Linux进行AES加密每次结果都不一致并且解密失败报错

1. 现象

windows操作系统下进行"123456"的AES加密

encrypted message is below :

QLNYZyjRnKF/zxAjzDt/lw==

decrypted message is below :

123456

阿里云服务器，同样是"123456"的密码，每次加密结果都不一样，且不是QLNYZyjRnKF/zxAjzDt/lw==，解密是报错的

2.解决方法

经过检查之后，定位在生成KEY的方法上，如下：

public static Key getSecretKey(String key) throws Exception {
    SecretKey secureKey = null;
    if (key == null) {
        key = "";
    }
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    keyGenerator.init(new SecureRandom(key.getBytes()));
    secureKey = keyGenerator.generateKey();
    return secureKey;
}

修改到如下方式，问题解决：

public static Key getKey(String strKey) {
    try {
        if (strKey == null) {
            strKey = "";
        }
        KeyGenerator _generator = KeyGenerator.getInstance("AES");
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(strKey.getBytes());
        _generator.init(128, secureRandom);
        return _generator.generateKey();
    } catch (Exception e) {
        throw new RuntimeException(" 初始化密钥出现异常 ");
    }
}

3.原因分析

原因一：

SecureRandom 实现完全隨操作系统本身的内部状态，除非调用方在调用 getInstance 方法之后又调用了 setSeed 方法；该实现在 windows 上每次生成的 key 都相同，但是在 solaris 或部分 linux 系统上则不同。

原因二：

1、加密完byte[] 后，需要将加密了的byte[] 转换成base64保存，如：
BASE64Encoder base64encoder = new BASE64Encoder();
String encode=base64encoder.encode(bytes)；

2、解密前，需要将加密后的字符串从base64转回来再解密，如：
BASE64Decoder base64decoder = new BASE64Decoder();
byte[] encodeByte = base64decoder.decodeBuffer(str);

4. 附录完整代码

package com.binfoo.wechat.util;

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class SecurityUtil {
    public static String DES = "AES"; // optional value AES/DES/DESede

    public static String CIPHER_ALGORITHM = "AES"; // optional value AES/DES/DESede

    public static Key getKey(String strKey) {
        try {
            if (strKey == null) {
                strKey = "";
            }
            KeyGenerator _generator = KeyGenerator.getInstance("AES");
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed(strKey.getBytes());
            _generator.init(128, secureRandom);
            return _generator.generateKey();
        } catch (Exception e) {
            throw new RuntimeException(" 初始化密钥出现异常 ");
        }
    }

    public static String encrypt(String data, String key) throws Exception {
        SecureRandom sr = new SecureRandom();
        Key secureKey = getKey(key);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secureKey, sr);
        byte[] bt = cipher.doFinal(data.getBytes());
        String strS = new BASE64Encoder().encode(bt);
        return strS;
    }

    public static String decrypt(String message, String key) throws Exception {
        SecureRandom sr = new SecureRandom();
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        Key secureKey = getKey(key);
        cipher.init(Cipher.DECRYPT_MODE, secureKey, sr);
        byte[] res = new BASE64Decoder().decodeBuffer(message);
        res = cipher.doFinal(res);
        return new String(res);
    }

    public static void main(String[] args) throws Exception {
        String message = "123456";
        String key = "landLeaf";
        String encryptMsg = encrypt(message, key);
        System.out.println("encrypted message is below :");
        System.out.println(encryptMsg);

        String decryptedMsg = decrypt(encryptMsg, key);
        System.out.println("decrypted message is below :");
        System.out.println(decryptedMsg);
    }
}

时间： 2024-10-27 02:19:16

Linux进行AES加密每次结果都不一致并且解密失败报错的相关文章

进击的java - tomcat的安装，配置都正确之后，还是报错

1.问题配置Apatch Tomcat过程报错: The CATALINA_HOME environment variable is not defined correctly.This environment variable is needed to run this program 但是“系统环境“中已经配置了,CATALINA_HOME.CATALINA_BASE.JAVA_HOME.JAVA_BASE 2.解决方案保证CATALINA_HOME.CATALINA_BASE.JAVA

linux查看与修改交换内存配置（解决zabbix-agent启动报错）

问题 zabbix-agent在一台centos6.5上启动报错: cannot allocate shared memory of size 949056: [28] No space left on device cannot allocate shared memory for collector 检查 # sysctl -a | grep shm kernel.shmmax = 33554432 kernel.shmall = 2097152 kernel.shmmni = 4096 k

加密算法在linux下相同输入每次加密结果都不同的问题

现象描述:在 windows 操作系统下加解密正常,但部署到 linux 环境中相同的输入加密结果不正确,并且每次运行返回的结果都不同. 通过排查,发现问题出现在SecureRandom参数上面. 之前代码使用的是new SecureRandom(byte[]),由于SecureRandom调用内核底层的RNG实现不同(或第一实现不同),导致windows与linux中出现结果差异. 修改后代码: KeyGenerator kgen = KeyGenerator.getInstance(algo

环境jdk、编码不一致造成的项目报错

一个项目在eclipse 中可以运行 , 到另一个eclipse 中不能运行,多是因为jdk过低.包没有引人.环境jdk.编码不一致造成的.或者是因为编译文件在另一个环境里跟JDK等不匹配. 解决办法: 清理项目的编译文件.classpath .settings .project 等. 仅仅保留 src pom 等源码2文件.然后重新编译这些源码如果是maven工程,可以执行以下命令cmdcd '工程根目录'mvn eclipse:eclipse -- 重新编译,必须配置maven_home

android 上AES解密是报错javax.crypto.BadPaddingException: pad block corrupted

网上看到两种方法: 1.SecretKeySpec skeySpec = new SecretKeySpec(getRawKey(key), "AES"); private static byte[] getRawKey(byte[] seed) throws Exception { KeyGenerator kgen = KeyGenerator.getInstance("AES"); SecureRandom sr = SecureRandom.getInsta

[Linux]lnmp一键安装包,访问yii/tp5/laravel的时候,报错500或者空白页面

当你将默认的访问路径改后(nginx.conf中的root 之后的路径),同时应该将/home/wwwroot/default/.user.ini 中的路径也改了! .user.ini 是隐藏文件,需要 ls -a 查看; 第一步:你先确定你的pathinfo路由开启了,配置如下: lnmp v1.1上,修改对应虚拟主机的配置文件(/usr/local/nginx/conf/vhost/域名.conf) 去掉#include pathinfo.conf前面的#,把try_files $uri

【JVM】【linux】linux上执行jmap命令查看JVM内存使用情况，报错：sun.jvm.hotspot.debugger.NoSuchSymbolException: Could not find symbol "gHotSpotVMTypes" in any of the known library name

运行命令: jmap -heap 6709 报错如下: Attaching to process ID 6709, please wait... sun.jvm.hotspot.debugger.NoSuchSymbolException: Could not find symbol "gHotSpotVMTypes" in any of the known library names (libjvm.so, libjvm_g.so, gamma_g) at sun.jvm.hotsp

JS和利用openssl的object C加密得到相同的aes加密密文

这是之前接到的一个工作内容,项目原本的登录操作是获得账号和密码以后,对密码进行一遍MD5加密,然后传递账号和密文到cgi文件.在c中获取到账户以后,从数据库中获取到密码,对密码进行一次MD5的加密,然后将该密文与post过来的密文进行对比,进行登录验证.也就是说,虽然进行了一次密码加密,但是在get/post的过程中,该密文是可见的,不符合客户的保密需求. 经过协商以后决定,在传递的过程中不再对密码进行传输,而是将账号与session进行组合,组合成一个新的字符串以后,将密码当做密钥,进行一次A

AES加密解密，自定义加密规则记录

package com.jx.utlis; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Scanner; impor