循序渐进学加密

接下来我们看看Java端的解密代码该如何写：

try { 
    Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); 
    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec("这里是16字节密钥".getBytes(), "AES")); 
    String plaintext = new String(cipher.doFinal(Base64.getDecoder().decode("这里是明文".getBytes())), "UTF-8"); 
    System.out.println(plaintext); 
} catch (Exception e) { 
    System.out.println("解密出错：" + e.toString()); 
} 

注意这里我们用到的是PKCS5Padding，上面加密的时候不是用的是pkcs7padding吗?怎么这里变成5了呢?

我们先来了解一下什么是pkcs。pkcs的全称是Public Key Cryptography Standards(公钥加密标准)，这是RSA实验室制定的一系列的公钥密码编译标准，比较著名的有pkcs1, pkcs5, pkcs7, pkcs8这四个，它们分别管理的是不同的内容。在这里我们只是用它来填充，所以我们只关注pkcs5和pkcs7就够了。那么pkcs5和pkcs7有什么区别呢?其实在填充方面它们两个的算法是一样的，pkcs5是pkcs7的一个子集，区别在于pkcs5是8字节固定的，而pkcs7可以是1到255之间的任意字节。但用在AES算法上，因为AES标准规定块大小必须是16字节或者24字节或者32字节，不可能用pkcs5的8字节，所以AES算法只能用pkcs7填充。但是由于java早期工程师犯的一个命名上的错误，他们把AES填充算法的名称设定为pkcs5，而实际实现中实现的是pkcs7，所以我们在java端开发解密的时候需要使用pkcs5。

AES-CBC

谈完了不安全的AES-ECB，我们来做一下相对安全一些的AES-CBC模式。

1. AES-CBC的Javascript加密

直接上代码：

const cipher = forge.cipher.createCipher('AES-CBC', '这里是16字节密钥'); 
cipher.start({ iv: '这里是16字节偏移量' }); 
cipher.update(forge.util.createBuffer('这里是明文')); 
cipher.finish(); 
const result = forge.util.encode64(cipher.output.getBytes()); 

跟上面的AES-ECB差不多，唯一区别只是在start函数里定义了一个iv。

2. AES-CBC的Java解密

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!