1、最近在使用des加密的过程中出现了如下错误:
错误提示的意思是:输入的加密源数据不足8个字节,推测是加密的填充模式不对;
2、错误原因:
DES、AES 或者 3DES 属于块加密算法,一般来说原文必须是 8 的整数倍,所以块加密算法除子加密模式之外,还涉及到一个填充模式。
如果一定要用 NoPadding 的话,那么必须保证原文字节是 8 的倍数,否则的话需要使用其他的填充模式。
在 Sun JCE 中默认的填充模式除了 NoPadding 之外,还有:
PKCS5Padding 和 ISO10126Padding
PKCS5Padding 的填充规则是:
填充至符合块大小的整数倍,填充值为填充数量数。例如:
原始:FF FF FF FF FF FF FF FF FF
填充:FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07
ISO10126Padding 的填充规则是:
填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节随机处理。例如:
原始:FF FF FF FF FF FF FF FF FF
填充:FF FF FF FF FF FF FF FF FF 3F 7A B4 09 14 36 07
使用填充模式后原文字节并不需要是 8 的整数倍,采用填充模式之后,块加密的密文长度为:
(N / 8 * 8) + 8
如上,假如原文长度为 15 个字节,密文长度就是 16 个字节。假如原文长度为 16 个字节,密文长度就为 24 个字节。也就是说,采用填充模式后必须进行填充,哪怕是 8 的整数倍。
注意点:2.1使用哪一种填充模式加密的,也必须采用哪种填充模式解密;
2.2CBC 加密模式需要有一个 IV 参数(也就是初始化向量),这个值在加 密时会随机生成,但必须保存下来,否则无法完成解密工作。
2.3建议采用 ECB 模式,或者在使用 CBC 时将初始化向量保存,在解密时使用。
3、解决方案:
//算法名称/加密模式/填充方式
//DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
//此处应该注意加密模式的取值,建议使用ebc模式下的PKCS5Padding自动填充形式;
[修改前的模式]
//public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding";
[修改后的模式]
public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding ";