为什么我在尝试加密字符串时遇到BadPaddingException?
我创建了一个Encryption类来加密/解密我的Android项目中的二进制数据,到这个link。为什么我在尝试加密字符串时遇到BadPaddingException?
package com.my.package;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
// TODO Incomplete class
public class Encryption {
private static final byte[] salt = { (byte) 0xA4, (byte) 0x0B, (byte) 0xC8,
(byte) 0x34, (byte) 0xD6, (byte) 0x95, (byte) 0xF3, (byte) 0x13 };
private static int BLOCKS = 128;
private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(clear);
return encrypted;
}
private static byte[] decrypt(byte[] raw, byte[] encrypted)
throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
byte[] decrypted = cipher.doFinal(encrypted);
return decrypted;
}
private static byte[] getKey() throws Exception {
byte[] keyStart = "this is a key".getBytes();
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(keyStart);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] key = skey.getEncoded();
return key;
}
public static void test() {
String test = "My Name Is Dragon Warrior";
byte[] e = null;
try {
e = encrypt(getKey(), test.getBytes());
} catch (Exception e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
byte[] d = null;
try {
d = decrypt(getKey(), e);
} catch (Exception e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
System.out.println(new String(d));
}
}
然后我跑在主要活动代码:
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
// ...
Encryption.test();
// ...
}
然后我得到了BadPaddingException时在test()执行以下代码:
try {
d = decrypt(getKey(), e);
} catch (Exception e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
有趣的是,我创建了一个Android项目以外的Java项目。代码运行得很好,没有任何异常。
我的代码有什么问题?
“SHA1PRNG”是而不是密钥派生函数,并且实现可能因供应商不同而不同。请使用正确的KDF(例如PBKDF2)作为密码。 “这是一键”是不是一键,它是一个字符串。
你的意思是我应该用PBKDF2代替SHA1PRNG? – 2013-03-06 12:42:45
准确地说,就是这一点。 – 2013-03-06 13:46:11
我用** SecureRandom sr = SecureRandom.getInstance(“PBKDF2”)**替换** SecureRandom sr = SecureRandom.getInstance(“SHA1PRNG”)**。然后我得到** NoSuchAlgorithmException ** – 2013-03-06 14:48:23
我绝对不知道这件事,但我googled出来,找到这个链接:http://stackoverflow.com/questions/4874311/badpaddingexception-in-android-encrypt希望它会帮助你。和这个链接:http://stackoverflow.com/questions/8387345/badpaddingexception-pad-block-corrupted-in-android – Maulik 2013-03-06 06:18:34
我可以确认代码在Android(Java 7)之外正确执行。 – 2013-03-06 07:53:26
'BadPaddingException'通常意味着使用错误的密钥来解密数据。如果getKey()在每个调用中返回不同的值,可能会导致这种情况。你有没有在Android中试过一次测试,你只需调用一次'getKey()'并存储结果? *没有很好的理由说明为什么结果会有所不同,但这是一个有趣的测试。* – 2013-03-06 07:54:44