您是否在尝试对某些内容（例如密码）进行哈希处理并将其用作AES密钥？ 我不熟悉BCrypt，但是SHA-256会创建与AES 256密钥大小相同的哈希。或者，如果您打算使用BCrypt，则可以只读取该哈希的前32个字节，而将其余的丢弃。     ,        我不认为您应该从加密计算中丢弃字节，因为这些字节应该支持您保留的其他字节-丢弃某些字节会削弱输出。     ,        您需要的是安全的密钥派生功能。有时可以按照注释中的建议截断字节，但是它始终取决于上下文，因此，如果您不确定，则不要这样做。 在需要“拉伸”输入的情况下，截断仍然无法工作，这也是最容易出错的地方。如果您无法使用安全的随机生成器来创建密钥，通常，您要做的就是将一些非随机输入（例如密码）转换为值得作为密钥材料的内容。显然，非随机数据的熵通常不足以达到目的。 如果要将密码转换为用于AES或任何其他对称加密算法的任意长度的密钥，请查看PKCS＃5并使用其PBKDF2。