我正在尝试使用以下代码解密字节数组。为了简洁起见,我省略了异常处理和其他做法:
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
byte[] key = getKey(); \Assume it is implemented.
byte[] iv = getIv(); \Assume it is implemented;
SecretKeySpec sc = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, sc, new IvParameterSpec(iv));
byte[] encrypted = getBytesFromFile(); *Assume it is implemented. Simply reads bytes from a binary file into a byte array and returns them as are.*
byte[] clear = new byte[cipher.getOutputSize(encrypted.length)];
int processed = cipher.doFinal(encrypted, 0, encrypted.length, clear, 0);
注意:PKCS7Padding 在 Java 中不受原生支持,但我确实通过添加 securtiy BouncyCastleProvider 来让它工作。为了便于讨论,PKCS5Padding 也有同样的问题。
import org.bouncycastle.jce.provider.BouncyCastleProvider;
问题:
doFinal 抛出抛出一个 BadPaddingException: pad 块损坏。但是,如果我用更新替换doFinal,那就是:
int processed = cipher.update(encrypted, 0, encrypted.length, clear, 0);
它工作得很好。结果符合预期。
有些人能帮我了解有什么区别,以及我如何使doFinal工作吗?如果需要更多信息,请告诉我。
您没有显示加密,最好的办法是填充确实不正确。要在不PKCS7Padding的情况下检查此解密,您将能够看到填充并确定它是否正确。
该错误显示在doFinal中,因为这是检查填充并在正确时删除填充的地方。
这样做并转储解密的数据(十六进制,因为填充将是 0x01 - 0x10 范围内的字节。