Cipher enc = Cipher.getInstance("AES/CBC/PKCS5Padding");
enc.init(Cipher.ENCRYPT_MODE,key);
AlgorithmParameters params = enc.getParameters();
IvParameterSpec iv = params.getParameterSpec(IvParameterSpec.class);
out.write(iv.getIV());
out = new CipherOutputStream(enc,out);

这将IV添加到密文的开头;在解密时,您需要解析它以初始化密码.

长期的更好的解决方案是使用实现加密消息语法的库,这是S / MIME的基础.这会记录有关可用于解密的算法和密钥的元数据.

如果您的提供商实施它,我也会推荐像GCM或CCM这样的AEAD模式. (SunJCE没有.)这些将验证文件是否正确解密,并且没有损坏.