AES/CBC/PKCS5Padding详解

AES（Advanced Encryption Standard）是一种对称加密算法，被广泛用于密码学中。而CBC（Cipher Block Chaining）是一种加密模式，通过将前一次加密的结果与明文异或再进行加密的方式，增强了加密的安全性。而PKCS5Padding则是一种填充方式，通过填充字节来满足AES算法对明文长度的要求，保证加密的正常进行。

一、AES的实现

AES算法的实现需要使用密钥来进行加密和解密，密钥的长度分别为128位、192位和256位。我们可以使用Java自带的javax.crypto包中的Cipher类来实现AES的加密和解密。以下是AES加密的代码示例：

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AESUtil {
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";

    public static byte[] encrypt(byte[] data, byte[] key, byte[] iv) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, new IvParameterSpec(iv));
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(byte[] encryptedData, byte[] key, byte[] iv) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, keySpec, new IvParameterSpec(iv));
        return cipher.doFinal(encryptedData);
    }
}

在该示例中，我们使用了SecretKeySpec类来创建一个密钥对象，使用Cipher类来创建加密和解密对象。在加密和解密时都需要传入密钥和偏移量，这两个参数应当在加密和解密过程中保持一致。

二、CBC模式

CBC是一种加密模式，其工作方式是将前一个加密块的密文与当前的明文进行异或运算，然后再进行加密。这样可以增强加密的随机性，提高了安全性。以下是CBC模式的加密和解密代码示例：

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class CBCUtil {
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
    private static final String CHARSET = "UTF-8";

    public static String encrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);
        byte[] encryptedBytes = cipher.doFinal(data.getBytes(CHARSET));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(data));
        return new String(decryptedBytes, CHARSET);
    }
}

在该示例中，我们使用了IvParameterSpec类来设置偏移量，该类需要传入一个byte数组来表示偏移量，使用了Base64算法来进行字节码与字符串的转换。

三、PKCS5Padding填充方式

PKCS5Padding是一种填充方式，主要用于满足AES算法对明文长度的要求，因为AES算法要求明文长度必须是16的倍数。PKCS5Padding的填充规则是用一个字节的数值来填充不足的字节，填充的数值即为缺少的字节数。以下是PKCS5Padding的填充和去填充代码示例：

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class PKCS5PaddingUtil {
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
    private static final String CHARSET = "UTF-8";

    public static String encrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);
        byte[] dataBytes = data.getBytes(CHARSET);
        int blockSize = cipher.getBlockSize();
        int plaintextLength = dataBytes.length;
        int paddedLength = blockSize * (plaintextLength / blockSize + 1);
        int paddingLength = paddedLength - plaintextLength;
        byte[] paddedData = new byte[paddedLength];
        System.arraycopy(dataBytes, 0, paddedData, 0, plaintextLength);
        for (int i = plaintextLength; i < paddedLength; i++) {
            paddedData[i] = (byte) paddingLength;
        }
        byte[] encryptedBytes = cipher.doFinal(paddedData);
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);
        byte[] encryptedBytes = Base64.getDecoder().decode(data);
        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
        int paddingLength = decryptedBytes[decryptedBytes.length - 1];
        int originalLength = decryptedBytes.length - paddingLength;
        byte[] originalBytes = new byte[originalLength];
        System.arraycopy(decryptedBytes, 0, originalBytes, 0, originalLength);
        return new String(originalBytes, CHARSET);
    }
}

在该示例中，我们首先计算出明文缺少的字节数，在原始数据后面加上缺少的字节数目的字节，在解密时从后面截去对应的字节数。

四、结论

通过以上的阐述，我们可以了解到AES、CBC和PKCS5Padding在加密和解密过程中分别扮演了什么样的角色，如何相互配合，从而保证信息加密的安全性。我们可以根据这些知识来编写安全性更高的程序，并在实际应用中使用。