Sun BASE64Decoder 与jce cipher的问题

最新推荐文章于 2025-05-16 14:17:47 发布
最新推荐文章于 2025-05-16 14:17:47 发布
阅读量171 收藏
点赞数
分类专栏: 项目实践点滴 文章标签: SUN 多线程 算法 JDK 框架
文章记录了在某项目中遇到Sun的BASE64Decoder偶尔丢失字节及JCE中3DES Cipher在多线程环境下出现解密失败的问题。作者通过替换BASE64Decoder并调整Cipher使用方式解决了这些问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前发在公司内网的文章,发出来共享,隐去具体项目、人员的名字。

在某项目中发现Sun 的BASE64Decoder 与某些cipher实现存在问题。
1.BASE64Decoder
这个没有java doc,属于jdk里不推荐使用的工具类,使用过程中发现,在非常偶然的情况下,解出的字节数组会少两个字节,粗略估计出错概率<万分之一

2.jce中的3des cipher 解密功能
多线程情况下,会出现无法解出或者解出的结果部分错误,怀疑非线程安全。出错概率万分之一左右,没有验证jce中其他算法是否也这样。

解决方案:
1.使用apache common中的Base64替换
2.将cipher由类变量改成局部变量,避免多线程的问题,当然性能会稍差。尝试换了Bouncy Castle提供的jce实现问题依旧,或许jce框架约定就是这样的,有时间仔细看看jce规范。
Java加密解密艺术
诺浅的专栏
09-09 584
关于字节位字节:byte(b) 位:bit(二进制)1byte=8bit 1kb=1000byte一个英文字母(不分大小写)(英文标点)占一个字节的空间 一个中文汉字(中文标点)占两个字节的空间通常将可表示常用英文字符8位二进制称为一字节 常用的可逆算法 BASE64 http://blog.youkuaiyun.com/happylee6688/article/details/43950521 2.DE
Java加密算法---sun.misc.BASE64Decodersun.misc.BASE64Encoder
wangshuang1631的博客
09-20 7957
Base64算法介绍:Base64是网络上最常见的用于传输字节代码的编码方式之一,经常用在HTTP传递较长的标识信息情况下。例如邮件、http加密、截取http信息。 Base64算法详解:Base64编码把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。 例如:11010101 11000101 00110011
sunjce des 加密
05-02
DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
深入理解sun.misc.BASE64Decoder.jar:基础的Base64解码工具
最新发布
weixin_42581846的博客
05-16 1540
BASE64Decoder.jar是一个广泛使用的Java类库,它由sun公司开发,最初用于处理Base64编码的数据。sun公司是Java语言的创始者之一,其相关的类库和工具广泛应用于Java应用的各个领域。BASE64Decoder.jar作为这些工具之一,得到了Java开发者社区的广泛应用。BASE64编码广泛用于网络传输中,比如在HTTP协议中传输数据,或者在电子邮件的传输中保护数据免受破坏。由于Base64编码的可逆性,因此对于需要编码后再次解码回原始数据的场景非常适用。
java的BASE64Encoder,BASE64Decoder加密解密
weixin_34001430的博客
11-08 272
package com.app.common; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream...
加密解密BASE64Decoder
未来世界
07-27 367
Base64 是网络上最常见的用于传输8Bit 字节代码的编码方式之一,大家可以查看RFC2045 ~RFC2049 ,上面有MIME 的详细规范。 Base64 要求把每三个8Bit 的字节转换为四个6Bit 的字节(3*8 = 4*6 = 24 ),然后把6Bit 再添两位高位0 ,组成四个8Bit 的字节,也就是说,转换后的字符串理论上将要比原来的长1/3 。 这样说会不会太抽象...
图片的加密解密--基于SUN的BASE64Encoder和BASE64Decoder
u010903708的博客
11-17 948
查看代码片中关于这个问题 的解答
[问题总结] 数据结构算法之加密解密
GreenOwl_的博客
06-26 1087
1.BASE64Encoder / BASE64Decoder 报错java:sun.misc程序包不存在 JDK1.8 包括小于1.8的版本可以使用,但JDK1.8可能IDE还是会提示Access restriction. Access restriction: The constructor 'BASE64Encoder()' is not API (restriction on required library 'D:\Environment\Java\jdk1.8.0_131\jre\lib\
关于极光鉴权认证一键登录RSA私钥解密的2个相关问题的解决方案
王冬冬
03-04 4178
报错1: Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character a at java.util.Base64$Decoder.decode0(Base64.java:714) at java.util.Base64$Decoder.decode(Base64.j...
微信小程序手机号AES解码
xuexi_gan的博客
03-08 961
import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.Arrays; import org.bouncycastle.util.encoders.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; imp
一个Java配置文件加密解密工具类分享
09-04
需要注意的是,虽然这个工具类能够很好地工作,但它使用了`sun.misc`包中的`BASE64Decoder`和`BASE64Encoder`,这些类是Oracle JDK的非标准实现,可能在其他JVM实现(如OpenJDK)中不可用。在实际项目中,建议使用...
AES加密解密JAVA实现
02-12
代码详细,有关AES的加密解密算法,步骤清晰
sun.misc.BASE64Decodersun.misc.BASE64Encoder 替代方案
一颗浑身披带雪花的松树---[雪松]
06-04 3708
最近需要使用Base64上传图片,但是返现sun.misc.BASE64Decoder 为已经过期的包,此包为以前sun公司的内部包,可以下载此包,但是不利于现在Maven方式构建,可以使用如下方式替代。https://www.cnblogs.com/wsygdb/p/7890237.html...
7、NoClassDefFoundError: sun/misc/BASE64Encoder
Java__EE小白成长之路
09-12 1740
sun/misc/BASE64Encoder,只有在jdk1.8之前的版本存在,jdk9以后的版本,就不存在了。如果出现这样的错误,检查自己当前的jdk版本。使用 import org.apache.commons.codec.binary.Base64对原先sun/misc/BASE64Decoder进行替换。导包改为:import org.apache.commons.codec.binary.Base64;解密改为:Base64.decodeBase64(xxx);
sun.misc.BASE64Decoder的风险
04-30 563
问题描述 最近需要使用Base64上传图片,但是返现sun.misc.BASE64Decoder 为已经过期的包,此包为以前sun公司的内部包,可以下载此包,但是不利于现在Maven方式构建,可能会在未来发行版中删除。 需要注意sun.misc包中的内容是JDK内部api,项目直接引用存在风险,在执行install命令进行项目编译过程中,日志中会出现警告。 警告内容为sun.m...
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。
热门推荐
wuwenlong527的专栏
01-11 1万+
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。一,所有的引擎类一样,可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。public static Cipher getInstance(String transformation);public static Cipher getInstance(String
sun.misc.BASE64Encoder报错解决方法
然然酱的博客
01-28 4424
sun.misc.BASE64Encoder报错解决。 原因:该方法为sun公司内部方法,在jdk8以上进行了移除。 使用 java.util.Base64 代替。 使用 org.apache.commons.codec.binary.Base64 进行替换。
javax.crypto.Cipher线程安全问题
qq_38536878的博客
04-18 3882
项目场景: 某个项目中,需要对参数进行sign校验,其中用到了AES加密算法,于是使用了javax.crypto.Cipher进行加解密的运算。 问题描述 在压测中发现,偶尔会出现校验失败的情况。而生成sign的工具被测试程序的算法是完全一致的,理论上不应该出现校验不通过,所以需要排查问题。 原因分析: 对被测试程序测试工具分别进行了多线程测试,发现测试工具对同样的参数,每次生成的sign是一致的,而被测试程序偶尔会生成不同的sign,于是怀疑是并发导致的问题。 被测试程序测试工具唯一的
后端CryptoJS.AES解密
02-17
### 如何在后端实现CryptoJS AES解密 为了实现在后端对接收到的数据进行AES解密,通常会涉及到几个关键部分:设置相同的加密参数(如秘钥`key`和初始化向量`iv`),以及使用相应的库来处理加/解密操作。下面将以Java为例展示如何利用常见的第三方库完成这一过程。 #### Java 后端解密流程说明 对于来自前端由CryptoJS加密过的数据,在服务端接收并解析之前需要先对其进行Base64解码转换成字节数组形式;之后再按照指定的算法模式填充方式执行逆运算即得到原始明文[^2]。 #### 实现示例代码 ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AesUtil { private static final String ALGORITHM = "AES/CBC/PKCS5Padding"; /** * 解密函数. * * @param encryptedData 被加密后的字符串 (base64编码) * @return 返回解密后的原文本 */ public static String decrypt(String key, String iv, String encryptedData){ try { byte[] dataBytes = new sun.misc.BASE64Decoder().decodeBuffer(encryptedData); IvParameterSpec initVector = new IvParameterSpec(iv.getBytes()); SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES"); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secretKey, initVector); byte[] decrypted = cipher.doFinal(dataBytes); return new String(decrypted,"UTF-8"); } catch (Exception e) { throw new RuntimeException(e.getMessage(),e); } } } ``` 此段程序展示了基于标准JCE(JDK自带扩展包)下的AES-CBC-PKCS5Padding模式的具体实践方案。其中需要注意的是: - `ALGORITHM`: 定义了解密过程中所使用的具体算法名称; - `decrypt()`: 接收三个参数分别为用于生成密钥的种子串(`key`)、IV值(`iv`)还有待解密的目标文本(`encryptedData`); - 使用了sun.misc.BASE64Decoder来进行Base64解码工作,实际项目中建议替换为更稳定的选择比如Apache Commons Codec中的对应类[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值