C++ AES加密中如何正确实现PKCS5Padding填充？

1. PKCS5Padding 的基本概念

PKCS5Padding 是一种常用的填充方式，用于确保加密数据长度是块大小的整数倍。在 AES 加密中，块大小固定为 16 字节（128 位）。如果原始数据长度不是 16 的倍数，则需要在末尾添加填充字节。

填充规则如下：填充 n 个字节，每个字节的值等于填充的字节数 n。例如：

• 若原文长度为 13 字节，则填充 3 个字节，值分别为 0x03, 0x03, 0x03。
• 若原文长度为 16 字节，则需再填充 16 个字节，值均为 0x10。

开发者容易忽略这一规则或错误计算填充字节数，从而导致解密失败。

2. 常见问题分析

以下是实现 PKCS5Padding 时常见的问题：

1. 忽略完整填充块：当数据长度已经是块大小的倍数时，未正确添加一个完整的填充块。
2. 边界错误：手动实现填充逻辑时，可能因数组越界或索引错误而导致程序崩溃。
3. 不一致的填充规则：某些开发者可能使用了非标准的填充方式，导致加密和解密不匹配。

为解决这些问题，必须严格遵循 PKCS5Padding 规范，并通过全面的测试验证实现的正确性。

3. 实现步骤

以下是一个简单的 C++ 实现示例，展示如何正确应用 PKCS5Padding：

void applyPKCS5Padding(std::vector<unsigned char>& data, size_t blockSize) {
    size_t paddingLength = blockSize - (data.size() % blockSize);
    if (paddingLength == 0) {
        paddingLength = blockSize;
    }
    for (size_t i = 0; i < paddingLength; ++i) {
        data.push_back(paddingLength);
    }
}

void removePKCS5Padding(std::vector<unsigned char>& data, size_t blockSize) {
    if (data.empty()) return;
    unsigned char paddingValue = data.back();
    if (paddingValue > blockSize || paddingValue == 0) {
        throw std::runtime_error("Invalid padding");
    }
    size_t paddingStart = data.size() - paddingValue;
    if (paddingStart <= 0 || paddingStart > data.size()) {
        throw std::runtime_error("Invalid padding start");
    }
    for (size_t i = 0; i < paddingValue; ++i) {
        if (data[paddingStart + i] != paddingValue) {
            throw std::runtime_error("Invalid padding content");
        }
    }
    data.resize(data.size() - paddingValue);
}
    

上述代码实现了填充和去除填充的功能，确保符合 PKCS5Padding 标准。

4. 测试覆盖策略

为了确保实现的正确性，应设计多种测试用例，涵盖以下场景：

通过这些测试用例，可以验证填充逻辑在各种情况下的正确性。

5. 流程图说明

以下是 PKCS5Padding 填充和去除填充的流程图：

此流程图清晰地展示了填充逻辑的执行路径。