2. 程式人生 > >小程式對encryptedData進行解密之javax.crypto.BadPaddingException: pad block corrupted

小程式對encryptedData進行解密之javax.crypto.BadPaddingException: pad block corrupted

阿新 發佈:2019-02-13

  程式碼參考連結:http://blog.csdn.net/l1028386804/article/details/79450115
  出現報錯:javax.crypto.BadPaddingException: pad block corrupted。為了解決這個,心態都崩潰了。
  官方給的步驟如下 :

  1. 對稱解密使用的演算法為 AES-128-CBC,資料採用PKCS#7填充。
  2. 對稱解密的目標密文為 Base64_Decode(encryptedData)。
  3. 對稱解密祕鑰 aeskey = Base64_Decode(session_key), aeskey 是16位元組。
  4. 對稱解密演算法初始向量 為Base64_Decode(iv),其中iv由資料介面返回。
    主要程式碼如下:
    AESUtil.java
package com.ebuy.football.util;

import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import
 
 java.security.Security;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * AES加密
 *
 */
 

public class AESUtil {

    public static boolean initialized = false;

    /**
     * AES解密
     * 
     * @param content
     *            密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    public static void initialize() {
        if (initialized)
            return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }

    // 生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }
}

WxPKCS7EncoderUtil.java

package com.ebuy.football.util;

import java.nio.charset.Charset;
import java.util.Arrays;


/**
 * 微信小程式加解密
 *
 */
public class WxPKCS7EncoderUtil {
    private static final Charset CHARSET = Charset.forName("utf-8");
    private static final int BLOCK_SIZE = 32;

    /**
     * 獲得對明文進行補位填充的位元組.
     *
     * @param count
     *            需要進行填充補位操作的明文位元組個數
     * @return 補齊用的位元組陣列
     */
    public static byte[] encode(int count) {
        // 計算需要填充的位數
        int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
        if (amountToPad == 0) {
            amountToPad = BLOCK_SIZE;
        }
        // 獲得補位所用的字元
        char padChr = chr(amountToPad);
        String tmp = new String();
        for (int index = 0; index < amountToPad; index++) {
            tmp += padChr;
        }
        return tmp.getBytes(CHARSET);
    }

    /**
     * 刪除解密後明文的補位字元
     *
     * @param decrypted
     *            解密後的明文
     * @return 刪除補位字元後的明文
     */
    public static byte[] decode(byte[] decrypted) {
        int pad = decrypted[decrypted.length - 1];
        if (pad < 1 || pad > 32) {
            pad = 0;
        }
        return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
    }

    /**
     * 將數字轉化成ASCII碼對應的字元,用於對明文進行補碼
     *
     * @param a
     *            需要轉化的數字
     * @return 轉化得到的字元
     */
    public static char chr(int a) {
        byte target = (byte) (a & 0xFF);
        return (char) target;
    }
}

WXCoreUtil.java

package com.ebuy.football.util;


import org.apache.commons.codec.binary.Base64;
import org.json.JSONObject;

public class WXCoreUtil {
    private static final String WATERMARK = "watermark";
    private static final String APPID = "appid";
    /**
     * @return
     * @throws Exception
     */
    public static String decrypt(String appId, String encryptedData, String sessionKey, String iv){
        String result = "";
        try {
            AESUtil aes = new AESUtil();  
            byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));  
            if(null != resultByte && resultByte.length > 0){  
                result = new String(WxPKCS7EncoderUtil.decode(resultByte));  
//              JSONObject jsonObject = JSONObject.fromObject(result);
                JSONObject jsonObject = new JSONObject(result);
                String decryptAppid = jsonObject.getJSONObject(WATERMARK).getString(APPID);
                if(!appId.equals(decryptAppid)){
                    result = "";
                }
            }  
        } catch (Exception e) {
            result = "";
            e.printStackTrace();
        }
        return result;
    }

}

執行程式碼:WXCoreUtil.decrypt(appid, encryptedData, sessionKey, iv);

以上問題我遇到了一個大坑:Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS7Padding”,”BC”);
後面要加”BC”,就是這個原因了。太坑了。希望能解決你的問題。哪位老哥知道原因為什麼要加BC,能解釋下嗎,lz不知道,歡迎評論!

相關推薦

程式encryptedData進行解密javax.crypto.BadPaddingException: pad block corrupted

  程式碼參考連結:http://blog.csdn.net/l1028386804/article/details/79450115   出現報錯:javax.crypto.BadPaddingException: pad block corrupted。為

android 上AES解密是報錯javax.crypto.BadPaddingException: pad block corrupted

corrupted init block dom see roi and sha1 pad 網上看到兩種方法: 1.SecretKeySpec skeySpec = new SecretKeySpec(getRawKey(key), "AES"); private s

微信程式wx.request函式進行封裝操作的程式碼示例

//app.js App({ onLaunch: function () { }, networkEngine: require('utils/network.js') })// /utils/network.js module.exports ={

Java開發微信程式(二)獲取並解密程式使用者和手機資訊

第二篇 獲取並解密小程式的加密資訊包括使用者和手機資訊。 如果對其他的資訊幹興趣,還可以點選以下的連線 1.小程式登入獲取,小程式的openId和unionId。 2.獲取並解密小程式的加密資訊包括使用者和手機資訊。 3.用小程式給使用者推送服務訊息。​​​​​​​ 4.給繫結小

程式外賣專案實踐-左右選單聯動

前言 本專案是公司之前一個app專案,一個餐廳自己的訂餐app,已經下線了, 老衲是閒時用來練手,最早是html+jq版本,準備放在公從號裡的,後來先是用vue實現了它,最近研究下小程式,當然也是好的練手demo vue有一個專案視訊教程叫實戰餓了麼,它裡面有講到選單聯動的,換在小程式裡面,思路也一樣,只不過

微信程式:高德API定位。

在開始開發前有幾步必要步驟: 1.進入高德地圖API官網,登陸,開發支援-微信小程式SDK,控制檯,應用管理,建立開發需要的key。注意:服務平臺,必須是微信小程式。key用於什麼開發就建立什麼平臺Key。 2.下載 amap-wx.js開發包,https://lbs.amap

c++檔案進行操作建立特定的檔案結構

首先,介紹如何知道一個檔案是否存在。 //該函式可以判斷某個檔案或者資料夾相應的模式是否成立,如果成立則返回0,否則返回-1 #include<io.h> int _access(const char *path,int mode); mode可以取值為0(該檔案是否存在)、

c++檔案進行操作遍歷雙層檔案結構

/*本程式碼實現遍歷雙層次層次的目錄結構*/ #include<stdio.h> #include<iostream> #include<io.h> #include<cstring> using namespace std; const ch

【java程式實戰】程式短視訊後臺專案MD5加密工具類

對字串進行簡單加密,直接上程式碼: package com.imooc.utils; import org.apache.commons.codec.binary.Base64; import java.security.MessageDigest; import java.secu

程式實體行業轉型有何影響?

實體店轉型,電商紅利逐步消失,商業模式不斷創新,各大平臺電商紛紛提出新零售戰略,走向線下,眾多實體店在留住老顧客的同時還能吸引新顧客,使用門店小程式來維護老顧客是很不錯的方法,門店小程式的技術相對於開發者而言,開發門檻相對APP更低,能夠滿足簡單的基礎應用,適合生活服務類線下商鋪以及非剛需低頻應用的轉

程式新手入門填坑“雲函式”

開發者可以使用雲開發來進行微信小程式的開發,無需搭建伺服器,就可以使用雲端能力。目前提供三大支援: 雲函式:在雲端執行的程式碼,開發者只需要編寫自身業務邏輯程式碼 資料庫:很省事,一個既可以在小程式前端操作,也能在雲函式中讀寫的JSON資料庫 儲存:在小程式前端直接上傳

微信程式雲開發——模板講解雲函式

在上一張我們已經配好了環境,這章我們按照模板的順序去執行提供的案例,對官方文件進行一個實踐操作。 首先我們點選”點選獲取 openid “文字,發現控制檯報錯: 雲函式 呼叫失敗 Error: errCode: -404011 cloud function executi

程式——後臺返回的資料新增新的欄位

如二維陣列,想要將每一條資料的末尾加新的一列。做法直接命名並賦值。 var type = "food"; for (i = 0; i < res.data.length; i++) { res.data[i].type = type; } 有試過報t

【微信程式】微信程式掉進的坑與後臺資料互動

一、與後臺的資料互動 注:服務端語言為Java. 在進行資料互動時,用的是Servlet進行資料的獲取和回傳。 在小程式中提交引數時需要在header寫入 header: {

微信程式用git進行版本控制的相關操作

一、將專案原始碼上傳到git上 二、下載git上的原始碼到本地 三、在微信小程式開發工具上進行開發 四、上傳程式碼 1.在控制檯進入程式碼所在資料夾 2.提交程式碼方法 git add -A

微信程式開發常見問題FAQ

微信小程式遇到問題怎麼辦?遇到微信小程式方面的問題,該去哪裡提問呢?一起來看看第九程式為您整理的微信開發者社群開發常見問題FAQ吧~在文中,您可使用「CTRL+F」,輸入關鍵詞來快速找尋您需要的答案。 Q:該小程式未做使用者釋出內容的關鍵詞過濾,可以隨意釋出違反國家法律法

微信程式開發(入坑旅)一:域名問題。

3、按照步驟來,經歷了註冊開發者->申請小程式開發->填寫小程式資訊->獲取小程式ID和祕鑰->下載開發者工具->新建專案。 tips:注意:按照教程建立新專案後,

微信程式wx.scanCode掃碼

最近做了一個小程式, 使用wx.scanCode這個Api掃描微信小程式生成的二維碼,發現在微信開發者工具和真機使用的引數不一樣,這需要在微信裡開啟除錯,檢視從二維碼獲取引數到的引數,下面分別是微信開發者工具和真機的程式碼: wx.scanCode({ only

微信程式java登入授權解密獲取unionId(填坑)

官方流程圖: 第一步:獲取code 說明: 小程式呼叫wx.login() 獲取 臨時登入憑證code ,並回傳到開發者伺服器。 開發者伺服器以code換取 使用者唯一標識openid 和 會話金鑰session_key。 之後開發者伺服器可以根據

【學習筆記】微信程式騰訊雲部署新手問題點

2017年8月31號微信小程式團隊釋出新的開發者工具1.01.170831,這幾天差不多把前端頁面設計有了大概的瞭解,正發愁怎麼設計後臺資料互動,新工具就來了。以下是設定介紹。 官方連結[https: