Dipende dalla modalità di funzionamento e dal metodo di riempimento (se usato).
Le modalità CTR, OFB e CFB produrranno sempre una lunghezza del testo in chiaro dopo la decifratura che è uguale all'originale, anche se viene usata una chiave errata o IV.
Le modalità di crittografia autenticate sono specificate per non restituire testo in chiaro se la chiave è errata o il testo cifrato è stato manomesso.
Per altre modalità che richiedono il riempimento (CBC, PCBC, ABC, ecc.), l'implementazione può produrre risultati imprevisti se non codificati correttamente. L'algoritmo di decompressione può essere separato dal cifrario e potrebbe non conoscere la dimensione del blocco del codice e consentire la rimozione di 240 byte di padding, anche se la dimensione del blocco per AES è di soli 16 byte. Questo potrebbe non essere corretto per te, ma non per il codice. Dipende anche dal metodo di padding utilizzato e se il codice del pad unpad controlla esplicitamente la correttezza dei byte del padding prima di rimuoverli.
Il padding ISO / IEC inizia alla fine e procede all'indietro finché non trova 1 bit, quindi rimuove quello e i 0 bit alla fine. Una chiave errata probabilmente produrrà un testo in chiaro decifrato più lungo usando la chiave sbagliata rispetto all'originale.
Il padding ANSI e PKCS utilizza il byte finale come quantità di byte da troncare, ma viene specificato in modo diverso rispetto al contenuto degli altri byte di riempimento. Le implementazioni possono anche non guardare gli altri byte e solo leggere il byte finale per il conteggio dei byte padding, che può avere un valore compreso tra 0 e 255, molto probabilmente risultante in un testo in chiaro decrittografato più breve che utilizza la chiave sbagliata rispetto all'originale. È improbabile che il resto dei byte di padding corrispondano alle specifiche della modalità di riempimento e, se sono selezionati, il codice unpad potrebbe semplicemente restituire tutto il testo in chiaro.