java aes javax.crypto.BadPaddingException：给定最终块未正确填充

Question

public class AES {

    public String getEncrypt(String pass){
        String password = encrypt(pass);
        return password;
    }

    public String getDecrypt(String pass){
        String key = "AesSEcREtkeyABCD";
        byte[] passwordByte = decrypt(key,pass);
        String password = new String(passwordByte);
        return password;
    }

    private byte[] decrypt(String key, String encrypted) {
        try {
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(skeySpec.getEncoded(), "AES"));
            //getting error here
            byte[] original = cipher.doFinal(encrypted.getBytes());
            return original;
        } catch (IllegalBlockSizeException ex) {
            ex.printStackTrace();
        } catch (BadPaddingException ex) {
            ex.printStackTrace();
        } catch (InvalidKeyException ex) {
            ex.printStackTrace();
        } catch (NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        } catch (NoSuchPaddingException ex) {
            ex.printStackTrace();
        }
        return null;
    } 

    private String encrypt(String value) {
        try {
            byte[] raw = new byte[]{'A', 'e', 's', 'S', 'E', 'c', 'R', 'E', 't', 'k', 'e', 'y','A','B','C','D'};
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            byte[] encrypted = cipher.doFinal(value.getBytes());
            System.out.println("encrypted string:" + (new String(encrypted)));
            return new String(encrypted);
        } catch (NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        } catch (IllegalBlockSizeException ex) {
            ex.printStackTrace();       
        } catch (BadPaddingException ex) {
            ex.printStackTrace();
        } catch (InvalidKeyException ex) {
            ex.printStackTrace();
        } catch (NoSuchPaddingException ex) {
            ex.printStackTrace();
        }
        return null;
    }

** 每当我解密时，我都有一个空指针。有时它给了我正确的解密密码，但有时它给了我一个空指针。猜不出问题出在哪里**

Answer 1

您正在混合字符串和字节数组。这并不总是一件好事。至少指定用于字节到字符转换的字符集。即便如此，它也不是 100% 安全的。最好将字符串视为字符串，将字节数组视为字节数组。

如果这不能解决问题，那么有很多事情会导致“Bad Padding”错误。基本上任何导致最后一个块的结尾与预期的填充不匹配的东西都会引发错误。可能的原因包括：不正确的填充设置、不正确的密钥、损坏的密文等。

要尝试诊断问题，请将解密端设置为 NoPadding。这将接受任何内容，并允许您检查输出：

• 完全垃圾：您可能在密钥或不同模式设置中有错误。

• 第一块垃圾：你可能有键错误或IV错误。

• 最后一个块垃圾：可能是密文文件的损坏端。

• 一个正确的解密，最后有一些奇怪的字节：奇怪的字节是填充。

如果它真的只是填充，那么将解密函数设置为期望那种填充。否则，请检查密钥/IV/密文是否逐字节在加密和解密时都相同。

诊断后设置填充模式是重要。 NoPadding 不安全。