Java 未添加 PKCS5 填充

Question

我对@9​​87654321@ 填充的理解是，它们在加密之前将字节添加到纯文本中，因此最后一个块已满。一旦密文被解密，就会检查最后一个块，填充字节标记哪些字节是填充的，哪些是纯文本。

当我在 Java 中使用 128 位 AES 和 PKCS5 加密 8 个字节（小于一个块）时，doFinal() 的结果只有 8 个字节。

是没有应用 PKCS7，还是我错过了它的工作原理？

Random secureRandom = new SecureRandom();

byte[] ctr = new byte[16];
byte[] keyBytes = new byte[16];

secureRandom.nextBytes(ctr);
secureRandom.nextBytes(keyBytes);

IvParameterSpec ivSpec = new IvParameterSpec(ctr);
Key key = new SecretKeySpec(keyBytes, "AES");

byte[] plainText = new byte[8];

Cipher cipher = Cipher.getInstance("AES/CTR/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);

byte[] cipherText = cipher.doFinal(plainText);
System.out.println(cipherText.length);

8

Answer 1

您正在使用 CTR（计数器）模式，这是一种“流密码”模式。您的密文将与纯文本的长度相同。在 CTR 模式下，通过加密连续的计数器值来创建伪随机流。此流与纯文本流进行异或运算以生成密文流。

实际上，我有点惊讶加密提供者接受除 NoPadding 之外的任何规范并结合 CTR 模式。