AES解密 Given Final Block Not Properly Padded

最新推荐文章于 2025-09-07 11:17:30 发布
原创 最新推荐文章于 2025-09-07 11:17:30 发布 · 2.5w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#解密 #soap #apache #jar #xml

最近这个异常困扰了我很久。

背景:利用apache的xmlsec.jar包实现对xml元素的加解密、签名和验证。在同一个工程里实现这些都没有问题。

但是在服务器加密后发往客户端解密,在解密时总是报出错误Given Final Block Not Properly Padded 。(服务器和客户端之间的通信是通过soap消息,而soap消息又是基于xml的,所以可以有针对性的对秘密元素进行保护)

在网上查的很多资料是说编码的问题,用base64编码就可以解决。但是,xml加密标准规范中已经做了详细的编码处理,有专门的元素去做base64编码设置,不是编码的问题。

最后发现是jar包的问题,开始时用的是xmlsec-1.1.0.jar,xmlsec-1.4.0.jar,后来到apache上下载了最新版的jar包xmlsec-1.4.5.jar,jar包替换后就可以了。

这个问题困扰了我很久,一直以为是字节编码的问题,最后没想到居然是库的问题。

 

 

xmlsec-1.4.3.jar ApacheXML安全实现
06-08
javax.xml.crypto org.apache.xml.security org.jcp.xml.dsig.internal
AES解密报错Invalid AES key length: xx bytes与Given final block not properly padded的解决方法
BHSZZY的博客
01-09 2万+
最近和其它系统联调接口,用到了Java的AES解密。由其它系统AES加密,本人的系统获取到加密报文后,AES解密,获取到内容。本来是比较简单的,可是其它系统只提供了秘钥,没有提供解密方法,解密方法需要我们自己写……还好最后都解决了,在此记录下。
AES加密报错Given final block not properly padded
weixin_44479867的博客
05-16 1773
今天要写一个加密的请求接口。加密方式用的AES加密。 在本地测试的时候是好用的,可以正常解密加密,部署到正式linux环境下就报错 Given final block not properly padded 在网上查了很久 大部分都是说16进制的问题,尝试无果后又找找有没有别的说法 然后突然看到一个文章,感觉情况类似。就尝试了一下 原链接https://www.cnblogs.com/zempty/p/4318902.html 完美的解决了我的问题 留个脚印 以后在遇到能看一下。 另外还有一个问题需要
java报错:Given final block not properly padded. Such issues can arise if a bad key is used during decr
最新发布
BillKu的博客
09-07 231
这是 AES 解密报错,检查前端与后端的 AES_KEY 与 AES_IV 是否一致。
Java 之 Given final block not properly padded
weixin_33816821的博客
09-27 972
  获取Cipher对象的时候一定要写成   Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");   不要写成   Cipher cipher = Cipher.getInstance("DES");   否则解密的时候会报错:   Given final block not properly padded     原因是...
AES Encryption .BadPaddingException: Given final block not properly padded
syr1136877833的博客
10-28 478
同事的代码我拿来运行,他在他的电脑是可以的但是我的是不可以的,报异常了。报的异常 AES Encryption .BadPaddingException: Given final block not properly padded。 最后的解决问题是: generator.init(128, new SecureRandom(miyao.getBytes())) 改成了 SecureRandom...
BadPaddingException: Given final block not properly padded 异常解决
01-29 8541
今天项目在用Spring的EncryptionUtils加密解密时抛出这个异常,看了下异常日志,是在解密的时候抛出的,再看解密代码。private final String ENCYPTION_KEY = "9849844146badfasdf97892345";//加密String loginName="aaa@111.com";
AES 解密报错:Given final block not properly padded. Such issues can arise if a bad key is used dur
锦鲤的博客
07-15 1万+
AES解密报错:Given final block not properly padded. Such issues can arise if a bad key is used dur 问题:系统登录账号密码密文传输,用AES加密之后;登录的时候抛出:Given final block not properly padded. Such issues can arise if a bad key is used dur。 经过一系列排查,问题孵出了水面;前端加密和后端解密没用同一套机制;很尴尬...
javax.crypto.BadPaddingException: Given final block not properly padded解决方案
qq_44038971的博客
10-11 2168
//1.构造密钥生成器,指定为AES算法,不区分大小写。//生成一个128位的随机源,根据传入的字节数组。//true 加密内容 false 解密内容。主要是黄色的和注释掉的加粗的这句。//判断是加密还是解密
javax.crypto.BadPaddingException Given final block not properly padded
weixin_42272869的博客
04-19 2417
javax.crypto.BadPaddingException Given final block not properly padded? 问题描述 最近在玩Cipher加密解密的时候,加密没错,但在解密是抛出错误: 出错描述:提供的字块不符合填补的,解密出错 出错原因:DES加密的时候,最后一位长度不足块长64时的,它会自动填补到64,那么在进行字节数组到字串的转化过程中,可以把它填补的不可见字符改变了,所以引发系统抛出异常(若是对称加密当加密与解密的密钥使用的不同,也会出现该异常) 问题处理 源代码
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a
Horse7的博客
07-06 2052
背景:项目中使用微信小程序获取用户微信步数时经常失败。查看log中时发现了大量的微信步数解密失败的日志。 解析微信步数失败,更换解密模式重试 javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. at com.sun.crypto.provider.CipherCore.unpad(Ci
Given final block not properly padded. Such issues can arise if a bad key is used during“错误解决
热门推荐
Java修炼记
12-16 3万+
在做AES解密的时候,碰到了"Given final block not properly padded. Such issues can arise if a bad key is used during decryption"报错,详细信息如下:
JAVA AES解密在Linux报错javax.crypto.BadPaddingException: Given final block not properly padded.
这个人很懒,没有简介
07-05 1万+
在Windows加解密都正常,在linux中解密失败,报错javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 报错的代码 private Key initKeyForAES(Stri...
记录一次坑爹的AES解密之javax.crypto.BadPaddingException: Given final block not properly padded
liulangyude的博客
04-17 794
记录一次坑爹的AES解密之javax.crypto.BadPaddingException: Given final block not properly padded错误第一种可能性错误的第二种可能性 错误第一种可能性 文库中大神写的文档 错误的第二种可能性 我犯的错误:解密接收字符串时没有trim(),导致字节数不对等。。。。。 ...
AES解密,Given final block not properly padded异常
qq_40188989的博客
02-16 975
AES解密,Given final block not properly padded异常
javax.crypto.BadPaddingException: Given final block not properly padded. Suc
你就像甜甜的益达
11-04 1万+
在在进行token加密解密的时候报错: javax.crypto.BadPaddingException: Given final block not properly padded. Suc 然后百度一下: 对着这哥们的修改一波: https://www.cnblogs.com/zempty/p/4318902.html 主要就是修改加密部分: 在linux上面 错误部分: private ...
Apache Axis初级教程---安装、应用
zhouqixiang的专栏
12-17 7226
本文讲述了Apache Axis的安装及简单应用,作为Apache Axis的一个入门教程。虽然现在Apache Web Service项目已经推出了Apache Axis2,Axis2相对Axis是一个很大的更新,关于Apache Axis2的介绍,请参考http://ws.apache.org/axis2,目前的版本是1.3。既然已经有了Apache Axis2这个更加优秀的Web Servi
报错Given final block not properly padded
08-25
<think>我们正在解决Java中解密时出现的“Given final block not properly padded”错误。根据引用内容,该错误通常与加解密模式、填充方式、密钥错误或数据损坏有关。以下将结合引用内容逐步分析并提供解决方案。 ### 错误原因分析 1. **加解密模式或填充方案不一致**(引用[3]): - 不同系统/环境可能使用不同的默认模式(如Windows默认可能是AES/ECB/PKCS5Padding,而Linux可能是其他模式) - 如果加密时使用ECB模式,而解密时使用其他模式(如CBC),则会导致填充错误 2. **数据在传输过程中被修改**(引用[2]): - 当加密数据通过URL传输时,可能发生字符转义(如`/`被编码为`%2F`,或Base64中的`/`被误处理) - 多次URL编码可能导致数据长度变化,破坏填充结构 3. **密钥错误或数据损坏**(引用[1][5]): - 使用错误的密钥解密 - 密文被截断或不完整 ### 解决方案 #### 方法1:明确指定加解密算法模式与填充方式(推荐) ```java // 加密时 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 解密时(必须与加密时一致) Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); ``` > **关键点**:避免依赖环境默认值,显式声明`算法/模式/填充`三元组[^3] #### 方法2:处理URL传输中的编码问题 若密文通过URL传输: ```java // 发送端:对Base64密文进行URL编码 String safeData = URLEncoder.encode(base64EncryptedData, "UTF-8"); // 接收端:先URL解码再解密 String decodedData = URLDecoder.decode(receivedData, "UTF-8"); byte[] encryptedBytes = Base64.getDecoder().decode(decodedData); ``` > **注意**:避免双重编码(引用[2]中因多出一个`/`导致错误)[^2] #### 方法3:验证数据完整性 ```java // 检查数据长度(AES要求为16字节倍数) if (encryptedData.length % 16 != 0) { throw new IllegalArgumentException("Invalid data length: " + encryptedData.length); } ``` #### 方法4:跨平台密钥一致性处理 ```java // 确保密钥在不同平台编码一致(如UTF-8) SecretKeySpec key = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "AES"); ``` ### 完整修复示例 ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.net.URLDecoder; import java.net.URLEncoder; import java.nio.charset.StandardCharsets; import java.util.Base64; public class AesDecryptFix { public static String decrypt(String encryptedData, String key) throws Exception { // Step1: URL解码(如果通过URL传输) String decodedData = URLDecoder.decode(encryptedData, "UTF-8"); // Step2: Base64解码 byte[] encryptedBytes = Base64.getDecoder().decode(decodedData); // Step3: 验证数据长度 if (encryptedBytes.length % 16 != 0) { throw new IllegalArgumentException("Invalid data length: " + encryptedBytes.length); } // Step4: 创建密钥(指定字符集) SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"); // Step5: 显式指定算法/模式/填充 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, secretKey); // Step6: 解密 byte[] decryptedBytes = cipher.doFinal(encryptedBytes); return new String(decryptedBytes, StandardCharsets.UTF_8); } public static void main(String[] args) throws Exception { String key = "d7b85c6e9c3d6b0a"; String encryptedData = "URL编码后的Base64字符串"; System.out.println("解密结果: " + decrypt(encryptedData, key)); } } ``` ### 错误排查流程图 ```mermaid graph TD A[出现BadPaddingException] --> B{检查模式/填充一致性} B -->|不一致| C[显式指定AES/ECB/PKCS5Padding] B -->|一致| D{数据是否通过URL传输} D -->|是| E[添加URL编解码步骤] D -->|否| F{检查密钥一致性} F -->|密钥错误| G[统一密钥字符集为UTF-8] F -->|正确| H{验证数据长度} H -->|长度错误| I[检查Base64解码过程] H -->|长度正确| J[检查原始数据完整性] ``` ### 关键预防措施 1. **始终显式声明加密参数**: ```java // 不要使用 Cipher.getInstance("AES"); // 而要用 Cipher.getInstance("AES/ECB/PKCS5Padding"); ``` 2. **跨平台数据传输规范**: - 传输前:Base64编码 → URL编码 - 接收后:URL解码 → Base64解码 → 解密 3. **使用日志记录关键步骤**: ```java logger.debug("原始数据长度: {}", encryptedData.length()); logger.debug("URL解码后: {}", decodedData); logger.debug("Base64解码长度: {}", encryptedBytes.length); ``` > **提示**:在Linux环境中可设置`-Dfile.encoding=UTF-8`启动参数确保编码一致[^1]。 §§相关问题§§ 1. Java中AES加密有哪些安全的模式推荐? 2. 如何避免URL传输导致的Base64数据损坏? 3. 不同操作系统下Java加密行为差异如何解决?</think>### 解决Java解密错误 "Given final block not properly padded" 的方法 该错误通常发生在AES解密过程中,主要原因是**加密数据、密钥或解密参数不匹配**。以下是系统性的解决方案,结合引用内容分析: #### 1. 明确指定加解密算法模式与填充方式(最常见原因) ```java // 错误写法(依赖系统默认值) Cipher cipher = Cipher.getInstance("AES"); // 正确写法(显式指定模式与填充) Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // [^3] ``` > **原因**:不同系统默认值不同(如Windows和Linux差异[^1]),必须显式声明完整的`算法/模式/填充`三元组 #### 2. 处理URL传输中的特殊字符问题 ```java // URL传输前编码 String safeData = URLEncoder.encode(encryptedData, "UTF-8"); // 接收后解码再解密 String originalData = URLDecoder.decode(receivedData, "UTF-8"); decrypt(originalData); // [^2] ``` > **原因**:URL中的`/`等特殊字符会被转义,破坏Base64结构[^2] #### 3. 验证数据完整性与长度 ```java // 检查数据长度是否为16字节倍数(AES要求) if (encryptedData.length() % 16 != 0) { throw new IllegalArgumentException("Invalid data length: " + encryptedData.length()); } // [^4] ``` #### 4. 统一跨平台密钥处理 ```java // 使用UTF-8确保跨平台一致性 SecretKeySpec key = new SecretKeySpec( keyString.getBytes(StandardCharsets.UTF_8), "AES" ); // [^1] ``` #### 5. 完整解决方案代码 ```java import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.net.URLDecoder; import java.nio.charset.StandardCharsets; import java.util.Base64; public class AesDecryptor { public static String decrypt(String encryptedData, String key) throws Exception { // 1. 显式指定算法参数 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 2. 统一密钥编码 SecretKeySpec secretKey = new SecretKeySpec( key.getBytes(StandardCharsets.UTF_8), "AES" ); // 3. 初始化解密器 cipher.init(Cipher.DECRYPT_MODE, secretKey); // 4. Base64解码 byte[] encryptedBytes = Base64.getDecoder().decode(encryptedData); // 5. 执行解密 return new String(cipher.doFinal(encryptedBytes), StandardCharsets.UTF_8); } // 处理URL传输的入口 public static String decryptFromURL(String urlEncodedData, String key) throws Exception { String decoded = URLDecoder.decode(urlEncodedData, StandardCharsets.UTF_8.name()); return decrypt(decoded, key); } } ``` ### 错误排查流程图 ```mermaid graph TD A[出现BadPaddingException] --> B{检查算法/模式/填充} B -->|未显式指定| C[添加完整参数 AES/ECB/PKCS5Padding] B -->|已指定| D{数据是否通过URL传输} D -->|是| E[添加URL编解码步骤] D -->|否| F{检查密钥一致性} F -->|跨平台问题| G[统一使用UTF-8编码密钥] F -->|正确| H{验证数据长度} H -->|长度错误| I[检查Base64解码] H -->|长度正确| J[检查原始数据完整性] ``` ### 预防措施 1. **始终显式声明加密参数** ```java // 推荐写法 Cipher.getInstance("AES/GCM/NoPadding"); // 避免写法 Cipher.getInstance("AES"); ``` 2. **URL传输安全协议** ```java // 发送端 String safe = URLEncoder.encode(base64Data, "UTF-8"); // 接收端 String original = URLDecoder.decode(received, "UTF-8"); ``` 3. **使用更安全的加密模式** ```java // 优先选择认证加密模式 Cipher.getInstance("AES/GCM/NoPadding"); // 比ECB更安全 ``` > **关键提示**:在Linux环境中,可通过`-Dfile.encoding=UTF-8`启动参数强制统一编码[^1]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值