AES 是一种采用分组加密方法的算法。待加密的明文首先被分割成若干固定大小的块,每个块大小通常是128位。接着,这些块逐一被加密,转换成对应的密文块。这种处理方式确保了加密的一致性和效率,同时也方便了对数据的管理和加密处理。
在实际应用中,要加密的数据长度可能不总是刚好符合块大小的要求。这时,“PKCS5Padding”就发挥了作用,它是一种常用的数据填充模式,用于处理这种长度上的不匹配问题。具体来说,如果一个数据块缺少若干字节才能达到所需的块大小,PKCS5Padding会添加相应数量的填充字节,每个填充字节的值等于缺少的字节数。例如,如果一个块缺少5个字节,则会添加5个值为0x05的字节来填充这个块。
如果明文数据的长度恰好是128位的整数倍,即不需要任何填充来达到块大小,PKCS5Padding会添加一个完整的128位的新块作为填充。这个新块中的每个字节都会被设置为16(即十六进制的0x10)。这样做是为了在解密时能够明确区分数据内容和填充内容,从而确保数据的准确恢复。
JDK 对这一部分的实现代码在 com.sun.crypto.provider.CipherCore 类 prepareInputBuffer 方法中,首先计算 padding 的数值。
int paddingLen = 0;
// will the total input length be a multiple of blockSize?
if (unitBytes != blockSize) {
if (totalLen < diffBlocksize) {
paddingLen = diffBlocksize - totalLen;
} else {
paddingLen = blockSize -
((totalLen - diffBlocksize) % blockSize);
}
} else if (padding != null) {
paddingLen = padding.padLength(totalLen);
}
然后使用 com.sun.crypto.provider.PKCS5Padding 类的 padWithLen 方法进行填充。
byte paddingOctet = (byte) (len & 0xff);
Arrays.fill(in, off, idx, paddingOctet);