java - AES/CBC/PKCS5Padding 加密与固定 IV（或没有）

问题描述

我需要编写一个使用 AES256、CBC 模式和 PKCS#5 填充来加密字符串的 Java 函数。我已经获得了一个密钥和一些前后示例，因此我可以验证我的实现。这就是我所拥有的。我发现预期的结果正是这个在线生成器产生的结果：https ://encode-decode.com/aes-256-cbc-encrypt-online/

我必须为我的 Cipher 实例提供的参数之一是初始化向量（“IV”）。如果我不指定一个，Java 会使用一个随机的，因此每次运行都会产生不同的结果，这不是我想要的行为。

上面的生成器不会向它的用户询问 IV，它仍然会产生与我的目标相同的结果。所以我想知道这怎么可能。人们是否倾向于使用相同的 IV（无论它是否安全），例如“0000000000000000”、“1234567812345678”（我都尝试过，以防万一）？或者有没有其他方法可以在不使用 IV 的情况下使用上述参数进行加密？

以防万一，这是我目前的代码：

package com.example.test;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class AesTest {
    public static String key = "abcdefghijklmnopqrstuvwxyz012345";
    public static String email = "test@example.com";
    public static String initVector = "????????????????";

    public static void main(String []args) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");

            cipher.init(
                Cipher.ENCRYPT_MODE,
                new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"),
                new IvParameterSpec(initVector.getBytes(StandardCharsets.UTF_8))
            );

            byte[] encrypted = cipher.doFinal(email.getBytes());
            System.out.println(Base64.getEncoder().encodeToString(encrypted));
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
}

标签： javaencryptioncryptographyaes