微信退款申请成功异步通知使用AES解密问题

在微信退款申请成功后异步通知会返回一段加密串(在req_info字段里)

按照微信文档的做法是

1.对返回的加密串req_info做base64解码,得到另一个加密串

byte[] b = Base64Util.decode(map.get("req_info"));

2.对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 ) 

这里的key是微信商户生成的key  对生成的key进行MD5加密

SecretKeySpec key = new SecretKeySpec(MD5Util.MD5Encode(wechat_key).toLowerCase().getBytes(), "AES"); 

3.用key*对加密串B做AES-256-ECB解密(PKCS7Padding)

public static String decryptData(byte[] b) throws Exception {
        Cipher cipher = null;
        cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE,key);
        return new String(cipher.doFinal(b),"utf-8");

    }

当使用PKCS7Padding 进行解密时报错:    Cannot find any provider supporting AES/ECB/PKCS7Padding

其实PKCS7Padding 跟 PKCS5Padding一样 将PKCS7Padding 换成PKCS5Padding

当使用PKCS5Padding时报错:Illegal key size or default parameters.

这个错时因为 使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters

Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security下 这种限制是因为美国对软件出口的控制。

解决办法:去掉这种限制需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.

注意:下载此文件必须跟本地jdk版本对应上 比如本地jdk版本1.8 下载此文件时必须是8的版本

下载如下图

微信退款申请成功异步通知使用AES解密问题_第1张图片


下载解压后就是替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar。

因为版本对应不上搞了两天终于搞定...特此记录

你可能感兴趣的:(spring)