分组密码数据填充方式

最新推荐文章于 2024-07-01 05:28:15 发布
最新推荐文章于 2024-07-01 05:28:15 发布
阅读量774 收藏 3
点赞数 1
分类专栏: # 密码算法 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/128664226
版权
文章介绍了在加密过程中用于调整明文长度的三种填充方式:PKCS7、ISO7816和X923。PKCS7填充在各个加密算法中广泛应用,填充值由填充字节数决定;ISO7816填充以0x80开始,其余为0;X923填充则在最后一个字节记录填充数量,其余为0。文章通过Python示例展示了这些填充方法的使用。
摘要由CSDN通过智能技术生成

文章目录


分组密码要求明文长度为分组大小的整数倍,如AES分组大小为16字节。若不满足该要求,则需要将最后一个明文分组进行填充。以下为几种主流填充方法。

pkcs7

PKCS7是几乎各个加密算法都遵循的填充算法,比如OpenSSL就使用它作为默认填充算法。

文档:RFC 2315: PKCS #7: Cryptographic Message Syntax Version 1.5 (rfc-editor.org)

比如AES(分组长度16字节)加密"Unaligned",该字符串长9字节,还需要7字节,于是在后面追加7字节0x07。

from Crypto.Util.Padding import pad, unpad
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
from binascii import b2a_hex

data = b'Unaligned'   # 9 bytes
key = get_random_bytes(32)
iv = get_random_bytes(16)

cipher1 = AES.new(key, AES.MODE_CBC, iv)
pad_data = pad(data, 16)
print(b2a_hex(pad_data))
# b'556e616c69676e656407070707070707'
ct = cipher1.encrypt(pad_data)

cipher2 = AES.new(key, AES.MODE_CBC, iv)
pt = unpad(cipher2.decrypt(ct), 16)
print(b2a_hex(pt))
# b'556e616c69676e6564'

再举两个例子:

from Crypto.Util.Padding import pad, unpad
from binascii import b2a_hex

data = b'Unaligned0'

style = "pkcs7"
pad_data = pad(data, 16, style)
print(b2a_hex(pad_data))
# b'556e616c69676e656430060606060606'

print(b2a_hex(unpad(pad_data, 16)))
# b'556e616c69676e656430'

data = b'0123456789012345'
pad_data = pad(data, 16, style)
print(b2a_hex(pad_data))
# b'3031323334353637383930313233343510101010101010101010101010101010'

print(b2a_hex(unpad(pad_data, 16, style)))
# b'30313233343536373839303132333435'

可以看出,填充后的最后一个字节一定是填充量。

逆过程unpad则需要注意进行各种检查:

pdata_len = len(padded_data)
if pdata_len == 0:
        raise ValueError("Zero-length input cannot be unpadded")
if pdata_len % block_size:
        raise ValueError("Input data is not padded")

padding_len = bord(padded_data[-1])
if padding_len<1 or padding_len>min(block_size, pdata_len):
	raise ValueError("Padding is incorrect.")
return padded_data[:-padding_len]

还有一种填充方法叫做PKCS5,其实就是分组长度固定为8字节,而PKCS7的分组长度为1-255字节。

PKCS #5文档:RFC 2898: PKCS #5: Password-Based Cryptography Specification Version 2.0 (rfc-editor.org)

iso7816

填充值第一个字节为 0x80,其他字节填 0。

from Crypto.Util.Padding import pad, unpad
from binascii import b2a_hex

data = b'Unaligned'

style = "iso7816"
pad_data = pad(data, 16, style)
print(b2a_hex(pad_data))
# b'556e616c69676e656480000000000000'

print(b2a_hex(unpad(pad_data, 16, style)))
# b'556e616c69676e6564'

data = b'\x00\x01\x02\x03\x04\x05\x06\x07' \
       b'\x00\x01\x02\x03\x04\x05\x06\x80'
style = "iso7816"
pad_data = pad(data, 16, style)
print(b2a_hex(pad_data))
# b'0001020304050607000102030405068080000000000000000000000000000000'

print(b2a_hex(unpad(pad_data, 16, style)))
# b'00010203040506070001020304050680'

unpad:

pdata_len = len(padded_data)
if pdata_len == 0:
    raise ValueError("Zero-length input cannot be unpadded")
if pdata_len % block_size:
	raise ValueError("Input data is not padded")

padding_len = pdata_len - padded_data.rfind(bchr(128))
if padding_len<1 or padding_len>min(block_size, pdata_len):
    raise ValueError("Padding is incorrect.")
if padding_len>1 and padded_data[1-padding_len:]!=bchr(0)*(padding_len-1):
	raise ValueError("ISO 7816-4 padding is incorrect.")
return padded_data[:-padding_len]

x923

填充值最后一个字节为填充的数量数,其他字节填 0。

from Crypto.Util.Padding import pad, unpad
from binascii import b2a_hex

data = b'Unaligned'

style = "x923"
pad_data = pad(data, 16, style)
print(b2a_hex(pad_data))
# b'556e616c69676e656400000000000007'

print(b2a_hex(unpad(pad_data, 16, style)))
# b'556e616c69676e6564'


data = b'0123456789012345'

pad_data = pad(data, 16, style)
print(b2a_hex(pad_data))
# b'3031323334353637383930313233343500000000000000000000000000000010'

print(b2a_hex(unpad(pad_data, 16, style)))
# b'30313233343536373839303132333435'

unpad:

pdata_len = len(padded_data)
if pdata_len == 0:
    raise ValueError("Zero-length input cannot be unpadded")
if pdata_len % block_size:
	raise ValueError("Input data is not padded")


padding_len = bord(padded_data[-1])
if padding_len<1 or padding_len>min(block_size, pdata_len):
    raise ValueError("Padding is incorrect.")
if padded_data[-padding_len:-1]!=bchr(0)*(padding_len-1):
	raise ValueError("ANSI X.923 padding is incorrect.")
return padded_data[:-padding_len]

其它填充方式

ISO10126,填充值最后一个字节为填充的字节数,其他字节随机处理。

zero-padding,填充值全0。

TBC(Trailing-Bit-Compliment),明文最后一位为1时填充 0x00,最后一位为0时填充“0xFF”。

CodeStarr
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据填充规则之PKCS7
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-12 1950
数据加解密应用中,数据填充又是其中重要的组成部分。因为即便你的数据长度符合blockSize的整数倍时,也需要填充填充的长度反而是最大的,要填充blockSize个char(blockSize)字符在数据尾部,这样牺牲了数据长度的做法是为了更为灵活透明的去解包数据,发送端和接收端不需要约定好blockSize,接收端总能通过数据包的最后一个字符得到填充数据长度。特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按PKCS7规则填充一个数据数据,这样做的目的是为了区分有效数据和补齐数据
密码学入门(3):分组密码模式
ocfbnj的博客
02-06 2259
ECB、CBC、CFB、OFB、CTR
加密数据填充方式(Padding)
热门推荐
私房菜
11-19 1万+
常用的填充模式至少有5种,不同的编程语言实现加密时用到的填充多来于这些方式或他们的变化。   1. 常用的填充形式 1. 1 填充数据填充字节的长度 这种填充方式中,填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。假定块长度为8,原文数据长度9,则填充字节数等于0x07;如果明文数据长度为8的整数倍,则填充字节数为0x08。 填充字符串如下: 原文数据1:FF FF FF ...
密码技术中填充模式解析
最新发布
mickey2007的博客
07-01 1107
分组密码算法中需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。
密码学分组密码算法的工作模式(11)——填充方法示例
小原的博客
06-25 891
分组密码算法的工作模式——填充方法示例
分组密码模式填充
心梦无痕
01-18 1929
分组加密 在密码学中,分组加密(Block cipher),又称分块加密或块密码,是一种对称密钥算法。 它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。 常见的分组加密算法有: DES、3DES、AES、IDEA。 常见分组密码算法分组长度和秘钥长度如下表: 密码算法 分组长度 秘钥长度 DES 64 bit/8 byte 64(56+8) b...
分组密码算法的填充
rockycheng的专栏
01-12 347
分组密码算法填充方式
分组密码算法的填充模式
Calvin的博客
11-06 2114
分组密码中,需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。 在解密时,按照同样的填充模式填充数据去除。 斜体表示 SunJCE 支持,非斜体为 BouncyCastle 支持 NOPADDING 不填充,在此填充下原始数据必须是分组大小的整数倍,非整数倍时无法使用该模式 PKCS5PADDING ...
密码学-分组密码数据加密标准
weixin_45743469的博客
06-29 780
分组密码数据加密标准 传统分组密码结构 分组密码与流密码 流密码每次加密数据流的一位或一个字节,例如Vigenere密码和Vernam密码。 分组密码是将一个明文分组整体加密,并且通常得到与之等长的密文分组。 Feistal密码结构 设计动机 nnn位明文分组的的可逆映射共2n!2^n!2n!个(具有2n!2^n!2n!个代换的分组密码称为理想分组密码)。 nnn较小,则容易被穷举攻击攻破 nnn较大,需要n×2nn\times2^nn×2n的存储空间存储密钥 密码结构 Shannon提出S-P Ne
分组密码及五种工作模式、DES和AES
王较瘦的博客
03-24 7969
流密码(Stream Cipher) 流密码每次加密数据流的一位或一个字节。 古典流密码的例子有:密钥自动产生的Vigenère密码和Vernam密码。 理想情况下,可以使用一次一密版本的Vernam密码,其中密钥流和明文位流一样长。如果密钥流是随机的,除非是获得了密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。 实际上,位流必须以算法程序的方式实现,从而双方...
AES.rar_AES c代码_aes c语言_分组密码
09-24
AES的核心在于一系列的替换和转换操作,这些操作基于固定大小的数据块,即**分组密码**的概念。 在AES中,数据被分成固定长度的块,通常是128位,然后通过一系列复杂的操作进行加密。AES有三个主要的密钥长度选项:...
古典密码及现代密码分组密码与流密码总结
Dr_Woah的博客
01-11 4565
古典密码及现代密码分组密码与流密码总结 古典密码大部分加密方式是利用替换式密码或移项式密码,有时是二者的混合。一般情况下,一种古典密码体制包含一个字母表,以及一个操作规则或一种操作设备,到了现代基本不可信赖。 1.凯撒密码 是一种最简单广为人知的加密技术,是一种替换加密技术,明文中所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。  加密公式:密文 = (明文 + 位移数) Mod 26    解密公式:明文 = (密文 - 位移数) Mod 26 破解方法:可以使用穷举法轻易破解。
密码学体系对分组密码最后分组进行填充和去掉
qq_30505673的博客
09-01 708
密码学体系对分组密码最后分组进行填充和去掉,代码如下所示 func padding(src []byte,blocksize int) []byte { length := blocksize - len(src)%blocksize padtext := bytes.Repeat([]byte{byte(length)}, length) newText := appe...
分组加密的填充
weixin_30510153的博客
07-25 548
分组算法加解密是以定长的数据块分组为单位的。AES常用的分组长度是128bit,即16个字节,AES算法也有256bit的分组长度模式,其他不同的分组算法分组长度各不相同。明文数据的长度不会总是恰好等于分组长度的整数倍。为了调用分组算法加密,必须把最后一组明文填充到整个分组的长度,解密时去掉填充的字节即可。一种填充方式是,记明文比一个分组缺少的字节数为N,在明文的后面追加N个值为N的字节即可。如果...
加密算法中的填充方式
程序员精进之路
06-10 2181
PKCS7Padding,假设数据长度需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小。 PKCS5Padding,PKCS7Padding的子集,块大小固定为8字节。 ...
分组加密模式 ECB CBC OFB CFB ,分组加密填充
Afra
01-10 942
分组加密模式及分组加密填充
对称加密算法--分组模式&填充方式&python实操
m0_53202844的博客
05-03 1437
因为工作需要,接触到了各种加密算法 ,在学习过程中,也对其原理产生了一些兴趣,于是有了这篇学习笔记,也方便自己以后查阅。若文中有任何不正确的地方,敬请指正。
分组密码算法是干嘛的
04-02
分组密码算法是一种常用的对称加密算法,用于对数据进行加密和解密。它将明文数据分成固定长度的数据块(称为分组),然后对每个分组进行加密处理。分组密码算法的核心是密钥,通过使用相同的密钥进行加密和解密,可以实现数据的保密性和完整性。 分组密码算法的工作方式通常包括以下几个步骤: 1. 分组划分:将明文数据按照固定长度划分成多个分组。 2. 密钥扩展:根据密钥生成轮密钥,用于后续的加密和解密操作。 3. 轮函数:对每个分组进行一系列的轮函数操作,包括替换、置换、异或等操作,以增加加密的复杂性。 4. 轮数迭代:根据算法设计,对每个分组进行多轮的加密操作,以增加安全性。 5. 最后一轮:在最后一轮加密中,可能会进行特殊处理,如添加校验码或填充数据等。 6. 密文生成:经过多轮加密后,生成最终的密文数据。 常见的分组密码算法有DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等。这些算法在保证数据安全性的同时,也具备较高的加密效率和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值