Да, вы можете определить величину, на которую будет расти ваш файл, т. е. насколько зашифрованный текст будет расширяться по сравнению с открытым текстом. Однако это в меньшей степени определяется блочным шифром, чем то, что определяется блочный шифр режим работы.
Очень часто шифрование в режиме CBC является режимом работы по умолчанию для низкоуровневых криптографических API. В этом случае — поскольку ваш фрагмент данных кратен размеру блока AES (16 байтов) — расширение зашифрованного текста представляет собой один полный блок из 16 байтов. Если перед зашифрованным текстом стоит префикс IV, он увеличится еще на 16 байтов. Расчет размера заполнения CBC: N - (L % N) где N — размер блока, а L — размер фрагмента открытого текста, оба значения в байтах.
Другие режимы, такие как режим счетчика (CTR), не используют заполнение, но они могут хранить IV или одноразовый номер вместе с зашифрованным текстом. Аутентифицированный зашифрованный текст, такой как AES-GCM, может также хранить тег аутентификации для обеспечения целостности и подлинности сообщения.
Конечно, если вы используете высокоуровневый API или протокол, то все ставки сняты; вы должны заглянуть в протокол, чтобы узнать, насколько расширяются файлы.
