Linux和Windows下使用AES加解密的問題

最近發(fā)現(xiàn)一個很奇怪的問題,使用JAVA對字符串進行加密和解密在WIndows下工作正常,但是運行在Linux下出現(xiàn)加密后的數(shù)據(jù)無法解密的問題:

加密代碼如下:

public static String encode(String encodeRules, String content) {
        try {
            KeyGenerator keygen = KeyGenerator.getInstance("AES");
            keygen.init(128, new SecureRandom(encodeRules.getBytes("utf-8")));
            SecretKey original_key = keygen.generateKey();
            byte[] raw = original_key.getEncoded();
            SecretKey key = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] byte_encode = content.getBytes("utf-8");
            byte[] byte_AES = cipher.doFinal(byte_encode);
            String AES_encode = Base64.getEncoder().encodeToString(byte_AES);
            return AES_encode;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

例如我對JSON 字符串 {"success":true,"time":1582687291097,"username":"DMPODADMIN"}進行加密,在WIndows系統(tǒng)下加密出來的字符串為:TVj2MSHum4Xp0fBzQyr68En5xvjKvPMIl6h8uwnGyJa7DuIDVQpF27lexECE84DPpO+LfieDPtJXz/s9OF7eyg==且可以正常解密,但是在Linux系統(tǒng)下加密出來的字符串為:rMK9wEQ4LgLRjLC2uqZy4FKEwEHgARfY0SizKMaf/Cfy43b0kXUxKDppHnKtEV9mWY3oOKvmgIT1YqsRjSdbUw==而且在解密的時候報錯:

javax.crypto.BadPaddingException: Given final block not properly padded
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:991)
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:847)
    at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
    at javax.crypto.Cipher.doFinal(Cipher.java:2164)
    at com.company.AESEncoder.decrypt(AESEncoder.java:59)
    at com.company.Main.main(Main.java:10)

而且還有一點比較奇怪的是linux下每次加密出來的結(jié)果都不同,第二次運行加密和解密出來的結(jié)果是:

MQhmM0RtIfE+8VOVxTiFgz3vXOd+vMeVqnEJDxBrVA4bBgpFERiQMUNBcMd/L1sIrUtPq40dGQhTDQ/ALtO5Vg==
javax.crypto.BadPaddingException: Given final block not properly padded
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:991)
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:847)
    at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
    at javax.crypto.Cipher.doFinal(Cipher.java:2164)
    at com.company.AESEncoder.decrypt(AESEncoder.java:59)
    at com.company.Main.main(Main.java:10)

可以看到加密出來的字符串與第一次不同,并且解密同樣還是出錯,于是就懷疑應該是加密的Key這里出了問題,導致每次的加密結(jié)果不同。查詢資料后發(fā)現(xiàn)是keygen.init(128, new SecureRandom(encodeRules.getBytes("utf-8")));這一段代碼有問題。原因是SecureRandom 實現(xiàn)完全隨操作系統(tǒng)本身的內(nèi)部狀態(tài),除非調(diào)用方在調(diào)用 getInstance 方法之后又調(diào)用了 setSeed 方法;該實現(xiàn)在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系統(tǒng)上則不同。所以我們看到每次Linux上加密的結(jié)果不同。于是將相應的代碼修改成:

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(encodeRules.getBytes("utf-8"));
keygen.init(128, secureRandom);

再次測試之后加解密成功。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容