JCA和JCE常见问题汇总（持续更新）

一 javax.crypto.BadPaddingException: Given final block not properly padded

1.1 错误原因：可能有两个原因，任何一个原因都会导致报错。

1 DES加密的时候，最后一位长度不足64的，它会自动填补到64。如果在读取加密后的文件没有读取完成的时候，比如InputStream的read()方法就很容易出现读取不完全的情况，这个时候就会报错。

2 密钥文件错误，加密的密钥和解密的密钥匹配，大家一般不会犯这这种错误，但是如果存在这种错误，不太容易察觉。

1.2 解决方法

如果是密钥出了问题，换成正确的密钥即可。

如果是加密的文件出了问题，先检查加密文件的字节数和成功读取的字节数是否一致。可以采用以下方式保证完全读取。

/* 读取密钥文件 */
InputStream keyInputStream = SumaClassLoader.class
                .getResourceAsStream("secret.key");
if (keyInputStream != null)
{
    try
    {
        System.out.println("The keyInputStream is " + keyInputStream);
        int count = 0;
        while (count == 0)
        {
            //available()方法在读取本地文件时不会出问题，但是对于网络文件，存在延时的问题，有时候会收到的直接是0字节。
            count = keyInputStream.available();
        }
        System.out.println("The count of keyInputStream is " + count);
        byte keyData[] = new byte[count];
        int readCount = 0;
        while(readCount < count)
        {
            //read()方法不会保证完整的去读取count个字节，它只会保证最多读取count个字节，最少读取一个。
            readCount += keyInputStream.read(keyData, readCount, count - readCount);
        }
        keyInputStream.close();
    }
}

除了完整读取数据的方法外，还可以尝试下面这个方法。

如果你是用以下方式来获取Cipher对象

Cipher cipher = Cipher.getInstance("DES")

那么它等效于

ipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding")

这表示不足64位时会做填充，可以改成以下方式：

Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");