Java 3DES加密 javax.crypto.IllegalBlockSizeException: data not block size aligned

本文主要是介绍Java 3DES加密 javax.crypto.IllegalBlockSizeException: data not block size aligned,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

3DES算法

3DES算法是指使用双长度(16字节)密钥K=(KL||KR)将8字节明文数据块进行3次DES加密/解密。如下所示:
Y = DES( KL[DES-1( KR[DES( KL[X] )] )] )
解密方式为:
X = DES-1( KL[DES( KR[DES-1( KL[Y] )] )] )
其中,DES( KL[X] )表示用密钥K对数据X进行DES加密,DES-1( KR[Y] )表示用密钥K对数据Y进行解密。
SessionKey的计算采用3DES算法,计算出单倍长度的密钥。表示法为:SK = Session(DK,DATA)
3DES加密算法为:
VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8], BYTE Out[8])
{
BYTE Buf1[8], Buf2[8];
DES (&DoubleKeyStr[0], Data, Buf1);
UDES(&DoubleKeyStr[8], Buf1, Buf2);
DES (&DoubleKeyStr[0], Buf2, Out);
}

报错原因

根据上述3DES算法,可以得知,3DES每次读取8个byte明文数据进行算法加密,然后再输入8个byte的密文,所以我们必须保证加密数据的长度是8byte的整数倍。
如果代码中获取Cipher时使用如下代码就会出现
javax.crypto.IllegalBlockSizeException: data not block size aligned
数据对齐有问题的异常!
Cipher cipher = Cipher.getInstance("DESede/CBC/Nopadding");

解决方法1

手动解决
代码如下

public class EncryptPaddingUtils {public static byte[] padding(String arg_text){byte[] encrypt = arg_text.getBytes();if(encrypt.length % 8 != 0){ //not a multiple of 8//create a new array with a size which is a multiple of 8byte[] padded = new byte[encrypt.length + 8 - (encrypt.length % 8)];//copy the old array into itSystem.arraycopy(encrypt, 0, padded, 0, encrypt.length);encrypt = padded;}return encrypt;}
}

在传入明文数据时,调用EncryptPaddingUtils.padding(data); 手动将明文数据对齐。

解决方法2

使用Sun JCE提供的其他两种填充模式,PKCS5Padding 和 ISO10126Padding
Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");

PKCS5Padding 的填充规则是:
填充至符合块大小的整数倍,填充值为填充数量数。例如:
原始:FF FF FF FF FF FF FF FF FF
填充:FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07


Cipher cipher = Cipher.getInstance("DESede/CBC/ISO10126Padding");

ISO10126Padding 的填充规则是:
填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节随机处理。例如:
原始:FF FF FF FF FF FF FF FF FF
填充:FF FF FF FF FF FF FF FF FF 3F 7A B4 09 14 36 07

使用填充模式后原文字节并不需要是 8 的整数倍,采用填充模式之后,块加密的密文长度为:

(N / 8 * 8) + 8

如上,假如原文长度为 15 个字节,密文长度就是 16 个字节。假如原文长度为 16 个字节,密文长度就为 24 个字节。也就是说,采用填充模式后必须进行填充,哪怕是 8 的整数倍。

使用哪一种填充模式加密的,也必须采用哪种填充模式解密。

CBC IV的问题

CBC 加密模式需要有一个 IV 参数(也就是初始化向量),这个值在加密时会随机生成,也可以指定,但必须保存下来,否则无法完成解密工作。
一般建议采用 ECB 模式,或者在使用 CBC 时将初始化向量保存,在解密时使用。

这篇关于Java 3DES加密 javax.crypto.IllegalBlockSizeException: data not block size aligned的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/638184

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

在cscode中通过maven创建java项目

在cscode中创建java项目 可以通过博客完成maven的导入 建立maven项目 使用快捷键 Ctrl + Shift + P 建立一个 Maven 项目 1 Ctrl + Shift + P 打开输入框2 输入 "> java create"3 选择 maven4 选择 No Archetype5 输入 域名6 输入项目名称7 建立一个文件目录存放项目,文件名一般为项目名8 确定