前情提要:
依然是先碎碎念一下,这个问题是早几个月前,和我们小程序开发对接时候遇到的,并且解决后当时就打算写博客记一下,大致的保存了下资料,但是当时快下班了嘛,就想着改天再说。。。。。。然后人太咸鱼了,这等我下次扑腾一下已经是几个月后的今天了,明明上班不少很闲的时间,结果都拿来和项目经理一起开黑上王者了。。罪过罪过。
然后说说具体问题,这个依稀记得是因为获取小程序的用户手机号,要对加密内容进行解密,原文是这么写的
加密数据解密算法 接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:
对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
然后问题就出在这个 PKCS#7 填充这个地方,我用的jdk是1.8的,报错一直提示“Cannot find any provider supporting AES/CBC/PKCS7Padding”,经查验,本身java只支持到 PKCS5 填充,这个PKCS7 默认是不支持的,好像是涉及到了AES256加密什么的,长度过程被限制了。
处理方法:
首先,解密的代码中加上这一行:Security.addProvider(new BouncyCastleProvider());
然后说一个别的地方看见的解决办法,内容如下。。。另外不是我不想贴来源,实在是几个月前的我真的找不到从哪找的文字了~
在这段代码可以运行之前,还有一个问题需要解决。 Java本身限制密钥的长度最多128位,而AES256需要的密钥长度是256位,因此需要到Java官网上下载一个Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files。 官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。 如果安装了JDK,将两个jar文件也放到%JDK_HOME%\jre\lib\security下。
另外再说一个处理办法:
其实我们1.8的jdk(具体哪个版本开始不知道)中自带了这个无限制策略文件的,
比如我的目录是:E:\jdk-ALL\jdk1.8.0_152\jre\lib\security\policy,在这个文件夹下能看见两个文件夹,分别是“limited”和“unlimited”,两个文件夹下面的内容都是“local_policy.jar和US_export_policy.jar”这两个东西,我们要取用的是“unlimited”下的jar
如果你是要给linux上的jdk进行处理,则可在自己电脑上将其取出,然后去linux服务器上对它进行覆盖即可,记得做好备份。参考路径如:/usr/local/java/jdk1.8.0_131/jre/lib/security
如果你是要给windows上的jdk进行处理,则直接在java.security这个文件中,将“#crypto.policy=unlimited”这段话取消注释即可,该文件所在参考路径如:E:\jdk-ALL\jdk1.8.0_152\jre\lib\security
最后:
实话说我也记不清是不是这样就行了,但是我自己印象中是这样就完事了,如果说谁看见了,发现还是没解决了,麻烦给我留下言,谢谢。。。。。。另外希望我以后可别再这么懒了,好歹要写的博客周末给它写掉,时间一长都忘记完了。
参考代码:
/** * 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 * 对称解密的目标密文为 Base64_Decode(encryptedData)。 * 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 * 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。 */ String sessionKey = json.getString("session_key").trim(); String encryData = json.getString("encry_data").trim(); String iv = json.getString("iv").trim(); //解密手机号 Security.addProvider(new BouncyCastleProvider());//因为jdk本身只支持pkcs5,加代码以及修改jdk配置支持pkcs7 Base64 base64 = new Base64(); byte[] content = base64.decode(encryData); byte[] aesKey = base64.decode(sessionKey); byte[] ivs = base64.decode(iv); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); SecretKeySpec skeySpec = new SecretKeySpec(aesKey, "AES"); cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(ivs)); byte[] result = cipher.doFinal(content); JSONObject caller = JSONObject.parseObject(new String(result).toLowerCase()); String xcxMobile = caller.getString("phonenumber");//解密出小程序手机号
上述代码中的json是前端传过来的json参数,这三个参数就是小程序那边取到的。
Base64 用的包是org.apache.commons.codec.binary.Base64
Security 用的包是java.security.Security