Botan AES CBC PKCS7加解密

Question

我现在在用博坦图书馆。

我想使用PKCS7填充模式使用AES/CBC模式加密我的文件。

Botan提供的AES/CBC解密将在发生错误时抛出异常，我不确定它是否易受填充oracle攻击的影响。

那么，我应该如何执行解密过程以防止攻击呢？

更新：

1. 即使我不返回填充错误，文件也将保持不变，攻击者可以知道这一点。
2. 我的代码如下：( iv和键将适当设置) 无效加密(std：：istream & in，std::ostream &out) {尝试{ Botan::SymmetricKey key_t(key)；Botan::InitializationVector iv_t(iv)；Botan：：管道加密器(Botan：：get_cipher(cipher_mode，key_t，iv_t，Botan:ENCRYPTION)，新Botan::DataSink_Stream(out))；encryptor.start_msg()；in >> encryptor；encryptor.end_msg()；//刷新缓冲区，完整计算}catch(.){抛出；} void (std：：istream &in，std::ostream &out) {尝试{ Botan::SymmetricKey key_t(key)；Botan::InitializationVector iv_t(iv)；管道解密器(Botan：：get_cipher(cipher_mode，key_t，iv_t，Botan：：Botan：：DataSink_Stream)，新Botan::DataSink_Stream(out))；decryptor.start_msg()；在>>解密器中；decryptor.end_msg()；//刷新缓冲区，完全计算}catch(.){抛出；}}

Answer 1

使用CBC模式与随机IV，只是前缀加密的数据与IV用于解密，它不需要是秘密的。不需要传入一个IV，让加密函数创建一个随机IV。