AES - 关于PKCS5Padding与PKCS7Padding的区别

最新推荐文章于 2024-08-21 14:08:25 发布
最新推荐文章于 2024-08-21 14:08:25 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: linux应用

工作中,我们常常会遇到跨语言平台的加密解密算法的交互使用,特别是一些标准的加解密算法,都设计到数据块Block与填充算法的
问题,例如C#与JAVA中的常见的填充算法如下:

.Net中的填充算法:

成员名称说明
ANSIX923ANSIX923 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节均填充数字零。 

下面的示例演示此模式的工作原理。假定块长度为

 8,数据长度为 9,则填充用八位字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF:

数据: FF FF FF FF FF FF FF FF FF

X923 填充: FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07

ISO10126ISO10126 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节填充随机数据。 

下面的示例演示此模式的工作原理。假定块长度为 8,数据长度为 9,则填充用八位字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF:

数据: FF FF FF FF FF FF FF FF FF

ISO10126 填充: FF FF FF FF FF FF FF FF FF 7D 2A 75 EF F8 EF 07

None不填充。 
PKCS7PKCS #7 填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。  

下面的示例演示这些模式的工作原理。假定块长度为 8,数据长度为 9,则填充用八位字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF:

数据: FF FF FF FF FF FF FF FF FF

PKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

Zeros填充字符串由设置为零的字节组成。 

JAVA中支持的填充算法(Cipher)有

Alg. Name Description
NoPadding No padding.
ISO10126Padding This padding for block ciphers is described in 5.2 Block Encryption Algorithms in the W3C's "XML Encryption Syntax and Processing" document.
OAEPPadding, OAEPWith<digest>And<mgf>Padding Optimal Asymmetric Encryption Padding scheme defined in PKCS1, where <digest> should be replaced by the message digest and <mgf> by the mask generation function. Examples: OAEPWithMD5AndMGF1Padding and OAEPWithSHA-512AndMGF1Padding.

If OAEPPadding is used, Cipher objects are initialized with a javax.crypto.spec.OAEPParameterSpec object to suppply values needed for OAEPPadding.
PKCS1Padding The padding scheme described in PKCS1, used with the RSA algorithm.
PKCS5Padding The padding scheme described in RSA Laboratories, "PKCS5: Password-Based Encryption Standard," version 1.5, November 1993.
SSL3Padding The padding scheme defined in the SSL Protocol Version 3.0, November 18, 1996, section 5.2.3.2 (CBC block cipher): 
    block-ciphered struct {
	opaque content[SSLCompressed.length];
	opaque MAC[CipherSpec.hash_size];
	uint8 padding[
	    GenericBlockCipher.padding_length];
	uint8 padding_length;
    } GenericBlockCipher;
The size of an instance of a GenericBlockCipher must be a multiple of the block cipher's block length.

The padding length, which is always present, contributes to the padding, which implies that if: 
    sizeof(content) + sizeof(MAC) % block_length = 0,
padding has to be (block_length - 1) bytes long, because of the existence of padding_length.

This make the padding scheme similar (but not quite) to PKCS5Padding, where the padding length is encoded in the padding (and ranges from 1 to block_length). With the SSL scheme, the sizeof(padding) is encoded in the always present padding_length and therefore ranges from 0 to block_length-1.

简单对比之下发现,通用的有NoneISO10126两种填充法,实际上PKCS5Padding与PKCS7Padding基本上也是可以通用的。

通过研读参考资料下面的参考资料可以发现两者定义的区别:

  • [Def] PKCS #7: Cryptographic Message Syntax Standard,
    An RSA Laboratories Technical Note, Version 1.5. Revised November 1, 1993. http://www.cnblogs.com/midea0978/admin/ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-7.asc
  • [Inf] PKCS #5: Password-Based Encryption Standard,
    An RSA Laboratories Technical Note, Version 1.5. Revised November 1, 1993. http://www.cnblogs.com/midea0978/admin/ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-5.asc

    在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的:

    value=k - (l mod k)  ,K=块大小,l=数据长度,如果l=8, 则需要填充额外的8个byte的8

    在.net中,例如TripleDESCryptoServiceProvider ,默认BlockSize=64bits=8bytes,所以在这种情况下在PKCS5Padding=PKCS7Padding。

    如果在C#中自己定义了一个不是64bits的加密块大小,同时使用PKCS7Padding,那么在java中使用JDK标准的PKCS5Padding就不能解密了。

    JAVA Code示例

  • try {
    byte[] KEY_DATA = {1,8,-49,-31,77,90,10,121,-14,109,107,38,29,68,59,5,82,49,31,42,-25,67,96,15};
    Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
    SecretKeySpec key = new SecretKeySpec(KEY_DATA, "DESede");//生成加密解密需要的Key
    cipher.init(Cipher.ENCRYPT_MODE, key);
    byte[] res = cipher.doFinal(data.getBytes());
} catch (Exception e) {
    e.printStackTrace();
}

    C# Code示例
  • TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
des.Mode=CipherMode.ECB;
des.Padding=PaddingMode.PKCS7;
byte[] buffer =Encoding.Default.GetBytes("明文");
MemoryStream stream = new MemoryStream();
byte[] key=Convert.FromBase64String("AQjP4U1aCnnybWsmHUQ7BVIxHyrnQ2AP");
CryptoStream encStream = new CryptoStream(stream, des.CreateEncryptor(key, null), CryptoStreamMode.Write);
encStream.Write(buffer, 0, buffer.Length);
encStream.FlushFinalBlock();
byte[] res=stream.ToArray();
Console.WriteLine("result:"+Convert.ToBase64String(res));

    参考http://www.users.zetnet.co.uk/hopwood/crypto/scan/cs.html#pad_PKCSPadding
迷途小码
关注
专栏目录
AES 加解密 带偏移量 Pkcs5PaddingPkcs7Padding) CBC
柠檬麻麻
09-27 2864
AES 加解密 带偏移量 Pkcs5PaddingPkcs7Padding) CBC aes.js var CryptoJS = CryptoJS || function(u, p) {aes.js var d = {}, l = d.lib = {}, s = function() {}, t = l.Base = { extend: function(a) { s.prototype = this; var c = new s;
AES-128-ECB-PKCS5Padding.zip
04-07
此次AES文件只实现AES128-ECB加密方式,实现以PKCS5Padding填充方式,也可通用PKCS7Padding填充方式,也可自行修改实现NOPadding填充。以C语言方式实现加密方法,国际标准方式实现,可自行网上搜索在线验证方式验证...
关于PKCS5PaddingPKCS7Padding区别
weixin_30502157的博客
08-12 773
转自:http://www.cnblogs.com/midea0978/articles/1437257.html 工作中,我们常常会遇到跨语言平台的加密解密算法的交互使用,特别是一些标准的加解密算法,都设计到数据块Block与填充算法的问题,例如C#与JAVA中的常见的填充算法如下: .Net中的填充算法: 成员名称 说明 ANSIX923 ANSIX923 填充字符...
【Java】全网最详细的对称加密AES详解
最新发布
weixin_43219644的博客
08-21 1672
AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,用于加密电子数据。它是由比利时密码学家Joan Daemen和Vincent Rijmen设计的,并于2001年由美国国家标准与技术研究院(NIST)采纳为官方标准。
java AES对称加密工具类PKCS5PaddingPKCS7Padding
qq_36431127的博客
05-28 1415
package com.util; import java.io.UnsupportedEncodingException; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * AES加密工具类 ..
AES算法中填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
浴血重生-学习空间
08-26 1万+
ZeroPadding,数据长度不对齐时使用0填充,否则不填充 PKCS7Padding,假设数据长度需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小 PKCS5PaddingPKCS7Padding的子集,块大小固定为8字节。 ...
PKCS7Padding & PKCS5Padding
u013399759的专栏
11-04 8025
分组加密算法CBC模式中经常涉及到padding的情况。PKCS7PaddingPKCS5Padding的规则其实是一样的。 例如3DES,AES,Blowfish这些分组加密算法,要求数据块的大小是一定字节对齐的。 拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是: 1、计算输入长度为L。 2、如果L是16倍数,
pkcs5 paddingpkcs7 padding区别
boweiqiang的博客
11-20 1万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7PKCS5区别是数据块的大小; PKCS5填...
AES-128 ECB pkcs5padding
03-16
AES-128 ECB pkcs5padding 是一种广泛使用的加密技术,主要应用于C++编程环境中的数据安全。本文将深入探讨AES(高级加密标准)、ECB(电子密码本)模式、PKCS5Padding(填充模式)以及它们在C++中的实现。 **AES ...
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时...uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
java版-微信支付退款通知解密-AES-256-ECB解密(PKCS7Padding
07-26
https://blog.csdn.net/u010660575/article/details/76672402 建议参考上面的文档,如果代码还不跑不通,强烈建议下载我的资源包。 请阅读压缩包里面的readMe.txt文档,
c/c++ 与java互通 AES加密解密,算法ECB/PKCS5PADDING
05-25
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++实现都给大家了,注意java端要明确指明字符集为GBK,因为各版本jdk默认字符集并不一致,key采用16位,你知道的。压缩包里有两个工程,一个vc6.0一个myeclipse,都拿去吧,希望对大家有用,本来想白送的,可惜楼主我没分了,问大家讨1分,望多包涵
对接java AES/ECB/PKCS7Padding加密
05-08
这个过程完全符合Java的AES/ECB/PKCS7Padding加密方式,可以与Java代码无缝对接。 在实际应用中,为了提高安全性,建议使用更复杂的加密模式如CBC(Cipher Block Chaining)或CFB(Cipher Feedback),并且可以使用...
关于PKCS5PaddingPKCS7Padding的理解
yuchenfw的博客
06-29 4万+
前言 在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充的方式就包括ZeroPaddingPKCS5PaddingPKCS7Padding,这里面有什么区别呢。 填充方式的区别 ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。 我们这里主要讨论...
AES 加密 中的PKCS5PaddingPKCS7Padding 和NO Padding的问题
yyacheng的博客
06-03 1万+
由于今天 帮别人解决AES加密 解密时遇到了这个问题,就把 心得写出来和大家分享一下 PKCS7PaddingPKCS5Padding区别就在于数据填充方式,PKCS7Padding是缺几个字节就补几个字节的0,而PKCS5Padding是缺几个字节就补充几个字节的几,好比缺6个字节,就补充6个字节的6  +(NSString *)AES128Encrypt
AES/ECB/PKCS5Padding/PKCS7Padding 128位密钥(带密钥补位功能)加密解密
热门推荐
Royi的博客
08-24 4万+
今天客户说发解密算法过来,本来以为拿来的是代码直接用, 没想到就直接给了我个网站http://www.seacha.com/tools/aes.html 和他们用的算法模式+密钥。 以前还真没玩过AES加密解密,下面是今天研究的结果。 实现结果: 算法:AES 模式:ECB 密钥长度:128位 密钥:自己填(代码中带补位功能) 补码方式:PKCS5Padding/PKCS7P
AES ECB PKCS5/PKCS7 加解密 python实现 支持中文
a529764948的博客
02-22 1493
目录 ECB模式介绍 pkcs5paddingpkcs7padding区别 python实现 注意事项 ECB模式介绍 电码本模式(Electronic Codebook Book (ECB) 这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行...
AES CBC方式,PKCS7填充加密解密,和其他语言试过,可以共用
HiYooa的专栏
06-29 6720
///         /// AES加密算法         ///         /// 明文字符串         /// 将加密后的密文转换为Base64编码,以便显示         public static byte[] AESEncrypt(string plainText, byte[] _key1)         {             //分组加密算
stm32 AES-128-ECB PKCS7Padding
05-10
在使用时,可以调用`AES128_ECB_PKCS7Padding_Encrypt`函数进行加密,调用`AES128_ECB_PKCS7Padding_Decrypt`函数进行解密。其中,参数`pInData`为需要加解密的数据,`inDataLen`为数据长度,`pOutData`为加解密后的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值