java加解密报错解决方案

最新推荐文章于 2025-06-13 14:43:20 发布
最新推荐文章于 2025-06-13 14:43:20 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: java docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cljdsc/article/details/112826280
本文介绍了解决Java环境中AES/CBC/PKCS7Padding加解密问题的方法,包括如何添加并配置BouncyCastle安全提供者以支持特定的加密算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开发在程序中需要对数据进行解密,加密方法是:AES/CBC/PKCS7Padding,由于java本身不支持,需要添加依赖,用的依赖是:

<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk16</artifactId>
            <version>1.46</version>
        </dependency>

其实,这是由于linux版本java与windows有一些区别导致的,解决方法如下:

1.找包:bcprov-jdk15on-1.56.jar
看看开发给的jar包里有没有:

jar -tvf jar包 | grep bcprov
如果有,解压:

jar -xvf jar包 BOOT-INF/lib/bcprov-jdk15on-1.55.jar
如果没有,下载:

https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on
2.放包到:$JAVA_HOME/jre/lib/ext 下

3.找到文件:$JAVA_HOME/jre/lib/security/java.security

在security.provider.9 下新增一行:

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
4.重启应用验证;

因为程序是用docker启动的,所以需要重新构建一个docker镜像,解决此问题:

Dockerfile
# cat Dockerfile
# AlpineLinux with a glibc-2.29-r0 and Oracle Java 8
FROM anapsix/alpine-java:8u172b11_jdk

RUN wget -P $JAVA_HOME/jre/lib/ext/ https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar \
&&  sed -i '/security.provider.9=sun.security.smartcardio.SunPCSC/a\\security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider' $JAVA_HOME/jre/lib/security/java.security
 
WORKDIR /data
CMD /data/start.sh

注:因为开发人员在程序包中使用的是:bcprov-jdk16版本的bcprov-jdk16-1.46.jar包,所以我们也必须使用相同版本的jar包进行解决(其他版本目前测试也可以解决问题)

参数解释
FROM anapsix/alpine-java:8u172b11_jdk     指定基于“anapsix/alpine-java:8u172b11_jdk”为基础镜像,必须要有!!!
WORKDIR /data :指令可以来指定工作目录 WORKDIR 会帮你建立目录,必须指定!!!  
RUN:在docker镜像中执行的命令,以上命令作用皆为修复jdk 1.8 加解密的问题
CMD /data/start.sh  :容器启动时所要执行的命令,所以在启动java项目容器时,必须要映射start.sh此文件,此文件作用为:用于启动java项目
验证测试

联系开发同事编写了一个加解密的程序,使用新镜像进行启动验证:

  • 新镜像启动程序
# docker run -itd  --restart=unless-stopped --cap-add=SYS_PTRACE -v /etc/localtime:/etc/localtime -v /etc/timezone:/etc/timezone --name test -v $(pwd):/data  --network=host   ph/jdk8:ph
58c1df67596631188eff7648b41f22d4daee022866fe019344969b7eb0a31f5d
  • 验证测试
[root@localhost test]# tail -f MyTest-1.0-SNAPSHOT.log 
原字符串:5ab3bb07-d54a-4645-9f2a-a47645a238fe
加密后:xBhFOXwLsRW6lTYu0tXvKm79PXfu++9O5Vz1hsz0VcHhXYJol6ltzjQR8eNFLCBS
解密后:5ab3bb07-d54a-4645-9f2a-a47645a238fe
  • 附上原镜像启动jar包时的日志
[root@localhost test]# tail -f MyTest-1.0-SNAPSHOT.log 
Exception in thread "main" java.lang.SecurityException: JCE cannot authenticate the provider BC
	at javax.crypto.Cipher.getInstance(Cipher.java:656)
	at javax.crypto.Cipher.getInstance(Cipher.java:595)
	at com.ph.test.DecryptTest$AES.init(DecryptTest.java:296)
	at com.ph.test.DecryptTest$AES.encryptString(DecryptTest.java:68)
	at com.ph.test.DecryptTest.encrypt(DecryptTest.java:39)
	at com.ph.test.DecryptTest.main(DecryptTest.java:27)
前端vue CryptoJS Aes CBC加密后端java解密,如何实现?
**My Coding Family**
11-30 1139
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
java.security.NoSuchAlgorithmException:Cannot find any provider supporting AES/CBC/PKCS7Padding
shijiujiu33的博客
06-16 3578
最近在做AES-128解密的时候,遇到了这个问题 java.security.NoSuchAlgorithmException:Cannot find any provider supporting AES/CBC/PKCS7Padding private byte[] decrypt(byte[] ts) { try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
JAVA解密错误
qq_41028058的博客
09-27 808
连接 https://blog.youkuaiyun.com/qq827245563/article/details/75332721
微服务bcprov-jdk15on冲突问题
最新发布
weixin_60474414的博客
06-13 216
目标jar包的版本</version><version>源jar包的版本
c 加密 java解密错误_java解密出错
weixin_35682132的博客
02-13 649
展开全部你那个代码少得东西太多,我左试右试,都是错,也不知道你的初始32313133353236313431303231363533e78988e69d8331333332613762值都是什么。给你写了一个加密解密的,希望对你有帮助。import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;im...
java签名、加解密失败原因总结
mashengjun1989的博客
06-19 3814
1.编码问题 将字符串加密或签名时,大部分都需要先将字符串转换成字节数组,这时就需要统一一下编码,如果两端编码表不统一,则验签或解密就会失败 string.getBytes("UTF-8"); 2.网路传输数据的话,常常会将字符串先进行一下base64编码,而编码后的字符串经过网络传输之后,其中的+加号会变成空格,所需再接收到之后需将空格替换成+加号,或者将base64编码后的字符串再进行u...
加密解密时报错java.security.InvalidKeyException: Illegal key size(加密时遇到的错误
FeeMarker的专栏
08-18 7841
原因:这是因为用到了jdk sercurity, 而jdk sercurity 使用的jar包 $JAVA_HOME/lib/security/local_policy.jar 和$JAVA_HOME/jre6_64/lib/security/US_export_policy.jar中有对技术出口的限制,加密只有128bit,而没有限制的则          有256bit.   方法:  
c#rsa加密java解密_在C#中使用RSA加密和Java中的解密时出现填充错误
weixin_32179097的博客
02-27 1162
当前,当我使用Java解密用C#生成的Base64编码的RSA加密字符串时,我收到以下错误javax.crypto.BadPaddingException: Not PKCS#1 block type 2 or Zero padding通过.NET和Java进行交换之间的设置过程是通过在.NET密钥存储区中创建一个私钥,然后从提取的PEM文件中创建的,使用keytool创建的具有私钥的JKS版本...
Java 生成RSA密钥进行数据加密解密 支持超长字符分区
08-25
Java的`javax.crypto.Cipher`类提供了解决方案。以下是如何进行分块加密的示例: ```java public String encrypt(String plainText, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance...
javasm4解密报错last block incomplete in decryption
02-21
### Java 中 SM4 解密 'last block incomplete in decryption' 错误解决方案 当遇到 `last block incomplete in decryption` 的错误时,通常意味着解密过程中的数据块不完整或格式不符合预期。对于SM4算法,在Java...
C与Java实现加解密互通
qq_41755791的博客
04-13 751
C与Java实现加解密互通(AES)主要介绍C加解密代码C解密Java调用C生成的DLL 主要介绍 本文介绍的方法是使用openSSL库进行AES加解密,首先C写出加密方法,和解密;Java通过JNI调用C生成的dll库中的解密方法,来实现对C加密的字符串进行解密。(这样的思路同样适用于其他加解密方式) (刚开始碰到这个需求的时候,思路是直接使用Java自带的包进行解密,实际操作中发现,在密钥Key的生成上出现问题,C在声明byte[]数组赋值时,比Java少一位,这就导致Java的key和C的key不一致
bcprov-jdk15on-1.56.jar中文-英文对照文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【bcprov-jdk15on-***.jar中文-英文对照文档.zip】 中包含: 中文-英文对照文档:【bcprov-jdk15on-***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【bcprov-jdk15on-***.jar下载地址(官方地址+国内镜像地址).txt】 Maven依赖:【bcprov-jdk15on-***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【bcprov-jdk15on-***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【bcprov-jdk15on-***-sources.jar下载地址(官方地址+国内镜像地址).txt】 # 本文件关键字: bcprov-jdk15on-***.jar中文-英文对照文档.zip,java,bcprov-jdk15on-***.jar,org.bouncycastle,bcprov-jdk15on,***,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,bouncycastle,bcprov,jdk15on,中文-英文对照API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【bcprov-jdk15on-***.jar中文-英文对照文档.zip】,再解压其中的 【bcprov-jdk15on-***-javadoc-API文档-中文(简体)-英语-对照版.zip】,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·本文档为双语同时展示,一行原文、一行译文,可逐行对照,避免了原文/译文来回切换的麻烦; ·有原文可参照,不再担心翻译偏差误导; ·边学技术、边学英语。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件; # Maven依赖: ``` <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>***</version> </dependency> ``` # Gradle依赖: ``` Gradle: implementation group: 'org.bouncycastle', name: 'bcprov-jdk15on', version: '***' Gradle (Short): implementation 'org.bouncycastle:bcprov-jdk15on:***' Gradle (Kotlin): implementation("org.bouncycastle:bcprov-jdk15on:***") ``` # 含有的 Java package(包)(此处仅列举3个): ``` org.bouncycastle org.bouncycastle.asn1 org.bouncycastle.asn1.anssi ...... ``` # 含有的 Java class(类)(此处仅列举3个): ``` org.bouncycastle.LICENSE org.bouncycastle.asn1.ASN1ApplicationSpecific org.bouncycastle.asn1.ASN1ApplicationSpecificParser ...... ```
bcprov-jdk15on-1.68-API文档-中英对照版.zip
05-02
赠送jar包:bcprov-jdk15on-1.68.jar; 赠送原API文档:bcprov-jdk15on-1.68-javadoc.jar; 赠送源代码:bcprov-jdk15on-1.68-sources.jar; 赠送Maven依赖信息文件:bcprov-jdk15on-1.68.pom; 包含翻译后的API文档:bcprov-jdk15on-1.68-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.bouncycastle:bcprov-jdk15on:1.68; 标签:jdk15on、bouncycastle、bcprov、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
AES、DES、RSA等加密出现解密失败原因
热门推荐
qq_25113803的博客
12-13 1万+
AES、DES、RSA等加密出现解密失败原因 我们在用微信支付或者其他第三方接口用对称或者非对称加密时经常会遇到明明公钥私钥都正确,可是第三方服务端还是返回解密失败 解密错误原因 1.本地字符串编码和加密后字节编码不对应,java中String类的getBytes方法如下 public byte[] getBytes() { return StringCoding.encode(v...
手动更新配置gradl
autumn_xl的专栏
11-19 1万+
当第一次使用Android Studio的时候需要对这个构建工具进行配置下载。 由于天朝网络的问题,即使你在setting里设置了代理下载依然很慢,它 人性话的地方就是在Terminal输入指令的时候会告诉你需要下载的地址, 这样就可以用迅雷快速把这个下载下来。然后就是配置,这个文件的路径 是C:\Users\"your username"\.gradle\wrapper\dists,以文
JAVA——DES/ECB/PKCS7Padding加密算法[Cannot find any provider supporting DESEDE/CBC/PKCS7Padding]解决方案
无限迭代中......
07-14 9981
基本概念 DES算法:密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 ECB(Electronic Codebook,电码本)模式:分组密码的一种最基本的工作模式。在该模式下,待处理信息被分为大小合适的分组,然后.
cn.hutool 工具类中使用SM3国密算法签名加密失败
xuhuan_csdn的博客
11-07 3842
cn.hutool 工具类中使用SM3国密算法签名加密失败
自定义类加载器解决jar包多版本冲突问题
liumeng248的博客
10-09 1492
在项目中,版本冲突问题很常见。就以国密安全方案为例。java国密依赖的jar包:bcprov-jdk15on。常见1.5*版本跟1.6*版本之间冲突。当项目需要跟多个三方对接。三方提供的安全方案所依赖的包两种版本都有时,就需要解决版本冲突。使都两种国密安全方案能正常使用。使用自定义类加载器解决版本冲突问题。
java SM4加密报错 No such algorithm: SM4/ECB/PKCS5Padding
qq_47988411的博客
05-26 1万+
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.Secr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰哥的技术杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值