PKCS5Padding 和 PKCS7Padding

最新推荐文章于 2024-05-14 15:38:31 发布
最新推荐文章于 2024-05-14 15:38:31 发布
阅读量1.9w 收藏 4
点赞数
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stewart/article/details/52462273
版权


日前在工作中遇到AES算法服务器端和iOS端进行联调,发现加密结果不能一致。最后终于解决,记录一下以备将来查询。

原因

   Java的默认crypto类,AES算法使用PKCS5Padding 填充模式,而iOS使用PKCS7Padding填充模式。

Server Cipher.init方法采用了AES参数

iOS   采用了kCCOptionECBMode|kCCOptionPKCS7Padding。

从表面上看,Server与iOS进行联调时以为是填充模式出了问题。但其实是iOS的Key转成byte[]时,算法有误导致。

Cipher.init 的参数AES 与 AES/ECB/PKCS5padding 是一致的。


PKCS7Padding 



因为加密算法的需求,明文字节必须按照block进行填充对齐,才能方便进行加密运算。

PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。假定块长度为 8,数据长度为 9,数据: FF FF FF FF FF FF FF FF FFPKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

如果要填充8个字节,那么填充的字节的值就是0×8;要填充7个字节,那么填入的值就是0×7;以此类推

01
02 02
03 03 03
04 04 04 04
05 05 05 05 05
etc.

假设block为8个字节,明文为64各字节,那么需要额外补8个0x08.

这样的好处是,根据最后一个byte的填充值即可知道填充字节数。


PKCS7Padding VS PKCS5Padding 

区别很简单,PKCS5Padding的blocksize为8字节,而PKCS7Padding的blocksize可以为1到255字节

 


Stewart
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android -- AES/CBC/PKCS7Padding加密解密
星枫的博客
08-06 2889
一、工具类Aes /** * AES128 算法 * CBC 模式 * PKCS7Padding 填充模式 * CBC模式需要添加一个参数iv * 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7PaddingPKCS5Padding 没有什么区别 * 要实现在java端用PKCS7Padding填充,需要用到bouncycastl...
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为Java。AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
JAVA——DES/ECB/PKCS7Padding加密算法[Cannot find any provider supporting DESEDE/CBC/PKCS7Padding]解决方案
竹林幽深
05-03 357
这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES/ECB/PKCS7Padding加密算法:在Java开发中,用到的DES的ECB加密模式、PKCS7Padding填充方式,Java目前仅支持PKCS5Padding填充模式,
pkcs5 paddingpkcs7 padding的区别
热门推荐
boweiqiang的博客
11-20 1万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7和PKCS5的区别是数据块的大小; PKCS5填...
文件加密与解密技术实战:使用Java实现AES/CBC/PKCS5Padding加密算法
最新发布
csdn466412618的博客
05-14 1359
使用Java实现AES/CBC/PKCS5Padding加密解密文件,保护数据安全。本文通过详细解析FileEncryptDecryptUtil类,展示了加密解密过程,强调了密钥管理、初始化向量(IV)使用的重要性,以及文件I/O操作的实现。提醒生产环境应采用安全密钥存储,优化大文件处理,并实施全面错误管理。掌握此工具,为文件安全保驾护航。
PKCS7Padding & PKCS5Padding
u013399759的专栏
11-04 7720
分组加密算法CBC模式中经常涉及到padding的情况。PKCS7PaddingPKCS5Padding的规则其实是一样的。 例如3DES,AES,Blowfish这些分组加密算法,要求数据块的大小是一定字节对齐的。 拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是: 1、计算输入长度为L。 2、如果L是16倍数,
kccoptionpkcs7padding php,iOS中数据加密方式(DES/CBC/PKCS5Padding)
weixin_31951239的博客
04-12 624
项目关于金融方面的,需要对数据进行加密措施。后台用的是DES/CBC/PKCS5Padding,也就是DES加密,CBC模式,PKCS5Padding方式填充,在这里记录下iOS下对接的。DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密。加密代码如下,注释的是ECB模式的,在这里以CBC模式说明:+(NSString *) encryptU...
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据
罗函
05-13 1万+
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据 AES/ECB/PKCS7Padding + UTF-8、UTF-16、ASCII、Base64、十六进制
kccoptionpkcs7padding php,无法解密AES密文
weixin_34342589的博客
04-12 155
使用以下代码将加密的字符串文本转换为NSData对象。NSData* stringData = [encryptedStringText dataUsingEncoding:NSUTF8StringEncoding];为NSData创建下面显示的类别,然后使用它来解密NSData内容。NSData* unencryptedData = [stringData AES256DecryptWithKe...
AES-128 ECB pkcs5padding
03-16
1. **包含必要的头文件和库**:首先,需要引入提供AES和PKCS5Padding功能的库,如Crypto++库。 2. **密钥设置**:创建一个128位的密钥,这是AES-128的要求。 3. **数据预处理**:根据PKCS5Padding规则,对需要加密...
Python AES和Java AES/ECB/PKCS5Padding互转
10-30
轻松实现 Python AES和Java AES/ECB/PKCS5Padding互转
IOS - AES:ECB:PKCS7Padding加密、解
05-13
详细介绍:http://blog.csdn.net/luohancc/article/details/51393904
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
对接java AES/ECB/PKCS7Padding加密
05-08
这个示例首先定义了密钥和待加密的文本,然后使用PKCS7 Padding函数填充明文,接着调用`openssl_encrypt`进行加密,并将结果转换为16进制字符串。这个过程完全符合Java的AES/ECB/PKCS7Padding加密方式,可以与Java...
c++ AES 兼容 JAVA AES CBC PKCS5Padding C#
02-20
JAVA的在这里http: blog csdn net wfung kwok article details 7766427 需要大家注意的是C++加密的秘钥和IV 向量是我自己设置的 大家可以自己修改 以兼容JAVA C# ">公司有用C#写的AES代码 又有用JAVA AES CBC PKCS5...
PKCS7填充标准代码--C语言实现
奋斗的菜鸟博客
03-10 1766
本文转自:https://blog.csdn.net/IOT2017/article/details/84141461 在AES加密算法中,若加密数据不是16bytes的整倍数,则需要按照一定标准对数据进行填充,使其满足 DataSize % 16 = 0。本文是根据PKCS7标准进行数据填充。 PKCS7 填充标准摘要 PKCS5PaddingPKCS7Padding都是密钥的一种填充方式,即当密钥长度不足时的一种密钥填充方式。PKCS5Padding的填充方式为当密钥长度不足时,缺几位补几个0,
国密SM4加密算法工具类(对称)
梦昼初
04-30 1万+
/** * 国密SM4 * * @author Luke-lee */ public class SM4Util { private static byte[] iv = {1, 2, 3, 4, 5, 6, 7, 8}; private static final String CODE_UTF8 = "UTF-8"; private static final S...
AES加密 - iOS与Java的同步实现
奔跑中的IT男
08-30 7914
AES是开发中常用的加密算法之一。然而由于前后端开发使用的语言不统一,导致经常出现前端加密而后端不能解密的情况出现。然而无论什么语言系统,AES的算法总是相同的, 因此导致结果不一致的原因在于 加密设置的参数不一致 。
kccoptionpkcs7padding php,3DES加解密 支持工作模式CBC pkcs5padding(填充方式)
weixin_30701661的博客
04-12 246
很多java服务器对3des的加解密支持的是CBC/pkcs5padding方式,但是iOS这边大部分使用的是kCCOptionPKCS7Padding的填充方式,所以要做个对应处理才可行。注意3des加解密的偏移量一定要和服务端保持一致,如果发现加密数据不一致请检查这个偏移量是否设置正确需要导入的文件是:#import #import3DES 加密方法(工作模式CBC/填充方式pkcs5padd...
AES/ECB/PKCS7PaddingPKCS5Padding区别
01-10
AES/ECB/PKCS7Padding和AES/ECB/PKCS5Padding是两种常见的AES加密模式和填充方式。它们的区别在于填充方式的不同。 PKCS5PaddingPKCS7Padding都是用于填充数据块的,以确保数据块的长度满足加密算法的要求。它们的主要区别在于对于数据块长度不满足加密算法要求时的处理方式。 PKCS5Padding是针对8字节数据块的填充方式,当数据块长度不满8字节时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 PKCS7Padding是通用的填充方式,可以用于任意长度的数据块。当数据块长度不满足加密算法要求时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 因此,PKCS5PaddingPKCS7Padding的区别在于对于数据块长度不满足加密算法要求时的处理方式不同。 下面是一个示例代码,演示了AES/ECB/PKCS5Padding和AES/ECB/PKCS7Padding的使用: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AESExample { public static void main(String[] args) throws Exception { String key = "0123456789abcdef"; String plaintext = "Hello World"; // AES/ECB/PKCS5Padding Cipher cipher1 = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec1 = new SecretKeySpec(key.getBytes(), "AES"); cipher1.init(Cipher.ENCRYPT_MODE, keySpec1); byte[] encrypted1 = cipher1.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS5Padding Encrypted: " + new String(encrypted1)); // AES/ECB/PKCS7Padding Cipher cipher2 = Cipher.getInstance("AES/ECB/PKCS7Padding"); SecretKeySpec keySpec2 = new SecretKeySpec(key.getBytes(), "AES"); cipher2.init(Cipher.ENCRYPT_MODE, keySpec2); byte[] encrypted2 = cipher2.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS7Padding Encrypted: " + new String(encrypted2)); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值