BouncyCastle和AES-GCM

Question

我想使用带有BouncyCastle的AES-GCM作为提供者，以便使用解密来进行完整性检查。我很好奇当完整性检查失败时会引发什么样的异常。是InvalidCipherTextException吗？

另外，在解密AES-GCM加密的blob时，是否还有其他我应该处理的异常？

我看到在http://www.cs.berkeley.edu/~jonah/bc/org/bouncycastle/crypto/package-tree.html上列出了更多的例外

Answer 1

对于轻量级应用程序接口，产生的异常实际上是InvalidCipherTextException。这个答案是从Bouncy Castle源代码中提取出来的，该源代码是开放的(例如，使用对源代码库的匿名访问)。

if (!Arrays.constantTimeAreEqual(this.macBlock, msgMac))
{
    throw new InvalidCipherTextException("mac check in GCM failed");
}

这在存储库中此文件的1.13到1.18版本中似乎是相同的，请再次检查是否有更高版本。