Java 3DES加密 javax.crypto.IllegalBlockSizeException: data not block size aligned

本文主要是介绍Java 3DES加密 javax.crypto.IllegalBlockSizeException: data not block size aligned，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

3DES算法

3DES算法是指使用双长度（16字节）密钥K=（KL||KR）将8字节明文数据块进行3次DES加密/解密。如下所示：
Y = DES( KL[DES-1( KR[DES( KL[X] )] )] )
解密方式为：
X = DES-1( KL[DES( KR[DES-1( KL[Y] )] )] )
其中，DES( KL[X] )表示用密钥K对数据X进行DES加密，DES-1( KR[Y] )表示用密钥K对数据Y进行解密。
SessionKey的计算采用3DES算法，计算出单倍长度的密钥。表示法为:SK = Session(DK，DATA)
3DES加密算法为：
VOID 3DES(BYTE DoubleKeyStr[16]， BYTE Data[8]， BYTE Out[8])
{
BYTE Buf1[8]， Buf2[8];
DES (&DoubleKeyStr[0]， Data， Buf1);
UDES(&DoubleKeyStr[8]， Buf1， Buf2);
DES (&DoubleKeyStr[0]， Buf2， Out);
}

报错原因

根据上述3DES算法，可以得知，3DES每次读取8个byte明文数据进行算法加密，然后再输入8个byte的密文，所以我们必须保证加密数据的长度是8byte的整数倍。
如果代码中获取Cipher时使用如下代码就会出现
javax.crypto.IllegalBlockSizeException: data not block size aligned
数据对齐有问题的异常！
Cipher cipher = Cipher.getInstance("DESede/CBC/Nopadding");

解决方法1

手动解决
代码如下

public class EncryptPaddingUtils {public static byte[] padding(String arg_text){byte[] encrypt = arg_text.getBytes();if(encrypt.length % 8 != 0){ //not a multiple of 8//create a new array with a size which is a multiple of 8byte[] padded = new byte[encrypt.length + 8 - (encrypt.length % 8)];//copy the old array into itSystem.arraycopy(encrypt, 0, padded, 0, encrypt.length);encrypt = padded;}return encrypt;}
}

在传入明文数据时，调用EncryptPaddingUtils.padding(data); 手动将明文数据对齐。

解决方法2

使用Sun JCE提供的其他两种填充模式，PKCS5Padding 和 ISO10126Padding
Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");

PKCS5Padding 的填充规则是：
填充至符合块大小的整数倍，填充值为填充数量数。例如：
原始：FF FF FF FF FF FF FF FF FF
填充：FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

或
Cipher cipher = Cipher.getInstance("DESede/CBC/ISO10126Padding");

ISO10126Padding 的填充规则是：
填充至符合块大小的整数倍，填充值最后一个字节为填充的数量数，其他字节随机处理。例如：
原始：FF FF FF FF FF FF FF FF FF
填充：FF FF FF FF FF FF FF FF FF 3F 7A B4 09 14 36 07

使用填充模式后原文字节并不需要是 8 的整数倍，采用填充模式之后，块加密的密文长度为：

(N / 8 * 8) + 8

如上，假如原文长度为 15 个字节，密文长度就是 16 个字节。假如原文长度为 16 个字节，密文长度就为 24 个字节。也就是说，采用填充模式后必须进行填充，哪怕是 8 的整数倍。

使用哪一种填充模式加密的，也必须采用哪种填充模式解密。

CBC IV的问题

CBC 加密模式需要有一个 IV 参数（也就是初始化向量），这个值在加密时会随机生成，也可以指定，但必须保存下来，否则无法完成解密工作。
一般建议采用 ECB 模式，或者在使用 CBC 时将初始化向量保存，在解密时使用。

这篇关于Java 3DES加密 javax.crypto.IllegalBlockSizeException: data not block size aligned的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---