AES自定义键，而不是16，24个或32字节

Question

我有在Java中

与键AES问题，这是我的代码：

public Core(String key) { 
    try { 
     this.SecretKey = key; 
     this.ivspec = new IvParameterSpec(this.iv.getBytes()); 
     this.keyspec = new SecretKeySpec(SecretKey.getBytes("UTF-8"), "AES"); 
     try { 
      this.cipher = Cipher.getInstance("AES/CBC/NoPadding"); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
    } catch (UnsupportedEncodingException e) { 
     e.printStackTrace(); 
    } 
} 

每当我把这个字符串的“钥匙”，它包含例如Pizza，它只是产生错误。当我传递一个包含16个字节的字符串时，它可以工作。我想使用AES，但我不希望它仅限于16,24或32字节。我怎样才能解决这个问题。

Answer 1

对于具有不同密钥大小（以及不同块大小）的AES，请看Rijndael。但是，鉴于您使用“比萨”作为关键，使用Rijndael可能对您而言太过先进。请使用Key Derivation Function（KDF）将密码（“Pizza”）变成密码密钥。如果您不确定使用什么KDF，请查看PBKDF2。

我还建议使用密码而不是密码作为KDF的输入：“我喜欢火腿和菠萝比萨。”

ETA：首选将PKCS7填充到NoPadding。这样，当填充不匹配时，您将在代码中捕获更多错误。