AES/CBC/PKCS5Padding詳解

AES（Advanced Encryption Standard）是一種對稱加密算法，被廣泛用於密碼學中。而CBC（Cipher Block Chaining）是一種加密模式，通過將前一次加密的結果與明文異或再進行加密的方式，增強了加密的安全性。而PKCS5Padding則是一種填充方式，通過填充位元組來滿足AES算法對明文長度的要求，保證加密的正常進行。

一、AES的實現

AES算法的實現需要使用密鑰來進行加密和解密，密鑰的長度分別為128位、192位和256位。我們可以使用Java自帶的javax.crypto包中的Cipher類來實現AES的加密和解密。以下是AES加密的代碼示例：

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AESUtil {
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";

    public static byte[] encrypt(byte[] data, byte[] key, byte[] iv) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, new IvParameterSpec(iv));
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(byte[] encryptedData, byte[] key, byte[] iv) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, keySpec, new IvParameterSpec(iv));
        return cipher.doFinal(encryptedData);
    }
}

在該示例中，我們使用了SecretKeySpec類來創建一個密鑰對象，使用Cipher類來創建加密和解密對象。在加密和解密時都需要傳入密鑰和偏移量，這兩個參數應當在加密和解密過程中保持一致。

二、CBC模式

CBC是一種加密模式，其工作方式是將前一個加密塊的密文與當前的明文進行異或運算，然後再進行加密。這樣可以增強加密的隨機性，提高了安全性。以下是CBC模式的加密和解密代碼示例：

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class CBCUtil {
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
    private static final String CHARSET = "UTF-8";

    public static String encrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);
        byte[] encryptedBytes = cipher.doFinal(data.getBytes(CHARSET));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(data));
        return new String(decryptedBytes, CHARSET);
    }
}

在該示例中，我們使用了IvParameterSpec類來設置偏移量，該類需要傳入一個byte數組來表示偏移量，使用了Base64算法來進行位元組碼與字符串的轉換。

三、PKCS5Padding填充方式

PKCS5Padding是一種填充方式，主要用於滿足AES算法對明文長度的要求，因為AES算法要求明文長度必須是16的倍數。PKCS5Padding的填充規則是用一個位元組的數值來填充不足的位元組，填充的數值即為缺少的位元組數。以下是PKCS5Padding的填充和去填充代碼示例：

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class PKCS5PaddingUtil {
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
    private static final String CHARSET = "UTF-8";

    public static String encrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);
        byte[] dataBytes = data.getBytes(CHARSET);
        int blockSize = cipher.getBlockSize();
        int plaintextLength = dataBytes.length;
        int paddedLength = blockSize * (plaintextLength / blockSize + 1);
        int paddingLength = paddedLength - plaintextLength;
        byte[] paddedData = new byte[paddedLength];
        System.arraycopy(dataBytes, 0, paddedData, 0, plaintextLength);
        for (int i = plaintextLength; i < paddedLength; i++) {
            paddedData[i] = (byte) paddingLength;
        }
        byte[] encryptedBytes = cipher.doFinal(paddedData);
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKey secretKey = new SecretKeySpec(key.getBytes(CHARSET), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(CHARSET));
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);
        byte[] encryptedBytes = Base64.getDecoder().decode(data);
        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
        int paddingLength = decryptedBytes[decryptedBytes.length - 1];
        int originalLength = decryptedBytes.length - paddingLength;
        byte[] originalBytes = new byte[originalLength];
        System.arraycopy(decryptedBytes, 0, originalBytes, 0, originalLength);
        return new String(originalBytes, CHARSET);
    }
}

在該示例中，我們首先計算出明文缺少的位元組數，在原始數據後面加上缺少的位元組數目的位元組，在解密時從後面截去對應的位元組數。

四、結論

通過以上的闡述，我們可以了解到AES、CBC和PKCS5Padding在加密和解密過程中分別扮演了什麼樣的角色，如何相互配合，從而保證信息加密的安全性。我們可以根據這些知識來編寫安全性更高的程序，並在實際應用中使用。