AES/CBC和AES/ECB加密后的数据大小

AES的块长度固定为16字节，无论密钥长度如何。假设你使用PKCS 5/7填充，请使用以下公式：

 cipherLen = clearLen + 16 - (clearLen mod 16)

请注意，如果明文长度是块大小的倍数，那么需要整个新块进行填充。例如，如果您的明文是16字节，则密文将占用32字节。

您可能想要将IV（初始向量）与密文一起存储。在这种情况下，您需要为IV再添加16个字节。

AES作为块密码，不会改变大小。输入大小始终等于输出大小。

但是，作为块密码的AES需要输入大小为块大小（16个字节）的倍数。因此，会使用填充方案，如流行的PKCS5。因此，你加密数据的大小取决于所使用的填充方案。但与此同时，所有众所周知的填充方案都会将大小舍入到下一个模块16的大小（因为AES具有16个字节的块大小）。

这取决于您使用AES的模式。对于大多数块状模式（如ECB和CBC），您提供的信息是准确的。但是，在CFB模式下（例如），您基本上只是使用AES生成一个字节流，并将其与输入的字节进行XOR运算。在这种情况下，输出的大小可以保持与输入的大小相同，而不必像您所提供的那样舍入到下一个块大小。

一般来说，对于分块加密：

密文 = 明文 + 块大小 - (明文长度 MOD 块大小)

密文的大小计算为将明文扩展到下一个块的大小。如果使用填充并且明文的大小恰好是块大小的整数倍，则会添加一个包含填充信息的额外块。

AES使用16字节的块大小，因此产生的加密结果如下：

密文 = 明文 + 16 - (明文长度 MOD 16)

来源： http://www.obviex.com/articles/CiphertextSize.pdf

注意：

1. 密文和明文分别表示密文大小和明文大小。

AES密码始终在16字节（128位）块上运行。如果输入字节数不是16的倍数，则会进行填充。这就是为什么在您的计算中出现了16这个“神奇数字”的原因。您所拥有的应该适用于所有输入大小。

AES工作在128位（16字节）块中，并将明文块转换为相同长度的密文块。如果最后一个块短于16个字节，则会填充该块，因此您的公式是正确的。

如果您的输入长度小于int的最大大小，您可以使用{{link1：Cipher.getOutputSize（int）}}。

long post_AES_Size = size + (16 - (size % 16));

cipherLen = (clearLen/16 + 1) * 16

@zz-coder和@OP提到的是一样的。

int(clearLen/16) + 1) * 16
= ((clearLen - clearLen % 16) / 16 + 1) * 16
= clearLen - clearLen % 16 + 16;
= clearLen + (16  - clearLen % 16)

有一些存储加密信息的方法可以避免需要填充，只要数据大小至少等于块大小。一个小困难是，如果允许数据大小小于块大小，并且必须能够重构数据的精确大小，即使对于小块，输出也必须比输入大至少一个比特位，无论数据大小如何。

要理解这个问题，请意识到，长度为N字节的可能文件有256^N个，不超过N字节长的可能文件数是256^N加上不超过N-1字节长的可能文件数（有一个可能的零字节长文件和257个不超过一个字节长的可能文件）。

如果块大小为16字节，则最多有256 ^ 16 + 256 ^ 14 + 256 ^ 13等可能的输入文件长度不超过16字节，但只有256 ^ 16个可能的输出文件长度不超过16字节（因为输出文件不能短于16字节）。因此，至少一些可能的16字节输入文件必须增长。假设它们将变成17字节。有256 ^ 17个可能的十七字节输出文件；如果其中任何一个用于处理16字节或更少的输入，则没有足够的可用来处理所有可能的十七字节输入文件。无论输入可以变得多大，都必须增加某些该大小或更大的文件。