1. 首页
  2. 问答
  3. AES解密:javax.crypto.BadPaddingException:在Android中损坏的垫块

AES解密:javax.crypto.BadPaddingException:在Android中损坏的垫块

2012-12-27 44 views
0

我在我的android应用程序中遇到了AES解密问题。我搜查了很多,但无法获得解决方案。AES解密:javax.crypto.BadPaddingException:在Android中损坏的垫块

这是步骤,我在做什么。

  • 用我的密钥发送到Web服务器加密信用卡号码。
  • Web服务器解密信用卡号并保存。
  • 当我们从Web服务获取信用卡号码。
  • 然后web服务器用相同的密钥加密信用卡号码并发送给我们。
  • 现在,当我们解密这个数字时,它会抛出一些信用卡号码信息不好的填充异常。

加密信息与服务器的加密信息不一样,我们以加密格式发送。 尽管在iPhone应用程序中完成了相同的事情,并且iPhone能够成功解密信息。

我正在使用以下代码进行加密和解密。

public class AES256Cipher { 

    public static byte[] ivBytes = { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 }; 

    public static String AES_Encode(String str, String key) throws java.io.UnsupportedEncodingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException { 

     byte[] textBytes = str.getBytes("UTF-8"); 
     AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes); 
      SecretKeySpec newKey = new SecretKeySpec(key.getBytes("UTF-8"), "AES"); 
      Cipher cipher = null; 
     cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
     cipher.init(Cipher.ENCRYPT_MODE, newKey, ivSpec); 

     return Base64.encodeToString(cipher.doFinal(textBytes), 0); 
    } 

    public static String AES_Decode(String str, String key) throws java.io.UnsupportedEncodingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException { 

     byte[] textBytes =Base64.decode(str,0); 
     //byte[] textBytes = str.getBytes("UTF-8"); 
     AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes); 
     SecretKeySpec newKey = new SecretKeySpec(key.getBytes("UTF-8"), "AES"); 
     Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
     cipher.init(Cipher.DECRYPT_MODE, newKey, ivSpec); 
     return new String(cipher.doFinal(textBytes), "UTF-8"); 
    }

请建议。

编辑: 我还有一件事,它是为< 16位数字信息工作。当我们放置16位数字信息时,它会抛出Exception解密。

来源

2012-12-27 Himanshu

+0

请同时显示服务器端的代码。 – Codo

+5

我不知道你的错误发生的原因,但是你的代码从加密的角度来看是不好的。 1)否IV 2)否MAC 3)直接使用文本作为密钥4)该代码根本不涉及密钥管理,这是实际的难题。 |您是否考虑过简单地使用TLS,而不是自己构建加密协议? |由于您使用的是信用卡,因此您需要查看PCI合规性。 – CodesInChaos

+0

你的密钥有多久(以字节为单位)?初始化向量从哪里来?它如何与服务器端共享? – Codo

回答

3

如果服务器遇到未映射到特定字符的未知编码,则密钥将无法正常传输并且偶尔会失败,从而导致密钥不正确。密文是使用base64编码的,所以这可能是好的,但你的密钥可能不那么幸运。

请注意,密钥或密文的最后一个块的任何更改为可能导致BadPaddingException

来源

2012-12-27 13:35:49

+2

这很可能是您的问题的答案,但您应该认真对待Codes *的建议。我建议聘请一位专家,因为如果出现任何问题,您很可能要承担赔偿责任。 –

+1

有关更多建议,请参阅[这里](http://stackoverflow.com/questions/4551263/how-can-i-convert-string-to-secretkey/8828196#8828196)。请注意,这不能解决您的关键管理问题。 –

+0

谢谢!几乎一个月的时间试图找出它为什么! – pkarc

相关问题

 相关问题