解密信用卡号时返回 javax.crypto.IllegalBlockSizeException

【问题标题】:javax.crypto.IllegalBlockSizeException returns when decrypting the credit card number解密信用卡号时返回 javax.crypto.IllegalBlockSizeException
【发布时间】:2015-03-20 15:41:28
【问题描述】:

我的加密方式是:

private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
private static final byte[] KEY = "StBet9834#$10BCy".getBytes();

private String encryptCreditCard(String ccNumber) {
    // do some encryption
    if (ccNumber == null || ccNumber.length() == 0) {
        return "";
    }
    Key key = new SecretKeySpec(KEY, "AES");
    try {
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.ENCRYPT_MODE, key);
        //return Base64.encodeBytes(c.doFinal(ccNumber.getBytes()));
        byte[] ccNumberBytes = ccNumber.getBytes();
        byte[] encCCNumber = c.doFinal(ccNumberBytes);
        return new String(Base64.encodeBase64(encCCNumber));
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

我使用以下方法来解密我的信用卡详细信息:

public void decryptCreditCard() {
  Key key = new SecretKeySpec(KEY, "AES");
  try {
    String ccNumber = this.cardNumber;
    if (ccNumber == null || ccNumber.length() == 0) {
      return;
    }
    Cipher c = Cipher.getInstance(ALGORITHM);
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] ccENCBytes = Base64.decodeBase64(ccNumber);
    byte[] ccDECBytes = c.doFinal(ccENCBytes);
    this.plainCardNumber = new String(ccDECBytes);
    this.last4CreditCard =             plainCardNumber.substring(this.plainCardNumber.length() - 4);
  } catch (Exception e) {
    throw new RuntimeException(e);
  }
}

而我的测试卡号字符串为:5123456789012346。执行此行时:

byte[] ccDECBytes = c.doFinal(ccENCBytes);

我得到以下异常:

Caused by: javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:750)
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:676)
  at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:313)
  at javax.crypto.Cipher.doFinal(Cipher.java:2087)
  at stbet.model.core.CustomerAccount.decryptCreditCard(CustomerAccount.java:527)

这个错误说明什么?非常感谢任何帮助。

【问题讨论】:

  • @ArtjomB。添加加密方式。
  • 您的代码看起来不错。你确定解密方法中的ccNumber是加密方法的实际输出吗?
  • @ArtjomB。是的,输出值是相同的:(
  • 我刚刚尝试了您的代码,它应该可以工作。 this 完整代码对您有用吗?如果是这样,那么问题就在加密和解密之间。
  • @ArtjomB。感谢您的宝贵时间。我正在尝试您的代码。我正在使用“org.apache.commons.codec.binary.Base64”,而您使用的是 util.Base64。这可能是问题所在。 (因为我们的项目使用该库)Java 版本也是 7。

标签: java jakarta-ee encryption cryptography


【解决方案1】:

您的算法必须用填充表示密码:例如:AES/CBC/PKCS5Padding。

编码消息的字符串表示不能丢失字节。您正在对字符串使用默认编码,因此很可能是不适合的 UTF-8。您需要字节到字节的映射,例如:“ISO-8859-1”

return new String(Base64.encodeBase64(encCCNumber),"ISO-8859-1");

或者只是 Base64.encodeBase64String 应该可以完成这项工作;

【讨论】:

  • 字符串/字节转换必须保留“字节”。查看完整答案。
  • 我也试过你的解决方案。但错误仍然是一样的。
  • 虽然这些都是好主意,但它们不应该导致IllegalBlockSizeException
猜你喜欢
  • 1970-01-01
  • 2022-11-03
  • 1970-01-01
  • 1970-01-01
  • 2013-04-12
  • 2012-03-09
  • 2010-10-24
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode