Linux和Windows下使用AES加解密的问题

最近发现一个很奇怪的问题,使用JAVA对字符串进行加密和解密在WIndows下工作正常,但是运行在Linux下出现加密后的数据无法解密的问题:

加密代码如下:

public static String encode(String encodeRules, String content) {
        try {
            KeyGenerator keygen = KeyGenerator.getInstance("AES");
            keygen.init(128, new SecureRandom(encodeRules.getBytes("utf-8")));
            SecretKey original_key = keygen.generateKey();
            byte[] raw = original_key.getEncoded();
            SecretKey key = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] byte_encode = content.getBytes("utf-8");
            byte[] byte_AES = cipher.doFinal(byte_encode);
            String AES_encode = Base64.getEncoder().encodeToString(byte_AES);
            return AES_encode;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

例如我对JSON 字符串 {"success":true,"time":1582687291097,"username":"DMPODADMIN"}进行加密,在WIndows系统下加密出来的字符串为:TVj2MSHum4Xp0fBzQyr68En5xvjKvPMIl6h8uwnGyJa7DuIDVQpF27lexECE84DPpO+LfieDPtJXz/s9OF7eyg==且可以正常解密,但是在Linux系统下加密出来的字符串为:rMK9wEQ4LgLRjLC2uqZy4FKEwEHgARfY0SizKMaf/Cfy43b0kXUxKDppHnKtEV9mWY3oOKvmgIT1YqsRjSdbUw==而且在解密的时候报错:

javax.crypto.BadPaddingException: Given final block not properly padded
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:991)
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:847)
    at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
    at javax.crypto.Cipher.doFinal(Cipher.java:2164)
    at com.company.AESEncoder.decrypt(AESEncoder.java:59)
    at com.company.Main.main(Main.java:10)

而且还有一点比较奇怪的是linux下每次加密出来的结果都不同,第二次运行加密和解密出来的结果是:

MQhmM0RtIfE+8VOVxTiFgz3vXOd+vMeVqnEJDxBrVA4bBgpFERiQMUNBcMd/L1sIrUtPq40dGQhTDQ/ALtO5Vg==
javax.crypto.BadPaddingException: Given final block not properly padded
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:991)
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:847)
    at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
    at javax.crypto.Cipher.doFinal(Cipher.java:2164)
    at com.company.AESEncoder.decrypt(AESEncoder.java:59)
    at com.company.Main.main(Main.java:10)

可以看到加密出来的字符串与第一次不同,并且解密同样还是出错,于是就怀疑应该是加密的Key这里出了问题,导致每次的加密结果不同。查询资料后发现是keygen.init(128, new SecureRandom(encodeRules.getBytes("utf-8")));这一段代码有问题。原因是SecureRandom 实现完全隨操作系统本身的内部状态,除非调用方在调用 getInstance 方法之后又调用了 setSeed 方法;该实现在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系统上则不同。所以我们看到每次Linux上加密的结果不同。于是将相应的代码修改成:

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(encodeRules.getBytes("utf-8"));
keygen.init(128, secureRandom);

再次测试之后加解密成功。

推荐阅读更多精彩内容