最初の公式ドキュメント:
我々は説明して、例えば、実際のインタフェースを持っています:
ここでは、次のように復号化アルゴリズムは、リソースセクションを復号化:
package com.wsw.sdk.utils;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class WxAPIV3AesUtil {
static final int KEY_LENGTH_BYTE = 32;
static final int TAG_LENGTH_BIT = 128;
private final byte[] aesKey;
public WxAPIV3AesUtil(byte[] key) {
if (key.length != KEY_LENGTH_BYTE) {
throw new IllegalArgumentException("无效的ApiV3Key,长度必须为32个字节");
}
this.aesKey = key;
}
public String decryptToString(byte[] associatedData, byte[] nonce, String ciphertext)
throws GeneralSecurityException, IOException {
try {
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
SecretKeySpec key = new SecretKeySpec(aesKey, "AES");
GCMParameterSpec spec = new GCMParameterSpec(TAG_LENGTH_BIT, nonce);
cipher.init(Cipher.DECRYPT_MODE, key, spec);
cipher.updateAAD(associatedData);
return new String(cipher.doFinal(Base64.getDecoder().decode(ciphertext)), "utf-8");
} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
throw new IllegalStateException(e);
} catch (InvalidKeyException | InvalidAlgorithmParameterException e) {
throw new IllegalArgumentException(e);
}
}
}
コール:
//解密回调信息
byte[] key = SystemConst.WX_KEY.getBytes("UTF-8");
WxAPIV3AesUtil aesUtil = new WxAPIV3AesUtil(key);
String decryptToString = aesUtil.decryptToString(assc.getBytes("UTF-8"),noce.getBytes("UTF-8"),cip);
キーは、キーAPIv3です
ここでは実際に、私たちは、私は私があなたの注意を持っていることを望み、およそ書き込み、ピットを発見しました。
このテスト・復号化、エラーは、次のようにすると:
java.security.InvalidKeyException:不正なキーサイズ
もちろん、正しいキーを確保する前提は、検索し、オンラインで行く、私はそれが、このことが判明:
そこなAフォルダの私たちのインストールのJREディレクトリにある:%JAVE_HOME%\ JRE \ libに\セキュリティ(%JAVE_HOME%を自分のコンピュータのJavaパス、デフォルトでバージョンがあります。C:\ Program Files \ Javaは、特にその時点で自分を見て「のlocal_policy.jar」と「たUS_export_policy.jar」、である、我々は通常のjarパッケージを言う、およびJavaに含まれ、その後の人気ポイント:2つの.jarファイルが含まれている、)あなたはJDKおよびJREのパスをインストールするときのオプションは何ですかライブラリ(Java開発者の使用を使用するプログラマのための日のプログラムダニエル・パッケージライブラリ)は、二つのパッケージは、コアライブラリで、我々そのJCEジャーです。「のlocal_policy.jar」と「たUS_export_policy.jar」サポート128ビットの暗号化キーが付属しており、我々はその範囲を超えて、256ビットの鍵アルゴリズムを使用する場合、サポートすることはできませんJRE、それので、それは報告されます:「java.security.InvalidKeyException:不正なキーサイズまたはデフォルトパラメータ」例外。
どのように解決するには?
ソリューション:公式JCE無制限管轄ポリシーファイルにアクセスしてください。小さなプライベートのパートナーが私を信じることができるダウンロードすることができない、私は自由に送られました。
JDK7をダウンロード: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.htmlは
:のJDK8ダウンロード http://www.oracle.com/technetwork/javaを/javase/downloads/jce8-download-2133166.html
ダウンロード、解凍した後、JREがインストールされている場合、また、下記の対応するファイルのJREを置き換え、2つのファイルを置き換えるために、JDKのディレクトリに行ってきました。