【问题标题】:JAVA Encryption with AES/CBC/PKCS7Padding使用 AES/CBC/PKCS7Padding 的 JAVA 加密
【发布时间】:2016-08-21 14:18:33
【问题描述】:

我遇到了使用 java AES/CBC/PKCS7Padding 加密的问题。我已经搜索并关注直到使用BouncyCastle 提供程序。但我仍然无法获得正确的加密

假设要求是:

加密类型:对称
算法:AES
块大小 = 128 位(16 字节)
密码模式:CBC
填充模式:PKCS7
加密密钥长度:256 位(32 字节)
向量初始化长度(IV):128位(16字节)

样本:

普通数据 = ABC123
加密数据(base64编码)= CtGtW4hJfXxilSfNR1xmrg==

我的代码是……

public final class StringFunc {
    final static String key = "jb2a19ou79rws6zknjlr803fvfgiyp1k";
    final static String algorithm = "AES/CBC/PKCS7Padding";
    final static String iv = "hod74ty97wr97g83";
    private static Cipher cipher = null;
    private static SecretKeySpec skeySpec = null;
    private static IvParameterSpec  ivSpec = null;

    private static void setUp(){
        try{
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); 
            skeySpec = new SecretKeySpec(key.getBytes(), "AES");
            ivSpec = new IvParameterSpec(iv.getBytes());
            cipher = Cipher.getInstance(algorithm);
        }catch(NoSuchAlgorithmException | NoSuchPaddingException ex){
        }
    }

    public static String encrypt(String str){
        try{
            Integer strL = (int) Math.ceil(str.length() / 8.0);
            Integer strB = strL*8;
            str = padRight(str, '', strB);
            setUp();
            try {
                cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivSpec);
            } catch (InvalidAlgorithmParameterException ex) {
                return "";
            }
            byte[] enc = cipher.doFinal(str.getBytes());
            return new String(Base64.encodeBase64(enc));
        }catch(InvalidKeyException | IllegalBlockSizeException | BadPaddingException ex){
            return "";            
        }
    }

    public static String padRight(String msg, char x, int l) {
        String result = "";
        if (!msg.isEmpty()) {
            for (int i=0; i<(l-msg.length()); i++) {
                result = result + x;
            }
            result = msg + result;
        }
        return result;
    }
}

我仍然无法获得正确的加密。任何人都可以提供帮助或提供建议吗?

【问题讨论】:

  • 我已经测试了你的代码,但我有一个例外。你测试过你的代码吗?也不例外?
  • 问题,我只是不能像给我的例子那样得到正确的结果。代码已经剪掉了,先生,你不能只是复制粘贴来运行它。

标签: java encryption aes pkcs#7


【解决方案1】:

根据给定的输入猜测,您应该遇到 Java 对密钥长度的限制: 由于美国不允许使用硬安全密钥,Java 的密钥长度默认限制为 128 位。

要启用大于 128 位的密钥,您必须使用官方“无限制”政策 (here for SE8) 更改 Java 版本的政策

用下载覆盖 lib/security 中的当前策略就足够了。

【讨论】:

  • 先生,我会调查一下,谢谢,我会尽快更新进度。
猜你喜欢
  • 2019-04-07
  • 2018-10-08
  • 2015-05-27
  • 2014-01-13
  • 1970-01-01
  • 2014-08-20
  • 1970-01-01
  • 1970-01-01
  • 2013-08-11
相关资源
最近更新 更多