博客讨论了在后台解密用户手机号码时遇到的 javax.crypto.BadPaddingException,问题源于使用了错误的填充方式。文章指出,微信官方文档指定的填充规则是PKCS7,而原始代码使用的是PKCS5,这可能导致解密失败。通过将解密算法的填充方式从AES/CBC/PKCS5Padding更改为AES/CBC/PKCS7Padding,问题得到了解决。同时,作者对微信未提供Java解密示例表示不满。
在后台解密用户手机号码时,偶尔会报以下异常:
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
at com.sun.crypto.provider.CipherCore.unpad(CipherCore.java:975)
at com.sun.crypto.provider.CipherCore.fillOutputBuffer(CipherCore.java:1056)
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:853)
at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
at javax.crypto.Cipher.doFinal(Cipher.java:2164)
只需要把AES/CBC/PKCS5Padding换成AES/CBC/PKCS7Padding即可。
public static String decrypt(String data, String key, String iv) throws Exception {
byte[] encrypData = Base64Utils.decodeFromString(data);
byte[] ivData = Base64Utils.decodeFromString(iv);
byte[] sessionKey = Base64Utils.decodeFromString(key);
String resultString = null;
AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivData);
SecretKeySpec keySpec = new SecretKeySpec(sessionKey, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
resultString = new String(cipher.doFinal(encrypData), "UTF-8");
return resultString;
}
微信官方文档是这样写的:
加密数据解密算法
接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:
- 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
- 对称解密的目标密文为 Base64_Decode(encryptedData)。
- 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
- 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
微信官方使用的填充规则是PKCS7,而PKCS5是PKCS7的子集,所以存在某种情况下无法解密的情况。
这里要吐槽一下,微信提供了几种编程语言的实例代码,偏偏没有Java的,难道是觉得Java太简单了,没必要示范?!
扫一扫
2874
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
