java aes/cbc/pkcs5padding加密

在Java中，AES（Advanced Encryption Standard，高级加密标准）是一种常用的对称密钥加密算法，它支持CBC（Cipher Block Chaining，密码块链接）模式以及PKCS#5 padding（一种填充方案），用于保证数据的完整性。

以下是使用Java的`javax.crypto`包来进行AES/CBC/PKCS5Padding加密的基本步骤：

1. **创建密钥**:
- 首先，你需要生成一个`SecretKey`对象，例如使用`SecretKeySpec`和一个随机的128位、192位或256位密钥。

KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256); // 使用256位密钥（可选，其他如128或192）
SecretKey secretKey = keyGen.generateKey();

2. **初始化加解密器**:
- 使用`Cipher`类实例化一个`Cipher`对象，并设置其模式为CBC，填充方式为PKCS5Padding。

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);

或者相反，如果你需要解密，则设置`init()`方法的第二个参数为`Cipher.DECRYPT_MODE`。

3. **加密/解密数据**:
- 对于加密，使用`doFinal()`方法处理待加密的数据块。数据通常会被切分为固定大小的块进行操作。

byte[] input = ...; // 待加密的数据
byte[] iv = ...; // 初始化向量（IV），在CBC模式下必需
byte[] encrypted = new byte[cipher.getOutputSize(input.length)];
cipher.update(input, 0, input.length, encrypted, 0);
cipher.doFinal(encrypted, encrypted.length); // 结合最后更新的结果

解密过程类似，只是将`ENCRYPT_MODE`改为`DECRYPT_MODE`并使用相同的IV。

4. **存储IV**:
- CBC模式下，IV需要一起发送给接收方。在实际应用中，通常会把IV放在明文头部分，或者单独存储。

注意安全实践：
- IV应是随机生成且对每一条消息独立的，不能重复使用同一个IV在同一组密钥下加密不同消息。
- 密钥的管理和传输也非常重要，应该采用安全的方式存储和传递。