Могу ли я использовать алгоритм заполнения PKCS5Padding при расшифровке уже зашифрованных данных с помощью PKCS7Padding?

Question

Я заменяю заполнение PKCS7Padding PKCS5Padding для моих шифрований AES.

Могу ли я использовать алгоритм заполнения PKCS5Padding при расшифровке уже зашифрованных данных с использованием PKCS7Padding?

Я пытался использовать пример программы налокально и как-то работает и не дает ошибок.Просто хочу убедиться, что нам нужен какой-либо вид миграции для всех существующих записей.

Для всех существующих записей: нужно ли мне сначала расшифровать с помощью PKCS7Padding, а затем снова зашифровать с помощью PKCS5Padding и сохранить его обратно в БД

Answer 1

Вы можете проверить следующее сообщение https://crypto.stackexchange.com/questions/9043/what-is-the-difference-between-pkcs5-padding-and-pkcs7-padding

PKCS5 и PKCS7 по сути одинаковы по алгоритму, только PKCS5 определен в 8-байтовом блоке (64 бита).Поэтому шифр AES/.../PKCS5Padding является формально неправильным обозначением, фактически используется PKCS7.

Нужно ли сначала расшифровывать с помощью PKCS7Padding, а затем снова шифровать с помощью PKCS5Padding и сохранять его обратно в БД?

Нет, просто чтобы изменить отступы, вам ничего не нужно делать