关于“Cannot find any provider supporting AES/ECB/PKCS7Padding”问题的解决方案

出现这个问题的原因是：java自带的是PKCS5Padding填充，不支持PKCS7Padding填充

参考：https://stackoverflow.com/questions/20770072/aes-cbc-pkcs5padding-vs-aes-cbc-pkcs7padding-with-256-key-size-performance-java

https://crypto.stackexchange.com/questions/9043/what-is-the-difference-between-pkcs5-padding-and-pkcs7-padding

 

需要注意的是AES/CBC/PKCS5Padding 这个参数

AES/CBC/PKCS7Padding 如果是7就不可以，部署在centos7 jdk8 的环境下就会报错“Cannot find any provider supporting AES/ECB/PKCS7Padding”

 

下面是我微信小程序解密代码：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider;   import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingException; import java.security.*; import java.security.spec.InvalidParameterSpecException;   /**  * java对称解密的方法  */ public class AesUtil {       static {         //BouncyCastle是一个开源的加解密解决方案，主页在http://www.bouncycastle.org/         Security.addProvider(new BouncyCastleProvider());     }       /**      * AES解密      *      * @param data           //密文，被加密的数据      * @param key            //秘钥      * @param iv             //偏移量      * @param encodingFormat //解密后的结果需要进行的编码      * @return      * @throws Exception      */     public static String decrypt(String data, String key, String iv, String encodingFormat)             throws Exception {           //被加密的数据         byte[] dataByte = Base64.decodeBase64(data);         //加密秘钥         byte[] keyByte = Base64.decodeBase64(key);         //偏移量         byte[] ivByte = Base64.decodeBase64(iv);         try {             Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");             SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");             AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");             parameters.init(new IvParameterSpec(ivByte));             cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化             byte[] resultByte = cipher.doFinal(dataByte);             if (null != resultByte && resultByte.length > 0) {                 String result = new String(resultByte, encodingFormat);                 return result;             }             return null;         } catch (NoSuchAlgorithmException e) {             e.printStackTrace();         } catch (NoSuchPaddingException e) {             e.printStackTrace();         } catch (InvalidParameterSpecException e) {             e.printStackTrace();         } catch (InvalidKeyException e) {             e.printStackTrace();         } catch (InvalidAlgorithmParameterException e) {             e.printStackTrace();         } catch (IllegalBlockSizeException e) {             e.printStackTrace();         } catch (BadPaddingException e) {             e.printStackTrace();         } catch (UnsupportedEncodingException e) {             e.printStackTrace();         }         return null;     }     }

 

在这段代码可以运行之前，还有一个问题需要解决。
Java本身限制密钥的长度最多128位，而AES256需要的密钥长度是256位，因此需要到Java官网上下载一个Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files。

官方网站提供了JCE无限制权限策略文件的下载：
JDK6的下载地址：
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK7的下载地址：
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK8的下载地址：
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载后解压，可以看到local_policy.jar和US_export_policy.jar以及readme.txt。
如果安装了JRE，将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件，记得先备份。
如果安装了JDK，将两个jar文件也放到%JDK_HOME%\jre\lib\security下。

只要做了以上两步，就能正常加解密了。