将使用我们共享的算法(AES)和 key 上传加密文件，一旦加密文件放置在

首页

博学

6Ren·AI

商城

java - AES 解密适用于 Solaris 机器 SunJCE，但不适用于具有 IBMJCE 的 AIX 机器