badPaddingException при некотором вызове doFinal.Не все.Тот же вход

Question

Я использую javax.crypto.cipher для шифрования и дешифрования некоторых данных. Работает хорошо. Но иногда расшифровка завершается ошибкой badPaddingException. Если я сравниваю успешный вызов с ошибочным вызовом, входные данные для шифра совпадают, и шифр инициализируется таким же образом.

вот как я воплощаю свой шифр

dcipher = Cipher.getInstance("PBEWithMD5AndDES");
KeySpec keySpec = new PBEKeySpec(passPhrase.toCharArray(), salt, iterationCount);
SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(keySpec);
dcipher.init(Cipher.DECRYPT_MODE, key, paramSpec);

Вот как я это использую

dec = Base64.decode(str) ;
byte[] utf8 = dcipher.doFinal(dec);

Исключение поднято на doFinal.

Есть идеи?

Спасибо!

Да, кстати, я использую bouncyCastle в качестве провайдера и добавляю его в начало списка с помощью

Security.insertProviderAt(new org.bouncycastle.jce.provider.BouncyCastleProvider(), 1);

Ради полноты и потому, что проблема все еще появляется время от времени. Вот полный класс.

public class EncryptDecryptUtil {
    /** Encryption Cipher */
    private static Cipher ecipher;
    /** Decription Cipher */
    private static Cipher dcipher;

    private static Logger logger = Logger.getLogger(EncryptDecryptUtil.class);

    /**
     * Constructor used to create this object. Responsible for setting and initializing this object's encrypter and
     * decrypter Cipher instances given a Secret Key and algorithm.
     * 
     * @param key Secret Key used to initialize both the encrypter and decrypter instances.
     * @param algorithm Which algorithm to use for creating the encrypter and decrypter instances.
     */
    public EncryptDecryptUtil(SecretKey key, String algorithm) {
        Security.insertProviderAt(new org.bouncycastle.jce.provider.BouncyCastleProvider(), 1);
        try {
            ecipher = Cipher.getInstance(algorithm);
            dcipher = Cipher.getInstance(algorithm);
            ecipher.init(Cipher.ENCRYPT_MODE, key);
            dcipher.init(Cipher.DECRYPT_MODE, key);
        } catch (NoSuchPaddingException e) {
            System.out.println("EXCEPTION: NoSuchPaddingException");
        } catch (NoSuchAlgorithmException e) {
            System.out.println("EXCEPTION: NoSuchAlgorithmException");
        } catch (InvalidKeyException e) {
            System.out.println("EXCEPTION: InvalidKeyException");
        }
    }

    /**
     * Constructor used to create this object. Responsible for setting and initializing this object's encrypter and
     * decrypter Chipher instances given a Pass Phrase and algorithm.
     * 
     * @param passPhrase Pass Phrase used to initialize both the encrypter and decrypter instances.
     */
    public EncryptDecryptUtil(String passPhrase) {
        Security.insertProviderAt(new org.bouncycastle.jce.provider.BouncyCastleProvider(), 1);
        // 8-bytes Salt
        byte[] salt = { (byte) 0xB9, (byte) 0x8B, (byte) 0xD8, (byte) 0x31, (byte) 0x55, (byte) 0x24, (byte) 0xF3, (byte) 0x13 };

        // Iteration count
        int iterationCount = 19;

        try {
            // Generate the secret key associated to the passphrase.
            KeySpec keySpec = new PBEKeySpec(passPhrase.toCharArray(), salt, iterationCount);
            SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(keySpec);

            // Get instance of the cipher
            ecipher = Cipher.getInstance("PBEWithMD5AndDES");
            dcipher = Cipher.getInstance("PBEWithMD5AndDES");

            // Prepare the parameters to the cipthers
            AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt, iterationCount);

            ecipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
            dcipher.init(Cipher.DECRYPT_MODE, key, paramSpec);

        } catch (InvalidAlgorithmParameterException e) {
            logger.error("during encrypter instantiation",e);
        } catch (InvalidKeySpecException e) {
            logger.error("during encrypter instantiation",e);
        } catch (NoSuchPaddingException e) {
            logger.error("during encrypter instantiation",e);
        } catch (NoSuchAlgorithmException e) {
            logger.error("during encrypter instantiation",e);
        } catch (InvalidKeyException e) {
            logger.error("during encrypter instantiation",e);
        }
    }

    /**
     * Takes a single String as an argument and returns an Encrypted version of that String.
     * 
     * @param str String to be encrypted
     * @return <code>String</code> Encrypted version of the provided String
     */
    public String encrypt(String str) {
        try {
            // Encode the string into bytes using utf-8
            byte[] utf8 = str.getBytes("UTF8");

            // Encrypt
            byte[] enc = ecipher.doFinal(utf8);

            // Encode bytes to base64 to get a string
            return new String( Base64.encode(enc), "UTF8");

        } catch (BadPaddingException e) {
            logger.error("during encryption : ",e);
        } catch (IllegalBlockSizeException e) {
            logger.error("during encryption : ",e);
        } catch (UnsupportedEncodingException e) {
            logger.error("during encryption : ",e);
        } 
        return new String();
    }


    /**
     * Takes a encrypted String as an argument, decrypts and returns the decrypted String.
     * 
     * @param str Encrypted String to be decrypted
     * @return <code>String</code> Decrypted version of the provided String
     */
    public String decrypt(String str) {
        byte[] dec = new byte[0];
        try {
            // Decode base64 to get bytes. Not sure to understand why.
            dec = Base64.decode(str) ;
            // Decrypt
            byte[] utf8 = dcipher.doFinal(dec);
            // Decode using utf-8
            return new String(utf8, "UTF8");

        } catch (BadPaddingException e) {
            logger.error("error during decryption. String to decode was : "+str + " byte array to decode was : "+ Arrays.toString(dec) ,e);
        } catch (IllegalBlockSizeException e) {
            logger.error("during decryption : ",e);
        } catch (UnsupportedEncodingException e) {
            logger.error("during decryption : ",e);
        }  
        return new String();
    }
}

Редактировать: Я хотел бы подчеркнуть это 2 балла:

• тот же самый ввод когда-нибудь потерпит неудачу / когда-нибудь будет успешно расшифрован. (я знаю, что благодаря журналам в BadPaddingException)
• этот основной вызов метода дешифрования 1 000 000 000 раз воспроизводит вопрос.

...

for( int i = 0 ; i<1000000000 ; i++){
    EncryptDecryptUtil encryptDecript = new EncryptDecryptUtil("pass");
    if ( !"YES".equals(encryptDecript.decrypt("Q3qWLKo6yJY="))){
        System.out.println("Fail at call " + i);
        throw new InvalidParameterException() ;
    }
}

Так, может быть, это может быть связано с тем, как я использую класс EncryptDecryptUtils? Это поле Spring bean, созданное один раз.

com.myStuff.dlm.cryptography.EncryptDecryptUtil  error during decryption. String to   decode was : Q3qWLKo6yJY= byte array to decode was : [114, 52, -52, -54, 82, 87, 124, 84]
javax.crypto.BadPaddingException: Given final block not properly padded
    at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
    at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
    at com.sun.crypto.provider.SunJCE_ab.b(DashoA13*..)
    at com.sun.crypto.provider.PBEWithMD5AndDESCipher.engineDoFinal(DashoA13*..)
    at javax.crypto.Cipher.doFinal(DashoA13*..)
    at com.dvidea.dlm.cryptography.EncryptDecryptUtil.decrypt(EncryptDecryptUtil.java:166)

Answer 1

Просто идея: может быть, вы прыгаете среди разных провайдеров (вс / до н.э. и т. Д.)

Привет.

Answer 2

Некоторые мысли:

Трассировка стека указывает на то, что провайдер BouncyCastle не может быть поднят. Вы можете попытаться передать провайдер явно в Cipher и KeyFactory.

Код, который вы указали, является единственным запущенным кодом, верно? В процессе нет других тем?

Интересно, может быть, вы путаете шифр, указав соль и iterationCount как в KeySpec, так и в ParameterSpec. Примеры, которые я вижу ( шифрует PBEWithMD5AndDES в j2me , http://cs.saddleback.edu/rwatkins/CS4B/Crypto/FileEncryptor.html),, не указывает их при создании KeySpec.

Answer 3

Возможно, это связано с этой ошибкой: http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4414138

Итог: не используйте String для хранения зашифрованный текст!

Может быть, это можно исправить:

dec = Base64.decode(str.getBytes("UTF-8"));

Answer 4

Я собираюсь выйти на конечность и предположить, что это проблема безопасности потока. Попробуйте добавить synchronized блоки вокруг вызовов ecipher/dcipher#doFinal, вы можете легко использовать связанный объект Cipher в качестве объекта для синхронизации.

byte[] enc;
synchronized (ecipher) {
      enc = ecipher.doFinal(utf8);
}

Answer 5

badPaddingException обычно означает, что пароль был неверным. Использование «неправильного пароля» в качестве пароля воссоздает ошибку:

EncryptDecryptUtil encryptDecript = new EncryptDecryptUtil("wrong_password");
encryptDecript.decrypt("Q3qWLKo6yJY=");

Результаты:

error during decryption. String to decode was : Q3qWLKo6yJY=
byte array to decode was : [67, 122, -106, 44, -86, 58, -56, 106]
javax.crypto.BadPaddingException: Given final block not properly padded

Answer 6

Это небольшой выстрел в темноте, но попробуйте создать экземпляр своего шифра следующим образом:

dcipher = Cipher.getInstance("PBEWithMD5AndDES/CBC/PKCS5Padding");