关于在使用AES加密过程中遇到的坑,IBM的JDK和sun的jdk之间加密秘钥补全工作模式的区别

最新推荐文章于 2022-01-20 15:51:46 发布
置顶 最新推荐文章于 2022-01-20 15:51:46 发布
阅读量5.1k 收藏 11
点赞数 3
分类专栏: JAVA 文章标签: java AES 加密 IBM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20520585/article/details/96996985
版权
本文记录了一次在使用AES加密过程中遇到的问题,由于IBM JDK和sun JDK在秘钥补全上的实现差异,导致在不同平台上加密后的数据无法解密。解决方案是明确指定加密秘钥和引入IBM JDK的相关加密库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在工作中使用AES加密过程中遇到的坑,网上资料很少,记录下来供大家学习参考

业务场景描述:
在一次开发中,我们属于服务平台开发很多接口,供其他各个公司的各个系统调用存取数据,但是由于数据安全的问题,领导要求对数据进行加密传输,并且不让自己写算法实现,经过决定,最终采用AES加密算法进行加密,本人负责此次加密的开发,但是这之中AES加密的坑。不说了,开始介绍:

关于AES和DES,以及3DES这些对称加密算发的介绍,这里不做阐述,只提及一下对称加密中的秘钥:
AES :加密秘钥指定为16个字节长度   
DES:加密秘钥指定为8个字节长度
但是在我们的加密过程中,秘钥肯定有自己的真正含义,不可能根据算发的规则去改变我们的业务场景,那么,就不得不提及一个概念,就是工作模式
它会自动补全秘钥或者截取秘钥,按照指定的模式进行算发截取。
自己开始的加密方式:
![按照这种加密模式指定,一开始没有什么问题,本人开发使用的是tomcat8,sun的jdk win7机器,加解密一切正常](https://img-blog.csdnimg.cn/20190723152104355.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzIwNTIwNTg1,size_16,color_FFFFFF,t_70)

然而,当把项目部署到服务器上是(linux机器 sun的JDK),出现了无法解密的现象

最低0.47元/天 解锁文章
记一次SUN JDKIBM JDKAES秘钥生成不一致问题
吃货的自我修养的博客
05-21 1622
需求: 与对接方对接一个接口,接口需使用固定种子,AES-128算法生成秘钥,并对报文信息进行加密 问题表现: 公司自有运行环境与项目运维运行环境,接口都可以正常加解密调通接口,但生产环境调用接口对接方会解密失败,且报文内容通过自己写的解密方法也无法解密 排查流程: 1、查看生产环境应用日志,定位问题 对接方返回结果只显示解密失败,我们自己的日志只打印了加密结果,于是把测试环境的接口地址,算法种子等参数都配置成生产相同,得到的打印结果(即加密后的数据不相同) 2、打印加密算法固定seed,以及AES-128
java中如何使用密码学,aes/des/sm4/sm3/rsa
最新发布
weixin_44933612的博客
10-25 872
java encrypt and decrypt password.for explame aes/des/sm3/sm4
JDK1.7,JDK的种类:最主流的JDKSun公司发布的JDK
06-20
JDK的核心是Java SE API。Java SE API是一些预定义的类库,开发人员需要用这些类来访问Java语言的功能。Java SE API包括一些重要的语言结构以及基本图形,网络文件I/O。我们在自己的程序中,调用前辈们写好的这些Class,来作为我们自己开发的一个基础。当然,现在已经有越来越多的性能更好或者功能更强大的第三方类库供我们使用。一般来说,Java API的非I/O部分对于运行Java的所有平台是相同的,而I/O部分则仅在通用Java环境中实现。 JDK的种类:最主流的JDKSun公司发布的JDK,除了Sun之外,还有很多公司组织都开发了自己的JDK,例如IBM公司开发的JDK,BEA公司的Jrocket,还有GNU组织开发的JDK等等。其中IBMJDK包含的JVM(Java Virtual Machine)运行效率要比Sun JDK包含的JVM高出许多。而专门运行在x86平台的Jrocket在服务端运行效率也要比Sun JDK好很多。
IBM JDKsun jdk区别
技术风向标
04-19 1046
IBM的虚拟机官方指导文档中明确指出,禁止将虚拟机的最大值最小值设置为相等,否则会导致以下2个后果 <1>极大的增加垃圾回收时间,影响系统性能 <2>造成系统中存在内存碎片。 然而,BEA推荐将最小堆大小最大堆大小设置为同一值,因为这样可以避免浪费用于时常调整堆大小所需的 VM 资源。 同样是堆大小,却有两种不同的说法,有必要来分析一下。 先看IBM的文...
IBM JDKSUN JDK区别——java.io.File
Bourne-Again
10-13 3721
SUNJDK会把File的路径参数自动trim掉最后的空格,而IBMJDK不会。 例如,有个本地文件的路径为:/mycode/config.properties,通过下面的语句定义文件对象: File f = new File("/mycode/config.properties "); // 注意:路径参数字符串最后含有空格 在通过此对象读写文件时,SUNJDK可以正常执行,在IBM
IBM-JDKSun-JDK加密算法提供者差异
热门推荐
AFer198215的专栏
09-14 1万+
最近为客户做了一个工具,需求:客户在命令行下,通过这个工具下载数据包;下载的数据包已加密,只有已登录的用户,才允许解密并使用数据包。 实现并不复杂,流程: 1、用户登录时,采用sha-1+n位随机码加密用户密码,提交服务器验证。 2、数据包已在服务器(PBEWithSHA1AndDESede)加密,用户根据数据包概要信息选择并下载数据包。 3、安装数据包时,需求用户输入密码,确认后
sun jdkibm jdk的显示信息的不同
轻轻草原
12-26 300
jdk difference from sun and ibm # java -version java version "1.5.0_01" Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_01-b08) Java HotSpot(TM) Server VM (build 1.5.0_01-b08, mixed ...
Java中常用的加密方法(JDK)
04-10
Java使用AES加密的一段示例代码可能如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class EncrypAES { private static final String ALGORITHM = "AES"; ...
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1245
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂频繁。 掌握最新技术工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证授权。 Java平台(包括基本语言库扩展...
IBM JDK,SUN JDK,BEA JDK区别在哪里?
weixin_33971205的博客
09-13 283
这是java.sun.com网站上的一张关于JDK构成的图片说明。其中每一个方框(例如AWT,String,IDL,JDBC...)表示JDK的一个“技术领域”。不知道SUN JDKIBM JDK,BEA JRocket是否在每个领域都遵守相同的规范或者接口?请各位大虾指点一下。我试验了一下,IBM 的Webphere 5.x,6.x移植到Sun的对应的JDK,启动不成功。...
sunjce_provider.jar
02-19
new com.sun.crypto.provider.SunJCE()
IBM JDK1.7 兼容 SUN JDK AES 解密
kemoing的博客
01-20 778
开发环境: SUN JDK 1.7 生产环境: IBM JDK 1.7 问题出现原因: 接收第三方系统AES加密内容,使用IBM JDK解密的时候,报Given final block not properly padded //注册SUN Provider 进行解密 sun.security.provider.Sun sunProvider = new sun.security.provider.Sun(); //注册SHA1PRNG 算法,否则报n...
java AES时遇到的问题解决办法
望着下雨的天
07-20 942
1. java.security.InvalidKeyException:illegal Key Size   这是因为用到了jdk sercurity, 而jdk sercurity    使用的jar包 $JAVA_HOME/jre/lib/security/local_policy.jar    $JAVA_HOME/jre/lib/security/US_export_pol
Java实现AES工具类(包含CBCECB)
嘉禾嘉宁papa
06-05 1万+
目录一、简介二、AES工具类三、实践3.1 AES之ECB模式加密3.2 AES之ECB模式解密3.3 AES之CBC模式加密3.4 AES之CBC模式解密结语 一、简介   密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准高级加密标准。对称加密算法也就是加密解密用相同的密钥,具体的加解密流程如下: 至于AES使用ECBCBC模式的特点在上一篇文章Java实现3DES工具类(包含CBCECB)
Java实现AES算法(分别通过JDK、Bouncy Castle、Commons Codec实现)
Hern(宋兆恒)
06-11 1408
package com.imooc.security.aes; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; impor...
加密技术】对称加密算法(3):AES
harwey_it的博客
06-07 418
一.AES:AES加密算法即密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26...
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 3030
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
IBM全球安全工具包,版本7-PKCS#11设备集成
cuyi7076的博客
06-29 138
存档日期:2019年5月14日 | 上次更新时间:2011年8月15日 | 首次发布:2007年7月9日 本文介绍了支持PKCS#11标准并经过测试可与IBM®Global Security Toolkit(GSKit)版本7结合使用的硬件加密设备。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值