Javax.crypto.IllegalBlockSizeException: последний незавершенный блок в расшифровке - Расшифровка зашифрованной строки AES

Я пытаюсь расшифровать строку "~9?8?m???=?T?G", которую я получаю с внутреннего сервера, который использует OpenSSL для шифрования строки с использованием AES-256-CBC. Существует блок кода:

public static String decryptText(String textToDecrypt) {
    try {

        byte[] base64TextToDecrypt = Base64.encodeBase64(textToDecrypt.getBytes("UTF-8"));

        byte[] guid = "fjakdsjkld;asfj".getBytes("UTF-8");

        byte[] iv = new byte[16];
        System.arraycopy(guid, 0, iv, 0, guid.length);
        IvParameterSpec ips = new IvParameterSpec(iv);

        byte[] secret = DECRYPTION_SECRET_HASH.getBytes("UTF-8");
        SecretKeySpec secretKey = new SecretKeySpec(secret, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        // decryption pass
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ips);
        byte[] converted = cipher.doFinal(base64TextToDecrypt);
        System.out.println(new String(converted));

    } catch (Exception e) {
        e.printStackTrace();
        Log.e(TAG, "Decipher error for " + textToDecrypt, e);
    }
    return "";
}

К сожалению, когда я доберусь до

byte[] converted = cipher.doFinal(base64TextToDecrypt);

выдается следующее исключение:

javax.crypto.IllegalBlockSizeException: last block incomplete in decryption

Любые идеи?

Ответ 1

Вы должны декодировать строку вместо того, чтобы кодировать специфическое для платформы представление строки, прямо в начале вашего метода.

byte[] base64TextToDecrypt = Base64.decodeBase64(textToDecrypt);

или точнее:

byte[] bytesToDecrypt = Base64(base64TextToDecrypt);

если вы правильно называете свои переменные.

В общем, каждый раз, когда вы (чувствуете, что должны) использовать метод String.getBytes(): byte[] или конструктор String(byte[]) вы, вероятно, делаете что-то не так. Сначала вы должны подумать о том, что вы пытаетесь сделать, и указать , если вам действительно нужно его использовать.

В вашем случае вывод в converted переменной, вероятно, кодируется. Таким образом, вы можете использовать следующий фрагмент:

String plainText = new String(converted, StandardCharsets.UTF_8);
System.out.println(plainText);

вместо того, что у вас есть сейчас.

Ответ 2

Итак, благодаря @owlstead, я смог найти решение. Это было то, что я допустил ошибку Base64encoding для уже кодированной строки Base64. Ниже приведен фрагмент кода.

public static String decryptText(String textToDecrypt) {
    try {
        byte[] decodedValue = Base64.decodeBase64(textToDecrypt.getBytes());

        byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
        IvParameterSpec ips = new IvParameterSpec(iv);

        byte[] input = textToDecrypt.getBytes();

        Cipher cipher = Cipher.getInstance(ENCRYPTION_METHOD);

        // decryption pass
        cipher.init(Cipher.DECRYPT_MODE, SECRET_KEY, ips);
        byte[] plainText = cipher.doFinal(decodedValue);

        return new String(plainText);
    } catch (Exception e) {
        e.printStackTrace();
        Log.e(TAG, "Decipher error for " + textToDecrypt, e);
    }

    return "";
}

Соответствующее шифрование похоже на

public static String encryptText(String textToEncrypt) {
    try {
        byte[] guid = "1234567890123456".getBytes("UTF-8");

        byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
        IvParameterSpec ips = new IvParameterSpec(iv);

        // The secret key from the server needs to be converted to byte array for encryption.
        byte[] secret = ENCRYPTION_SECRET_HASH.getBytes("UTF-8");

        // we generate a AES SecretKeySpec object which contains the secret key.
        // SecretKeySpec secretKey = new SecretKeySpec(secret, "AES");
        Cipher cipher = Cipher.getInstance(ENCRYPTION_METHOD);
        cipher.init(Cipher.ENCRYPT_MODE, SECRET_KEY, ips);

        byte[] cipherText = cipher.doFinal(textToEncrypt.getBytes());
        byte[] base64encodedSecretData = Base64.encodeBase64(cipherText);
        String secretString = new String(base64encodedSecretData);
        return secretString;
    } catch (Exception e) {
        e.printStackTrace();
        Log.e(TAG, "Encryption error for " + textToEncrypt, e);
    }
    return "";
}