当您指定
PKCS7时,
BC会在加密数据之前添加填充,并在解密时将其删除。
AES的
PKCS7始终会添加至少1个字节的填充,并添加足够的数据使输入成为AES块大小的倍数。在解密时,会
验证填充是否正确,并且在PKCS7的情况下,还会作为最后一个解密数据块中有多少是填充数据以及多少是真实数据的指示器。
如果您在解密步骤中未指定PKCS7,则尝试解密已加密和填充的数据时,填充仍然会存在于解密后的数据中。
编辑:
为了说明我的观点...这里有一些使用
AES/CBC/PKCS7加密“1234567890”,然后使用和不使用PKCS7填充对其进行解密的Java代码:
public class BCTest {
public static void doTest() throws Exception {
Security.addProvider(new BouncyCastleProvider());
byte[] clearData = "1234567890".getBytes();
SecretKey secretKey = new SecretKeySpec("0123456789ABCDEF".getBytes(), "AES");
AlgorithmParameterSpec IVspec = new IvParameterSpec("0123456789ABCDEF".getBytes());
Cipher encrypterWithPad = Cipher.getInstance("AES/CBC/PKCS7PADDING", "BC");
encrypterWithPad.init(Cipher.ENCRYPT_MODE, secretKey, IVspec);
byte[] encryptedData = encrypterWithPad.doFinal(clearData);
System.out.println("Encryped data (" + encryptedData.length + " bytes): \t" + toHexString(encryptedData));
Cipher decrypterWithPad = Cipher.getInstance("AES/CBC/PKCS7PADDING", "BC");
decrypterWithPad.init(Cipher.DECRYPT_MODE, secretKey, IVspec);
byte[] buffer1 = new byte[encryptedData.length];
int decryptLen1 = decrypterWithPad.doFinal(encryptedData, 0, encryptedData.length, buffer1);
System.out.println("Decrypted with Pad (" + decryptLen1 + " bytes): \t" + toHexString(buffer1));
Cipher decrypterWithoutPad = Cipher.getInstance("AES/CBC/NOPADDING", "BC");
decrypterWithoutPad.init(Cipher.DECRYPT_MODE, secretKey, IVspec);
byte[] buffer2 = new byte[encryptedData.length];
int decryptLen2 = decrypterWithoutPad.doFinal(encryptedData, 0, encryptedData.length, buffer2);
System.out.println("Decrypted without Pad (" + decryptLen2 + " bytes):\t" + toHexString(buffer2));
}
private static String toHexString(byte[] bytes) {
return javax.xml.bind.DatatypeConverter.printHexBinary(bytes);
}
public static void main(String[] args) throws Exception {
BCTest.doTest();
}
}
输出:
Encryped data (16 bytes): 602CAE14358D0AC5C96E2D46D17E58E3
Decrypted with Pad (10 bytes): 31323334353637383930000000000000
Decrypted without Pad (16 bytes): 31323334353637383930060606060606
使用填充选项进行解密时,输出已被剥离填充,并且密码指示解密数据的10个字节 - 缓冲区的其余部分填充为0。不使用填充选项进行解密会导致填充现在成为解密数据的一部分。
编辑2:现在看到原始代码,证实了我的直觉。方法
GetOutputSize
不返回解密字符串的输出大小,而只返回输出缓冲区中所需的最大空间。该方法在BC代码中有以下文档:
DoFinal函数返回放置在缓冲区中的解密数据的实际长度。
因此,在
byte[] plainTextBuffer = new byte[cipher.GetOutputSize(data.Length - IV_LENGTH)];
int length = cipher.DoFinal(data, iv.Length, data.Length - iv.Length, plainTextBuffer, 0);
plainTextBuffer
将略大于实际解密数据,实际数据长度存储在length
中。