微信小程序解密遇到padblockcorrupted_cryptopad函数解密资源-CSDN文库

共31个文件

java：6个

js：5个

wxss：4个

微信小程序

AES

3星 · 超过75%的资源需积分: 50 61 浏览量 2018-05-15 17:09:04 上传评论 2 收藏 3.7MB ZIP 举报

在微信小程序开发过程中，安全是至关重要的一个环节，特别是在处理敏感数据时，如用户信息、交易数据等。这里我们遇到了一个问题："pad block corrupted"，这是一个关于加密解密过程中的错误提示，通常与填充块相关。在AES（Advanced Encryption Standard）加密算法中，如果解密时发现填充不正确，就会出现这种错误。下面我们将详细讨论这个问题，以及如何解决它。 AES是一种广泛使用的对称加密算法，其安全性高，效率也相对较高。在加密过程中，为了确保输入的数据长度能够被AES的块大小（128位或16个字节）整除，通常会采用PKCS7（Public Key Cryptography Standards #7）进行数据填充。PKCS7填充方式是在数据末尾添加与剩余字节数相同的字节，例如，如果数据长度是15字节，那么会在末尾添加一个15字节的序列。 "pad block corrupted"错误意味着在解密过程中，填充检查失败，可能的原因有以下几点： 1. **密钥错误**：使用了错误的密钥进行解密，导致解密后的数据无法正确校验填充。 2. **初始化向量（IV）问题**：在某些模式下，如CBC（Cipher Block Chaining）模式，需要正确的IV来解密。如果IV不正确，解密结果也会出错。 3. **解密算法实现错误**：可能是使用的AES库或自定义实现存在bug，导致解密过程出错。 4. **数据损坏**：在传输或存储过程中，原始的加密数据可能已经发生改变，导致解密失败。 5. **填充计算错误**：在解密后去除填充的过程中，计算填充字节数的方法有误。针对上述问题，解决方法如下： 1. **检查密钥**：确认解密使用的密钥与加密时一致，确保密钥管理的正确性。 2. **验证IV**：如果是CBC模式，检查并确保使用了正确的IV。通常，IV不需要保密，但必须在加密和解密过程中一致。 3. **更换加密库**：如果怀疑是库的问题，可以尝试更换其他经过广泛测试和验证的加密库。 4. **数据完整性校验**：在发送加密数据前，可以计算并附加一个消息验证码（如CRC或MD5）来检查数据在传输过程中是否被篡改。 5. **调试代码**：对于自定义的解密代码，应仔细检查填充处理部分，确保逻辑无误。在提供的代码`com.xiaochengxu.aes.AesUtil`中，我们可以分析`main`函数以查找可能的错误源。这可能包括检查密钥、IV的设置，以及解密后去除填充的代码。通过对比官方提供的测试数据，我们可以找出可能的异常点，并进行修复。遇到"pad block corrupted"错误，首先要定位问题是否出在密钥、IV、解密算法实现或者数据完整性上，然后逐一排查并修复。在微信小程序的环境下，由于存在特定的加密解密规范和限制，开发者需要特别注意这些细节，确保数据的安全性和正确性。

资源推荐

资源详情

资源评论

收起资源包目录

xiaochengxuGen-master.zip （31个子文件）

xiaochengxuGen-master

.gitignore 126B

src

com

xiaochengxu

aes

AesUtil.java 2KB

AesException.java 2KB

PKCS7Encoder.java 2KB

SHA1.java 2KB

generator

heyunchou

Ftl2String.java 2KB

GeneratorUtil.java 3KB

template

enc2 568B

index.wxml 147B

enc 548B

index.js 202B

index.wxss 96B

.classpath 493B

LICENSE 11KB

.settings

org.eclipse.core.resources.prefs 90B

README.md 2KB

demo

app.js 748B

utils

util.js 481B

pages

index

index.wxml 437B

index.js 563B

index.wxss 327B

logs

logs.wxml 179B

logs.js 280B

logs.wxss 114B

logs.json 62B

app.json 253B

app.wxss 204B

.project 390B

lib

bcprov-jdk15on-155.jar 3.24MB

commons-codec-1.8.jar 258KB

freemarker-2.3.9.jar 789KB

# xiaochengxuGen 微信小程序页面生成器等工具类 -------------------------------------------------- 使用方法： - GeneratorUtil.generateModule("模块名字"); 将同时生成模块文件夹，js,wxss,wxml文件以下是生成tool模块的结果示例 /** * GeneratorUtil.generateModule("tool"); * result as below * 生成 F:\pro\hyc2016\pages\tool\tool.js 完成 * 生成 F:\pro\hyc2016\pages\tool\tool.wxss 完成 * 生成 F:\pro\hyc2016\pages\tool\tool.wxml 完成 * */ ## aesUtil 解密数据接口如果涉及敏感数据（如wx.getUserInfo当中的 openId 和unionId ），接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据( encryptedData )进行对称解密。解密算法如下：对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。对称解密的目标密文为 Base64_Decode(encryptedData), 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节对称解密算法初始向量 iv 会在数据接口中返回。 onLoad: function () { wx.login({ success: function (res) { console.log(res); wx.getUserInfo({ success: function (ddd) { console.log(ddd); } }); if (res.code) { //发起网络请求 ... /** * 代码中的测试数据和微信小程序官方提供的一致 * @param args */ public static void main(String[] args) { String appid = "wx4f4bc4dec97d474b"; String sessionKey = "tiihtNczf5v6AKRyjwEUhQ=="; AesUtil util = new AesUtil(appid, sessionKey); String encryptedData=Ftl2String.createHtmlString("enc",null); // System.out.println(encryptedData); String iv = "r7BXXKkLb8qrSNn05n0qiA=="; util.decryptData(encryptedData, iv); /** * {"openId":"oGZUI0egBJY1zhBYw2KhdUfwVJJE","nickName":"Band","gender":1,"language":"zh_CN", * "city":"Guangzhou","province":"Guangdong","country":"CN", * "avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0", * "unionId":"ocMvos6NjeKLIBqg5Mr9QjxrP1FA","watermark":{"timestamp":1477314187,"appid":"wx4f4bc4dec97d474b"}} * */ }

评论收藏

内容反馈