嘿，这个问题抓准了CBC模式的核心特性！咱们先从原理入手，再直接上Java代码示例，保证你能快速上手。

先搞懂CBC解密的核心逻辑 #

CBC模式的解密链路是这样的：

对于第n个密文块（记为Cₙ），解密后的明文块Pₙ = AES_解密(Cₙ) ⊕ 前一个密文块Cₙ₋₁
（第一个明文块P₁ = AES_解密(C₁) ⊕ IV，这里IV就相当于“第0个密文块”）

所以只要你有：

• 正确的AES密钥（长度16/24/32字节对应AES-128/192/256）
• 目标密文块的前一个完整密文块（或IV，针对第一个密文块）
• 要解密的目标密文块（完整16字节，除非是最后一块带填充）
  就可以单独解密出这个块对应的明文，不需要整个文件的密文。

Java代码实现部分解密 #

假设你已有常规的AES解密工具类，咱们直接改造出部分解密的方法：

1. 核心工具方法 #

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;

public class AESPartialDecryptor {
    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";
    private static final int AES_BLOCK_SIZE = 16; // AES固定块大小16字节

    /**
     * 解密单个密文块（或末尾带填充的块）
     * @param keyBytes AES密钥字节（16/24/32字节）
     * @param previousBlock 前一块密文（或IV，针对第一个密文块），必须是16字节
     * @param targetBlock 要解密的目标密文块（可以是16字节完整块，或最后一块带填充的短块）
     * @return 解密后的明文字节（如果是最后一块会自动去除PKCS5填充）
     * @throws Exception 加密解密异常
     */
    public static byte[] decryptSingleBlock(byte[] keyBytes, byte[] previousBlock, byte[] targetBlock) throws Exception {
        // 校验参数合法性
        if (previousBlock.length != AES_BLOCK_SIZE) {
            throw new IllegalArgumentException("前一块密文/IV必须是16字节");
        }
        if (targetBlock.length == 0 || targetBlock.length > AES_BLOCK_SIZE) {
            throw new IllegalArgumentException("目标密文块长度必须1~16字节");
        }

        // 初始化密钥和IV参数（这里把previousBlock当作IV来用，因为CBC解密的IV就是前一块密文）
        SecretKey secretKey = new SecretKeySpec(keyBytes, "AES");
        IvParameterSpec ivSpec = new IvParameterSpec(previousBlock);

        // 初始化Cipher，注意模式是CBC，填充是PKCS5Padding
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);

        // 解密目标块
        byte[] decryptedBytes = cipher.doFinal(targetBlock);

        // 如果是完整块（16字节），需要判断是否是最后一块（是否带填充）
        // PKCS5Padding的填充字节值等于填充长度，比如填充3字节就是0x03重复3次
        if (targetBlock.length == AES_BLOCK_SIZE) {
            int paddingLength = decryptedBytes[decryptedBytes.length - 1] & 0xFF;
            if (paddingLength > 0 && paddingLength <= AES_BLOCK_SIZE) {
                boolean isPaddingValid = true;
                for (int i = decryptedBytes.length - paddingLength; i < decryptedBytes.length; i++) {
                    if ((decryptedBytes[i] & 0xFF) != paddingLength) {
                        isPaddingValid = false;
                        break;
                    }
                }
                if (isPaddingValid) {
                    return Arrays.copyOf(decryptedBytes, decryptedBytes.length - paddingLength);
                }
            }
        }

        return decryptedBytes;
    }

    // 测试示例
    public static void main(String[] args) throws Exception {
        // 示例密钥（AES-128，16字节）
        byte[] key = "test1234567890ab".getBytes(StandardCharsets.UTF_8);
        // 示例IV（对应第一个密文块的前一块）
        byte[] iv = "iv1234567890abcd".getBytes(StandardCharsets.UTF_8);
        // 假设我们有第一个密文块（从加密文件中截取的16字节）
        byte[] firstCipherBlock = ...; // 替换成你实际的密文块
        // 解密第一个明文块
        byte[] firstPlainBlock = decryptSingleBlock(key, iv, firstCipherBlock);
        System.out.println("解密第一个明文块：" + new String(firstPlainBlock, StandardCharsets.UTF_8));

        // 假设我们有第二个密文块，以及它的前一块（也就是第一个密文块）
        byte[] secondCipherBlock = ...; // 替换成实际的第二个密文块
        byte[] secondPlainBlock = decryptSingleBlock(key, firstCipherBlock, secondCipherBlock);
        System.out.println("解密第二个明文块：" + new String(secondPlainBlock, StandardCharsets.UTF_8));
    }
}

2. 针对文件的部分解密实战 #

如果你的加密文件是标准的CBC格式（通常开头是IV，然后是密文块），你可以这么做：

• 从文件开头读取16字节IV
• 读取你想要解密的目标密文块的前一个密文块（如果是第一个密文块，就用IV）
• 读取目标密文块（16字节，或文件末尾的剩余字节）
• 调用上面的decryptSingleBlock方法解密

关键注意事项 #

• 块大小必须正确：AES的块大小固定是16字节，所以前一块密文/IV必须是16字节，目标密文块最多16字节
• 填充处理：如果解密的是文件的最后一个密文块，PKCS5Padding会自动处理填充；如果是中间块，解密后的字节就是完整的明文块，不需要去填充
• 密钥一致性：必须和加密时使用的密钥完全一致，否则解密结果是乱码
• 密文完整性：如果目标密文块或前一块密文被篡改，解密结果会完全错误（这也是CBC模式的特性）

内容的提问来源于stack exchange，提问作者ed22