JCA和JCE常见问题汇总(持续更新)

一 javax.crypto.BadPaddingException: Given final block not properly padded

1.1 错误原因:可能有两个原因,任何一个原因都会导致报错。

1 DES加密的时候,最后一位长度不足64的,它会自动填补到64。如果在读取加密后的文件没有读取完成的时候,比如InputStream的read()方法就很容易出现读取不完全的情况,这个时候就会报错。

2 密钥文件错误,加密的密钥和解密的密钥匹配,大家一般不会犯这这种错误,但是如果存在这种错误,不太容易察觉。

1.2 解决方法

如果是密钥出了问题,换成正确的密钥即可。

如果是加密的文件出了问题,先检查加密文件的字节数和成功读取的字节数是否一致。可以采用以下方式保证完全读取。

/* 读取密钥文件 */
InputStream keyInputStream = SumaClassLoader.class
                .getResourceAsStream("secret.key");
if (keyInputStream != null)
{
    try
    {
        System.out.println("The keyInputStream is " + keyInputStream);
        int count = 0;
        while (count == 0)
        {
            //available()方法在读取本地文件时不会出问题,但是对于网络文件,存在延时的问题,有时候会收到的直接是0字节。
            count = keyInputStream.available();
        }
        System.out.println("The count of keyInputStream is " + count);
        byte keyData[] = new byte[count];
        int readCount = 0;
        while(readCount < count)
        {
            //read()方法不会保证完整的去读取count个字节,它只会保证最多读取count个字节,最少读取一个。
            readCount += keyInputStream.read(keyData, readCount, count - readCount);
        }
        keyInputStream.close();
    }
}

除了完整读取数据的方法外,还可以尝试下面这个方法。

如果你是用以下方式来获取Cipher对象

Cipher cipher = Cipher.getInstance("DES")

那么它等效于

ipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding")

这表示不足64位时会做填充,可以改成以下方式:

Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");

你可能感兴趣的:(安全技术,-,移动安全)