29

Java クラスで復号化エラーが発生します。

javax.crypto.IllegalBlockSizeException : 
    Input length must be multiple of 16 when decrypting with padded cipher.

この問題を解決するにはどうすればよいですか?

アップデート:

一度は機能していることを忘れていましたが、2回目にもう一度実行しようとすると、上記のエラーがスローされます。

package com.tb.module.service;
import java.security.Key;
import java.security.spec.InvalidKeySpecException;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.*;

/**
 * This class is used for encrypt and decrypt the  password field.
 *
 */
public class PswdEnc {

    private static final String ALGO = "AES";
    private static final byte[] keyValue = new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't','S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' };

    public static String encrypt(String Data) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGO);
        c.init(Cipher.ENCRYPT_MODE, key);
        byte[] encVal = c.doFinal(Data.getBytes());
        String encryptedValue = new BASE64Encoder().encode(encVal);
        return encryptedValue;
    }

    public static String decrypt(String encryptedData) throws Exception {
        Key key = generateKey(); 
        Cipher c = Cipher.getInstance(ALGO);
        c.init(Cipher.DECRYPT_MODE, key);
        byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
        byte[] decValue = c.doFinal(decordedValue);
        String decryptedValue = new String(decValue);
        return decryptedValue;
    }


    private static Key generateKey() throws Exception {
        Key key = new SecretKeySpec(keyValue, ALGO);
        return key;
    }

}
4

3 に答える 3

87

使用しているアルゴリズム「AES」は、「AES/ECB/NoPadding」の省略形です。これが意味することは、128 ビットのキー サイズとブロック サイズでAES アルゴリズムを使用し、操作のECBモードでパディングなしであることを意味します。

つまり、128 ビットまたは 16 バイトのブロックでのみデータを暗号化できます。そのため、そのIllegalBlockSizeException例外が発生しています。

16 バイトの倍数ではないサイズのデータ​​を暗号化する場合は、何らかのパディングまたは暗号化ストリームを使用する必要があります。たとえば、アルゴリズムとして「AES/CBC/NoPadding」を指定してCBC モード(ブロック暗号を効果的にストリーム暗号に変換する操作モード) を使用したり、「AES/ECB/PKCS5」を指定して PKCS5 パディングを使用したりできます。これは、暗号文のサイズを 16 バイトの倍数にするために、非常に特殊な形式でデータの末尾に自動的にいくつかのバイトを追加し、復号化アルゴリズムが一部のデータを無視する必要があることを理解できるようにします。

いずれにせよ、今行っていることを今すぐやめて、暗号に関する非常に入門的な資料を勉強することを強くお勧めします。たとえば、Coursera の Crypto I を確認してください。いずれかのモードを選択することの意味、それぞれの長所、そして最も重要な短所をよく理解する必要があります。この知識がなければ、壊れやすいシステムを簡単に構築できてしまいます。

更新:質問に対するコメントに基づいて、パスワードをデータベースに保存するときにパスワードを暗号化しないでください!!!!! 決して、これを行うべきではありません。暗号化とはまったく異なる、適切にソルト化されたパスワードをハッシュする必要があります。本当に、あなたがやろうとしていることをしないでください... パスワードを暗号化することで、パスワードを解読することができます。これが意味することは、データベース管理者で秘密鍵を知っているあなたは、データベースに保存されているすべてのパスワードを読み取ることができるということです。あなたはこれを知っていて非常に悪いことをしている、またはこれを知らなかったのでショックを受けてやめるべきです.

于 2013-06-22T05:20:29.677 に答える
5

いくつかのコメント:

import sun.misc.*;これをしないでください。これは非標準であり、実装間で同じであることは保証されていません。Base64 変換を利用できるライブラリは他にもあります。

byte[] encVal = c.doFinal(Data.getBytes()); ここでは、デフォルトの文字エンコーディングに依存しています。使用している文字エンコーディングを常に指定してください。byte[] encVal = c.doFinal(Data.getBytes("UTF-8")); デフォルトは場所によって異なる場合があります。

@thegrinner が指摘したように、バイト配列の長さを明示的に確認する必要があります。不一致がある場合は、それらをバイトごとに比較して、違いがどこに忍び寄っているかを確認します。

于 2013-06-21T15:18:37.200 に答える
0

それは

128 ビットまたは 16 バイトのブロックでのみデータを暗号化できます。そのため、IllegalBlockSizeException 例外が発生しています。1 つの方法は、そのデータを文字列に直接暗号化することです。

これを見て。試してみると、これを解決できます

public static String decrypt(String encryptedData) throws Exception {

    Key key = generateKey();
    Cipher c = Cipher.getInstance(ALGO);
    c.init(Cipher.DECRYPT_MODE, key);
    String decordedValue = new BASE64Decoder().decodeBuffer(encryptedData).toString().trim();
    System.out.println("This is Data to be Decrypted" + decordedValue);
    return decordedValue;
}

それが役立つことを願っています。

于 2014-01-27T10:17:42.147 に答える