使用AES/CBC/PKCS7加密XML

Question

我想用Apach XMLCipher来加密使用AES/CBC/PKCS7填充。我找不到任何方法来这样做。我相信XMLCipher不会提供这种支持。有没有一种干净利落的方法呢？

谢谢

Answer 1

您应该只使用XMLCipher.AES_128。它指的是以下URI：

http://www.w3.org/2001/04/xmlenc#aes128-cbc

这就解决了CBC模式的问题。当然，您也可以选择AES的192或256位变体。

至于填充模式，XML似乎是在ISO/IEC 10126 padding上标准化的，它几乎(但不完全)与PKCS#7兼容。它是在paragraph 5.2 of the XML-enc specifications的小段中指定的。如果您在解密过程中使用PKCS#7取消填充，则可能会收到填充错误，具体取决于加密过程中填充的执行方式。