Вы должны использовать XMLCipher.AES_128. Он относится к следующему URI:
http://www.w3.org/2001/04/xmlenc#aes128-cbc
Так, что заботится о режиме CBC. Разумеется, вы также можете использовать 192 или 256-битные варианты AES.
Что касается режима заполнения, шифрование XML, по-видимому, стандартизируется на ISO/IEC 10126 padding, что почти - но не совсем - совместимое с PKCS # 7 дополнением. Он указан в подпункте paragraph 5.2 of the XML-enc specifications. Если вы используете PKCS # 7 в процессе дешифрования, то вы получите , чтобы получать ошибки заполнения, в зависимости от того, как было выполнено заполнение во время шифрования.