udp通信中使用rc4加解密时,客户端解密后出现大量乱码,根本原因是未正确截取接收到的有效数据长度,而是对整个1024字节数组(含填充空字节)进行了rc4解密。
在您提供的客户端代码中,关键问题出现在这一行:
byte[] decryptedMessage = decryptCipher.doFinal(receivePacket.getData());
receivePacket.getData() 返回的是整个预分配的缓冲区数组(new byte[1024]),而实际接收到的加密数据远小于1024字节(例如仅20字节)。RC4是一种流密码,其解密操作会逐字节处理输入数组——包括那些未被网络写入、默认值为 0x00 的“空字节”。这些多余的 0x00 字节经RC4解密后,会生成不可见或非法的Unicode字符(如控制符、替代字符等),最终在 new String(..., UTF_8) 中表现为杂乱无章的符号(如 `、♥、♦` 等)。
✅ 正确做法是:只对实际接收到的加密数据段进行解密,即使用 DatagramPacket.getLength() 获取有效载荷长度,并显式指定偏移量与长度:
// ✅ 正确:仅解密实际收到的字节范围
byte[] receivedBytes = receivePacket.getData();
int len = receivePacket.getLength();
byte[] decryptedMessage = decryptCipher.doFinal(receivedBytes, 0, len);
String receiveMessage = new String(decryptedMessage, StandardCharsets.UTF_8);
System.out.println("Message after decryption: " + receiveMessage);⚠️ 补充注意事项:
- 不要直接用 getData() 构造字符串:new String(receivePacket.getData(), ...) 同样会包含尾部冗余字节,导致“Message before decryption”显示异常(如您所见的 ??Q}lW?q?↓A??♂?r?(?),这一步本身就不应存在——原始密文是二进制数据,不能当作UTF-8文本解析。
- 建议优化接收逻辑:可将 receiveData 缓冲区大小设为合理值(如 testMessage.getBytes().length + 32),或始终依赖 getLength() 动态处理。
- RC4的教育意义提醒:正如您所知,RC4已因严重安全缺陷(如密钥调度漏洞、偏差输出)被TLS等标准弃用。本例适合理解流密码原理,但切勿用于真实系统;生产环境请选用AES-GCM等现代认证加密方案。
通过精准控制解密数据边界,即可彻底消除乱码,还原原始明文 "this is a test message"。
