我正在 Golang (Go) 中測試 AES 256 CBC 實現(xiàn)。plaintext: {"key1": "value1", "key2": "value2"}因為明文是 36 B 并且需要是塊大小 (16 B) 的倍數(shù)，所以我用 12 個隨機字節(jié)手動填充到 48 B。我知道這不是最安全的方法，但我只是測試，我會找到一個更好的生產(chǎn)設(shè)置方法。輸入：plaintext: aaaaaaaaaaaa{"key1": "value1", "key2": "value2"}AES 256 key: b8ae2fe8669c0401fb289e6ab6247924AES IV: e0332fc2a9743e4f從此處提取的代碼摘錄，但稍作修改：block, err := aes.NewCipher(key)if err != nil {    fmt.Println("Error creating a new AES cipher by using your key!");    fmt.Println(err);    os.Exit(1);}ciphertext := make([]byte, aes.BlockSize+len(plaintext))mode := cipher.NewCBCEncrypter(block, iv)mode.CryptBlocks(ciphertext, plaintext)fmt.Printf("%x\n", ciphertext)fmt.Println("len(ciphertext):",len(ciphertext))CipherText = PlainText + Block - (PlainText MOD Block)這個等式給出了 CBC 的密文長度。因此，該行ciphertext := make([]byte, aes.BlockSize+len(plaintext))滿足此要求，因為我的明文始終被填充為塊大小的倍數(shù)。問題：使用 Go 我得到以下密文： caf8fe667f4087e1b67d8c9c57fcb1f56b368cafb4bfecbda1e481661ab7b93d87703fb140368d3034d5187c53861c7400000000000000000000000000000000無論我的明文長度如何，我總是在密文末尾得到 16 個 0x00 字節(jié)。如果我用在線 AES 計算器做同樣的事情，我會得到這個密文： caf8fe667f4087e1b67d8c9c57fcb1f56b368cafb4bfecbda1e481661ab7b93d87703fb140368d3034d5187c53861c74ccd202bac41937be75731f23796f1516前 48 個字節(jié)caf8fe667f4087e1b67d8c9c57fcb1f56b368cafb4bfecbda1e481661ab7b93d87703fb140368d3034d5187c53861c74是相同的。但我遺漏了最后 16 個字節(jié)。這說：傳遞大于 src 的 dst 是可以接受的，在這種情況下，CryptBlocks 只會更新 dst[:len(src)] 而不會觸及 dst 的其余部分。但為什么會這樣呢？密文的長度需要比明文的長度長，在線 AES 計算器證明了這一點。