1. 首页
  2. 问答
  3. 为什么我在尝试加密字符串时遇到BadPaddingException?

为什么我在尝试加密字符串时遇到BadPaddingException?

2013-03-06 60 views
0

我创建了一个Encryption类来加密/解密我的Android项目中的二进制数据,到这个link为什么我在尝试加密字符串时遇到BadPaddingException?

package com.my.package; 

import java.security.SecureRandom; 

import javax.crypto.Cipher; 
import javax.crypto.KeyGenerator; 
import javax.crypto.SecretKey; 
import javax.crypto.spec.SecretKeySpec; 

// TODO Incomplete class 
public class Encryption { 

    private static final byte[] salt = { (byte) 0xA4, (byte) 0x0B, (byte) 0xC8, 
      (byte) 0x34, (byte) 0xD6, (byte) 0x95, (byte) 0xF3, (byte) 0x13 }; 

    private static int BLOCKS = 128; 

    private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception { 
     SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); 
     Cipher cipher = Cipher.getInstance("AES"); 
     cipher.init(Cipher.ENCRYPT_MODE, skeySpec); 
     byte[] encrypted = cipher.doFinal(clear); 
     return encrypted; 
    } 

    private static byte[] decrypt(byte[] raw, byte[] encrypted) 
      throws Exception { 
     SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); 
     Cipher cipher = Cipher.getInstance("AES"); 
     cipher.init(Cipher.DECRYPT_MODE, skeySpec); 
     byte[] decrypted = cipher.doFinal(encrypted); 
     return decrypted; 
    } 

    private static byte[] getKey() throws Exception { 
     byte[] keyStart = "this is a key".getBytes(); 
     KeyGenerator kgen = KeyGenerator.getInstance("AES"); 
     SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); 
     sr.setSeed(keyStart); 
     kgen.init(128, sr); // 192 and 256 bits may not be available 
     SecretKey skey = kgen.generateKey(); 
     byte[] key = skey.getEncoded(); 
     return key; 
    } 

    public static void test() { 
     String test = "My Name Is Dragon Warrior"; 

     byte[] e = null; 
     try { 
      e = encrypt(getKey(), test.getBytes()); 
     } catch (Exception e1) { 
      // TODO Auto-generated catch block 
      e1.printStackTrace(); 
     } 
     byte[] d = null; 
     try { 
      d = decrypt(getKey(), e); 
     } catch (Exception e1) { 
      // TODO Auto-generated catch block 
      e1.printStackTrace(); 
     } 
     System.out.println(new String(d)); 
    } 
}

然后我跑在主要活动代码:

public void onCreate(Bundle savedInstanceState) { 
    super.onCreate(savedInstanceState); 
    // ... 
    Encryption.test(); 
    // ... 
}

然后我得到了BadPaddingException时在test()执行以下代码:

try { 
    d = decrypt(getKey(), e); 
} catch (Exception e1) { 
    // TODO Auto-generated catch block 
    e1.printStackTrace(); 
}

有趣的是,我创建了一个Android项目以外的Java项目。代码运行得很好,没有任何异常。

我的代码有什么问题?

来源

2013-03-06 Dragon warrior

+0

我绝对不知道这件事,但我googled出来,找到这个链接:http://stackoverflow.com/questions/4874311/badpaddingexception-in-android-encrypt希望它会帮助你。和这个链接:http://stackoverflow.com/questions/8387345/badpaddingexception-pad-block-corrupted-in-android – Maulik 2013-03-06 06:18:34

+0

我可以确认代码在Android(Java 7)之外正确执行。 – 2013-03-06 07:53:26

+0

'BadPaddingException'通常意味着使用错误的密钥来解密数据。如果getKey()在每个调用中返回不同的值,可能会导致这种情况。你有没有在Android中试过一次测试,你只需调用一次'getKey()'并存储结果? *没有很好的理由说明为什么结果会有所不同,但这是一个有趣的测试。* – 2013-03-06 07:54:44

回答

1

“SHA1PRNG”是而不是密钥派生函数,并且实现可能因供应商不同而不同。请使用正确的KDF(例如PBKDF2)作为密码。 “这是一键”是不是一键,它是一个字符串。

来源

2013-03-06 10:00:31

+0

你的意思是我应该用PBKDF2代替SHA1PRNG? – 2013-03-06 12:42:45

+0

准确地说,就是这一点。 – 2013-03-06 13:46:11

+0

我用** SecureRandom sr = SecureRandom.getInstance(“PBKDF2”)**替换** SecureRandom sr = SecureRandom.getInstance(“SHA1PRNG”)**。然后我得到** NoSuchAlgorithmException ** – 2013-03-06 14:48:23

相关问题

 相关问题