javax.crypto.IllegalBlockSizeException: chiều dài đầu vào phải là bội số của 16 khi giải mã với đệm mật mã

Question

Tôi nhận được một lỗi giải mã trong lớp java:

javax.crypto.IllegalBlockSizeException : 
    Input length must be multiple of 16 when decrypting with padded cipher. 

Tôi có thể làm gì để giải quyết vấn đề này?

UPDATE:

tôi quên đề cập đến nó đang làm việc một lần và khi thời gian im thứ hai cố gắng để thực hiện nó một lần nữa ném các lỗi nêu trên của nó.

package com.tb.module.service; 
import java.security.Key; 
import java.security.spec.InvalidKeySpecException; 

import javax.crypto.Cipher; 
import javax.crypto.spec.SecretKeySpec; 

import sun.misc.*; 

/** 
* This class is used for encrypt and decrypt the password field. 
* 
*/ 
public class PswdEnc { 

    private static final String ALGO = "AES"; 
    private static final byte[] keyValue = new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't','S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' }; 

    public static String encrypt(String Data) throws Exception { 
     Key key = generateKey(); 
     Cipher c = Cipher.getInstance(ALGO); 
     c.init(Cipher.ENCRYPT_MODE, key); 
     byte[] encVal = c.doFinal(Data.getBytes()); 
     String encryptedValue = new BASE64Encoder().encode(encVal); 
     return encryptedValue; 
    } 

    public static String decrypt(String encryptedData) throws Exception { 
     Key key = generateKey(); 
     Cipher c = Cipher.getInstance(ALGO); 
     c.init(Cipher.DECRYPT_MODE, key); 
     byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData); 
     byte[] decValue = c.doFinal(decordedValue); 
     String decryptedValue = new String(decValue); 
     return decryptedValue; 
    } 


    private static Key generateKey() throws Exception { 
     Key key = new SecretKeySpec(keyValue, ALGO); 
     return key; 
    } 

} 

Answer 1

Một vài ý kiến:

import sun.misc.*; Đừng làm điều này. Nó không chuẩn và không được bảo đảm giống nhau giữa các triển khai. Có sẵn các thư viện khác với chuyển đổi Base64.

byte[] encVal = c.doFinal(Data.getBytes()); Bạn đang dựa vào mã hóa ký tự mặc định tại đây. Luôn chỉ định mã hóa ký tự bạn đang sử dụng: byte[] encVal = c.doFinal(Data.getBytes("UTF-8")); Mặc định có thể khác nhau ở những nơi khác nhau.

Khi @thegrinner chỉ ra, bạn cần kiểm tra rõ ràng độ dài của mảng byte của bạn. Nếu có sự khác biệt, sau đó so sánh chúng theo byte để xem sự khác biệt đang ở đâu.

Answer 2

Thuật toán bạn đang sử dụng, "AES", là viết tắt của "AES/ECB/NoPadding". Điều này có nghĩa là bạn đang sử dụng AES algorithm với kích thước khóa 128 bit và block size, với ECBmode of operation và no padding.

Nói cách khác: bạn chỉ có thể mã hóa dữ liệu theo khối 128 bit hoặc 16 byte. Đó là lý do tại sao bạn nhận được rằng ngoại lệ IllegalBlockSizeException.

Nếu bạn muốn mã hóa dữ liệu ở kích thước không nhiều 16 byte, bạn sẽ phải sử dụng một số loại đệm hoặc một dòng mã. Ví dụ, bạn có thể sử dụng CBC mode (một phương thức hoạt động có hiệu quả chuyển đổi mật mã khối thành stream cipher) bằng cách chỉ định "AES/CBC/NoPadding" làm thuật toán hoặc đệm PKCS5 bằng cách chỉ định "AES/ECB/PKCS5", tự động thêm một số byte vào cuối dữ liệu của bạn theo một định dạng rất cụ thể để làm cho kích thước của bản mã có nhiều là 16 byte và theo cách mà thuật toán giải mã sẽ hiểu rằng nó phải bỏ qua một số dữ liệu.

Trong mọi trường hợp, tôi đặc biệt khuyên bạn nên dừng ngay bây giờ những gì bạn đang làm và nghiên cứu một số tài liệu giới thiệu về mật mã. Ví dụ: kiểm tra Crypto I on Coursera. Bạn nên hiểu rất rõ ý nghĩa của việc lựa chọn một chế độ này hay cách khác, điểm mạnh của chúng là gì và quan trọng nhất là điểm yếu của chúng. Nếu không có kiến ​​thức này, nó rất dễ dàng để xây dựng các hệ thống rất dễ phá vỡ.

---

Cập nhật: dựa trên ý kiến ​​của bạn về vấn đề, đừng bao giờ mã hóa mật khẩu khi lưu trữ chúng vào một cơ sở dữ liệu !!!!! Bạn không bao giờ nên làm điều này. Bạn phải HASH mật khẩu, được muối đúng cách, hoàn toàn khác với mã hóa. Thực sự, làm ơn, đừng làm những gì bạn đang cố gắng làm ... Bằng cách mã hóa mật khẩu, chúng có thể được giải mã. Điều này có nghĩa là bạn, là người quản lý cơ sở dữ liệu và ai biết khóa bí mật, bạn sẽ có thể đọc mọi mật khẩu được lưu trữ trong cơ sở dữ liệu của bạn.Hoặc bạn biết điều này và đang làm điều gì đó rất, rất xấu, hoặc bạn không biết điều này, và nên bị sốc và ngăn chặn nó.

Answer 3

Để giải quyết một số vấn đề bạn phải thực hiện trong mã của mình, chỉ cần tạo kiểu trả về mã hóa() API của lớp của bạn là mảng byte [] và trong decrypt() API của mảng byte [] lớp của bạn để thực hiện điều này bạn có thể giải quyết nhiều chiều dài đầu vào của 16 ngoại lệ.

Vui lòng tham khảo dưới đây đang làm việc:

public static byte[] encrypt(String value) { 
     byte[] encrypted = null; 
     try { 

      byte[] raw = new byte[]{'T', 'h', 'i', 's', 'I', 's', 'A', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y'}; 
      Key skeySpec = new SecretKeySpec(raw, "AES"); 
      Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
      byte[] iv = new byte[cipher.getBlockSize()]; 

      IvParameterSpec ivParams = new IvParameterSpec(iv); 
      cipher.init(Cipher.ENCRYPT_MODE, skeySpec,ivParams); 
      encrypted = cipher.doFinal(value.getBytes()); 
      System.out.println("encrypted string:" + encrypted.length); 

     } catch (Exception ex) { 
      ex.printStackTrace(); 
     } 
     return encrypted; 
    } 

    public static byte[] decrypt(byte[] encrypted) { 
     byte[] original = null; 
     Cipher cipher = null; 
     try { 
      byte[] raw = new byte[]{'T', 'h', 'i', 's', 'I', 's', 'A', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y'}; 
      Key key = new SecretKeySpec(raw, "AES"); 
      cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
      //the block size (in bytes), or 0 if the underlying algorithm is not a block cipher 
      byte[] ivByte = new byte[cipher.getBlockSize()]; 
      //This class specifies an initialization vector (IV). Examples which use 
      //IVs are ciphers in feedback mode, e.g., DES in CBC mode and RSA ciphers with OAEP encoding operation. 
      IvParameterSpec ivParamsSpec = new IvParameterSpec(ivByte); 
      cipher.init(Cipher.DECRYPT_MODE, key, ivParamsSpec); 
      original= cipher.doFinal(encrypted); 
     } catch (Exception ex) { 
      ex.printStackTrace(); 
     } 
     return original; 
    } 

Answer 4

Vâng đó là Do

bạn chỉ có thể mã hóa dữ liệu trong khối 128 bit hoặc 16 byte. Đó là lý do tại sao bạn nhận được ngoại lệ IllegalBlockSizeException. và một cách là mã hóa dữ liệu đó trực tiếp vào chuỗi.

xem nội dung này. Hãy thử và u sẽ có thể giải quyết điều này

public static String decrypt(String encryptedData) throws Exception { 

    Key key = generateKey(); 
    Cipher c = Cipher.getInstance(ALGO); 
    c.init(Cipher.DECRYPT_MODE, key); 
    String decordedValue = new BASE64Decoder().decodeBuffer(encryptedData).toString().trim(); 
    System.out.println("This is Data to be Decrypted" + decordedValue); 
    return decordedValue; 
} 

hy vọng điều đó sẽ hữu ích.