Base64加密解密不一致导致AES加密报出javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher

报错的意思的是使用该种解密方式出入长度应为16bit的倍数,但实际的错误却不是这个,错误原因根本上是因为在http请求是特殊字符编码错误,具体数就是base64生成的+号,服务器接收时成了空格,然后导致base64解码出的字节数组有改变。

下面来还原并分析一下具体原因:

请求代码:

    @Test
    public void testHttp() throws Exception {
        //16进制字节数组,单纯的为了生成含有+的base64位字符串,是在试了好多遍都没试到+,只能把我错误例子的byte数组转成16进制,为我的机智点个赞
        String src = "34aa8bc0adaccbe45ac8c7e43d25955f4d3b51a189339af3d5b968b49764f4def4b81ab285a461504a5cb930c08055f96e875e2b4be390f6708ae686b13e8ff3bed9e9455c638c3809e4c51db05ac3f496be28772829270998eddb9ec6c08c4a0cc1d23e59c6ebe8b73b75013ba9eee5";
        byte[] bytes = Hex.decodeHex(src);
        String base64Str = Base64.encodeBase64String(bytes);
        System.out.println("发送时的字符串:"+base64Str);
        for(int i=0;i<bytes.length;i++) {
            System.out.println(bytes[i]);
        }
        String httpUrl = "http://10.20.20.184:10086/dbzx/hello?src="+base64Str;
        HttpRequest.doGet(httpUrl);
    }

打印结果:

发送时的字符串:NKqLwK2sy+RayMfkPSWVX007UaGJM5rz1blotJdk9N70uBqyhaRhUEpcuTDAgFX5bodeK0vjkPZwiuaGsT6P877Z6UVcY4w4CeTFHbBaw/SWvih3KCknCZjt257GwIxKDMHSPlnG6+i3O3UBO6nu5Q==
52
-86
-117
-64
-83
-84
-53
-28
90
-56
-57
-28
61
37
-107
95
77
59
81
-95
-119
51
-102
-13
-43
-71
104
-76
-105
100
-12
-34
-12
-72
26
-78
-123
-92
97
80
74
92
-71
48
-64
-128
85
-7
110
-121
94
43
75
-29
-112
-10
112
-118
-26
-122
-79
62
-113
-13
-66
-39
-23
69
92
99
-116
56
9
-28
-59
29
-80
90
-61
-12
-106
-66
40
119
40
41
39
9
-104
-19
-37
-98
-58
-64
-116
74
12
-63
-46
62
89
-58
-21
-24
-73
59
117
1
59
-87
-18
-27

服务端代码:

package com.dbzx.controller;

import org.apache.commons.codec.binary.Base64;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.dbzx.common.ResultModel;

@RestController
@RequestMapping("dbzx")
public class HelloController {

    @RequestMapping("/hello")
    public ResultModel hello(String src) {
        System.out.println("接收到的字符串:"+src);
        byte[] bytes = Base64.decodeBase64(src);
        for(int i=0;i<bytes.length;i++) {
            System.out.println(bytes[i]);
        }
        return ResultModel.ok();
    }
}

打印结果:

接收到的字符串:NKqLwK2sy RayMfkPSWVX007UaGJM5rz1blotJdk9N70uBqyhaRhUEpcuTDAgFX5bodeK0vjkPZwiuaGsT6P877Z6UVcY4w4CeTFHbBaw/SWvih3KCknCZjt257GwIxKDMHSPlnG6 i3O3UBO6nu5Q==
52
-86
-117
-64
-83
-84
-55
22
-78
49
-7
15
73
101
87
-45
78
-44
104
98
76
-26
-68
-11
110
90
45
37
-39
61
55
-67
46
6
-84
-95
105
24
84
18
-105
46
76
48
32
21
126
91
-95
-41
-118
-46
-8
-28
61
-100
34
-71
-95
-84
79
-93
-4
-17
-74
122
81
87
24
-29
14
2
121
49
71
108
22
-80
-3
37
-81
-118
29
-54
10
73
-62
102
59
118
-25
-79
-80
35
18
-125
48
116
-113
-106
113
-70
-117
115
-73
80
19
-70
-98
-18
80

通过两端的结果对比可以发现发送前是+,服务器接收的是空格,这是因为有些特殊字符在http请求时是无法编码的,其实base64就是解决类似问题得,只是越来越多的特殊字符,导致它出错。

有些人说base64会把+和空格转成相同的字节码,不会出错,但是我们来对比一下字节码。

可以看到,在第7行是报错。

而原本字符串(NKqLwK2sy+)+在第10个位置,跟据base64的规则,4个base64转成的字符串,代表3个原本的字符串,而上图第七个字节,需要"y+"共同构造,这就是出错的原因。既是aes解码出错的原因。

至于16的倍数,理论上只用是偶数位的字节数都满足,显示错误出在其他方面,这个例子就是字节码出错了。

原文地址:https://www.cnblogs.com/whalesea/p/11396071.html

时间: 2024-11-08 19:27:23

Base64加密解密不一致导致AES加密报出javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher的相关文章

AES加密解密 助手类 CBC加密模式

string str = "2018"; string result1 = AESHelper.AesEncrypt(str); string result2 = AESHelper.AesDecrypt(result1); namespace Demo { /// <summary> /// AES加密解密 助手类 /// CBC加密模式 /// </summary> public class AESHelper { /// <summary> /

各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)

普通hash函数如md5.sha1.base64等都是不可逆函数.虽然我们利用php可以利用这些函数写出可逆函数来.但是跨语言时这类可逆函数非常难搞定.所以这时尽量使用AES DES RC4 Rabbit TripleDes这些方法. 包含超时的加密解密函数 1 /** 2 * 加密 3 * @param string $string 要加密或解密的字符串 4 * @param string $operation 加密 '' 解密 DECODE 5 * @param string $key 密钥

php中des加密解密&#160;匹配C#des加密解密&#160;对称加密

原文:php中des加密解密 匹配C#des加密解密 对称加密 网上找来的 php des加密解密 完全匹配上一篇C# 字符串加密解密函数  可以用于C#和php通信 对数据进行加密,其中$key 是加密密钥,$iv 是偏移量,默认偏移量和加密密匙是一样的, <?php class DES { var $key; var $iv; //偏移量 function DES( $key, $iv=0) { //key长度8例如:1234abcd $this->key = $key; if( $iv

关于 android AES 部分机器 javax.crypto.BadPaddingException: pad block corrupted

很多人 android 上面使用 AES 出现 javax.crypto.BadPaddingException: pad block corrupted 下面贴出没有问题的代码,自己对照,不做解释! public static class cryptogram{ public static String encrypt(String seed, String cleartext) throws Exception { byte[] rawKey = getRawKey(seed.getByte

Android 加密/解密音频文件(AES)

加密过程:以byte[]形式读取SD卡上准备好的测试音频文件,使用AES加密算法加密byte[],再保存覆盖原音频文件,此时加密后的音频文件无法被播放.解密和加密过程原理一样,解密保存后的音频文件可以被播放. 代码: VoiceEncryptionActivity.java package com.example.voiceencryption; import java.io.File; import java.io.FileInputStream; import java.io.FileNot

JS和利用openssl的object C加密得到相同的aes加密密文

这是之前接到的一个工作内容,项目原本的登录操作是获得账号和密码以后,对密码进行一遍MD5加密,然后传递账号和密文到cgi文件.在c中获取到账户以后,从数据库中获取到密码,对密码进行一次MD5的加密,然后将该密文与post过来的密文进行对比,进行登录验证.也就是说,虽然进行了一次密码加密,但是在get/post的过程中,该密文是可见的,不符合客户的保密需求. 经过协商以后决定,在传递的过程中不再对密码进行传输,而是将账号与session进行组合,组合成一个新的字符串以后,将密码当做密钥,进行一次A

小编带你简单了解一下加密技术原理:AES加密标准

随着因特网的发展,信息传输及存储的安全问题成为影响因特网应用发展的重要因素.信息安全技术也就成为了人们研究因特网应用的新热点. 信息安全的研究包括密码理论与技术.安全协议与技术.安全体系结构理论.信息对抗理论与技术.网络安全与安全产品等领域,其中密码算法的理论与实现研究是信息安全研究的基础. AES加密标准1977年1月公布的数据加密标准DES(Data Encrption Standard)经过20年的实践应用后,现在已被认为是不可靠的.1997年1月美国国家标准和技术研究所(NIST)发布了

加密解密技术—Web.config加密和解密

阅读目录 一:我们为什么要对web.config配置文件中的配置节加密? 二:怎么样加密和解密? 三:实例 四:运行效果 一:我们为什么要对web.config配置文件中的配置节加密? 因为在我们的项目中,有的配置节可能包含敏感信息,我们看下面的<connectionStrings/>配置节中包含了我们连接 数据库的用户名和密码以及IP地址,这要是暴露出去是很危险的,还有<identity/>配置节中包含了运行时使用的模拟账号的用户名和密 码,这些配置节都包含着敏感信息,我们不希望

JAVA实现AES加密

Java实现AES加密 1. 因子 上次介绍了<JAVA实现AES加密>,中间提到近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密中最流行算法之一:AES可以使用128.192.和256位密钥,并且用128位分组加密和解密数据.本文就简单介绍如何通过JAVA实现AES加密. 2. JAVA实现 闲话少许,掠过AES加密原理及算法,关于这些直接搜索专业网站吧,我们直接看JAVA的具体实现. 2.1 加密 代码有详细解释,不