AES中的差异填充异常

Question

我正在开发一个项目，我需要向用户发送验证链接。所以使用AES加密来加密他的用户名。我的代码工作正常，即加密和解密工作正常，但只在程序中，当我测试它。我加密了一个字符串，然后解密它。它在当地很好地工作。

的问题是，当我发送电子邮件激活链接，点击它，它给我的错误：

javax.crypto.BadPaddingException: Given final block not properly padded

我的代码如下所示：

public class AES { 

private static final String algo="AES"; 
private static final byte[] keyValue= 
     new byte[]{somekey}; 

private static Key generateKey() throws Exception{ 

    Key key= new SecretKeySpec(keyValue, algo); 

    return key; 
} 

public static String encrypt(String email) throws Exception{ 

    Key key=generateKey(); 
    Cipher c=Cipher.getInstance(algo); 
    c.init(Cipher.ENCRYPT_MODE, key); 
    byte[] encVal=c.doFinal(email.getBytes()); 
    String encryptedEmail= new BASE64Encoder().encode(encVal); 

    return encryptedEmail; 
} 

public static String decrypt(String encryptedEmail) throws Exception{ 

    Key key=generateKey(); 
    Cipher c=Cipher.getInstance(algo); 
    c.init(Cipher.DECRYPT_MODE, key); 

    byte[] decodeEmail= new BASE64Decoder().decodeBuffer(encryptedEmail); 
    byte[] decodedEmail=c.doFinal(decodeEmail); 

    String decryptedEmail= new String(decodedEmail); 

    return decryptedEmail; 
    } 

}

Answer 1

我使用Bouncy Castle库的Base64编码器/解码器运行，完全没有问题。检查您的输入/输出，并使用有效的base 64编码器/解码器，而不是具有未指定输入/输出的Sun内置输入/输出。

警告：当您使用未指定的字符编码时，它将使用平台特定的一种，因此您的输入/输出可能在不同的系统上有所不同。尝试并使用Charset.forName（“UTF8”）进行最兼容的字符编码（在String构造函数和toBytes方法中）。

Answer 2

您的代码在加密或解密时似乎没有设置填充。明确地在两端设置填充比较好。你也似乎没有设置一个模式，也需要明确地完成。

我建议“AES/CBC/PKCS5Padding”作为一个明显的选择。