gpt4 book ai didi

java - AES 解密适用于 Solaris 机器 SunJCE,但不适用于具有 IBMJCE 的 AIX 机器

转载 作者:行者123 更新时间:2023-12-01 09:14:15 29 4
gpt4 key购买 nike

我们最近将我们的基础架构从 Solaris(Oracle/Sun Java) 迁移到 AIX(IBM Java)。

我们的客户将使用我们共享的算法(AES)和 key 上传加密文件,一旦加密文件放置在我们的服务器中,批处理例程将使用相同的 key 进行解密。这在迁移之前运行良好,但迁移后,AES 解密功能不起作用。

之前我们使用过

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "SunJCE");

迁移后,我们已将其更改为

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

当批处理执行时,我们得到如下异常

javax.crypto.IllegalBlockSizeException: Input length (with padding) not multiple of 16 bytes at com.ibm.crypto.provider.AESCipher.a(Unknown Source) at com.ibm.crypto.provider.AESCipher.engineDoFinal(Unknown Source) at com.ibm.crypto.provider.AESCipher.engineDoFinal(Unknown Source) at javax.crypto.Cipher.doFinal(Unknown Source)

用于解密的代码

private byte[] decrypt(byte[] data, String corporateId, String algorithm)
throws Exception {
String path = corporateId + ".key";

byte[] key = (byte[]) null;
try {
key = returnbyte(path);
} catch (IOException e) {
e.printStackTrace();
}
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
this.logger.info("Provider Info " + cipher.getProvider().getInfo());
byte[] keyBytes = new byte[16];

int len = key.length;
if (len > keyBytes.length) {
len = keyBytes.length;
}
System.arraycopy(key, 0, keyBytes, 0, len);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");

IvParameterSpec ivSpec = new IvParameterSpec(keyBytes);
cipher.init(2, keySpec, ivSpec);
BASE64Decoder decoder = new BASE64Decoder();

byte[] results = decoder.decodeBuffer(hexStringFromBytes(data));

byte[] ciphertext = cipher.doFinal(results);

return ciphertext;
}

hexStringFromBytes 方法:

public static String hexStringFromBytes(byte[] ba) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < ba.length; i++) {
if ((i > 0) && ((i & 0x1F) == 0)) {
sb.append("\n");
} else if ((i > 0) && ((i & 0x3) == 0)) {
sb.append("");
}
sb.append(hexChars[((0xF0 & ba[i]) >> 4)]);
sb.append(hexChars[(0xF & ba[i])]);
}
return sb.toString();
}

不确定问题的原因,cipher.doFinal(results); 抛出错误。

类加载器还显示正在使用 IBMJCE 提供程序。被这个问题困扰了3天。非常感谢任何解决问题的指示或指导。提前致谢。

最佳答案

问题可能出在你的填充上。正如它所说的“输入长度(带填充)不是 16 字节的倍数”。正如我在前面的问题中发现的,它不适合 AES,因为 AES block 大小是 16,而不是 8,您可以在下面找到它:

AES/CBC/PKCS5Padding vs AES/CBC/PKCS7Padding with 256 key size performance java

因此,您必须尝试使用​​另一种填充算法才能使其正常工作。

关于java - AES 解密适用于 Solaris 机器 SunJCE,但不适用于具有 IBMJCE 的 AIX 机器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40693206/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com