AES GCM Java BouncyCastle 解密第二次失败

使用以下代码行使用 BouncyCastle 进行加密和解密，以解密从基于 C 的第 3 方源接收的数据。第一次加密和解密工作正常（基于他们要求使用的第 3 方共享的初始密钥和 iv）在整个会话期间），第二次加密和解密失败..主要是因为我再次使用相同的IV，如果你注意到的话。寻找新 IV 创建的逻辑是什么，以及我应该如何将其发送给第 3 方（如果我不发送它，他们如何在不知道创建的 IV 的情况下解密）

public byte[] encrypt(byte[] plainBytes) {
        byte[] encryptedBytes = new byte[0];
        try {
            GCMBlockCipher cipher = new GCMBlockCipher(new AESFastEngine());
            AEADParameters parameters =
                    new AEADParameters(new KeyParameter(key), MacBitSize, iv);

            cipher.init(true, parameters);

            encryptedBytes = new byte[cipher.getOutputSize(plainBytes.length)];
            int retLen = cipher.processBytes
                    (plainBytes, 0, plainBytes.length, encryptedBytes, 0);
            cipher.doFinal(encryptedBytes, retLen);
        } catch (IllegalArgumentException |
                 IllegalStateException | DataLengthException |
                 InvalidCipherTextException ex) {
            System.out.println(ex.getMessage());
        }
        System.arraycopy(aad, 0, encryptedBytes, plainBytes.length, 16);
        byte[] final_encr = new byte[plainBytes.length];
        System.arraycopy(encryptedBytes, 0, final_encr, 0, plainBytes.length);
        return final_encr;
    }

    public byte[] decrypt(byte[] encryptedBytes) {
        byte[] plainBytes = new byte[0];
        try {
            GCMBlockCipher cipher = new GCMBlockCipher(new AESFastEngine());
            AEADParameters parameters =
                    new AEADParameters(new KeyParameter(key), MacBitSize, iv);

            cipher.init(false, parameters);
            cipher.processAADBytes(aad, 0, aad.length);
            plainBytes = new byte[encryptedBytes.length];
            int retLen = cipher.processBytes
                    (encryptedBytes, 0, encryptedBytes.length, plainBytes, 0);
            retLen += cipher.processBytes(aad, 0, aad.length, plainBytes, retLen);
            retLen += cipher.doFinal(plainBytes, retLen);
        } catch (IllegalArgumentException | IllegalStateException |
                 DataLengthException | InvalidCipherTextException ex) {
            System.out.println(ex.getMessage());
        }
        return plainBytes;
    }

1. 已尝试替换 iv 的最后四位数字并逐步增加
2. 尝试过C JNI库实现
3. 其他库如 kalium、JCE.. 不起作用

文档中第三方提供的方法
对于对称加密/解密方法 –
加密：
初始化→

void encrypt_EVP_aes_256_cbc_init(EVP_CIPHER_CTX ** ctx, unsigned char * key,
    unsigned char * iv) {
    if (!( * ctx = EVP_CIPHER_CTX_new()))
        handleErrors();

    if (1 != EVP_EncryptInit_ex( * ctx, EVP_aes_256_gcm(), NULL, key, iv))
        handleErrors();
}

加密→

void encrypt(EVP_CIPHER_CTX * ctx, unsigned char * plaintext, int plaintext_len,
    unsigned char * ciphertext, int * ciphertext_len) {
    int len;

    if (1 != EVP_EncryptUpdate(ctx, ciphertext, & len, plaintext, plaintext_len))
        handleErrors();
    * ciphertext_len = len;
}

解密：

初始化→

void decrypt_EVP_aes_256_cbc_init(EVP_CIPHER_CTX ** ctx, unsigned char * key,
    unsigned char * iv) {
    if (!( * ctx = EVP_CIPHER_CTX_new()))
        handleErrors();

    if (1 != EVP_DecryptInit_ex( * ctx, EVP_aes_256_gcm(), NULL, key, iv))
        handleErrors();
}

解密→

int decrypt(EVP_CIPHER_CTX * ctx, unsigned char * ciphertext, int ciphertext_len,
    unsigned char * plaintext, int * plaintext_len) {
    int len;

    if (1 != EVP_DecryptUpdate(ctx, plaintext, & len, ciphertext, ciphertext_len))
        handleErrors();
    * plaintext_len = len;
}

注意 –

• 以粗体突出显示的是 OpenSSL 库函数。
• 明文是实际的消息缓冲区。
• 密文是加密的消息缓冲区。