PKCS5Padding 和 PKCS7Padding

最新推荐文章于 2024-06-18 17:19:23 发布
最新推荐文章于 2024-06-18 17:19:23 发布
阅读量1.9w 收藏 4
点赞数
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stewart/article/details/52462273
版权


日前在工作中遇到AES算法服务器端和iOS端进行联调,发现加密结果不能一致。最后终于解决,记录一下以备将来查询。

原因

   Java的默认crypto类,AES算法使用PKCS5Padding 填充模式,而iOS使用PKCS7Padding填充模式。

Server Cipher.init方法采用了AES参数

iOS   采用了kCCOptionECBMode|kCCOptionPKCS7Padding。

从表面上看,Server与iOS进行联调时以为是填充模式出了问题。但其实是iOS的Key转成byte[]时,算法有误导致。

Cipher.init 的参数AES 与 AES/ECB/PKCS5padding 是一致的。


PKCS7Padding 



因为加密算法的需求,明文字节必须按照block进行填充对齐,才能方便进行加密运算。

PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。假定块长度为 8,数据长度为 9,数据: FF FF FF FF FF FF FF FF FFPKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

如果要填充8个字节,那么填充的字节的值就是0×8;要填充7个字节,那么填入的值就是0×7;以此类推

01
02 02
03 03 03
04 04 04 04
05 05 05 05 05
etc.

假设block为8个字节,明文为64各字节,那么需要额外补8个0x08.

这样的好处是,根据最后一个byte的填充值即可知道填充字节数。


PKCS7Padding VS PKCS5Padding 

区别很简单,PKCS5Padding的blocksize为8字节,而PKCS7Padding的blocksize可以为1到255字节

 


Stewart
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为Java。AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
AES-128 ECB pkcs5padding
03-16
1. **包含必要的头文件和库**:首先,需要引入提供AES和PKCS5Padding功能的库,如Crypto++库。 2. **密钥设置**:创建一个128位的密钥,这是AES-128的要求。 3. **数据预处理**:根据PKCS5Padding规则,对需要加密...
JAVA——DES/ECB/PKCS7Padding加密算法[Cannot find any provider supporting DESEDE/CBC/PKCS7Padding]解决方案
竹林幽深
05-03 443
这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES/ECB/PKCS7Padding加密算法:在Java开发中,用到的DES的ECB加密模式、PKCS7Padding填充方式,Java目前仅支持PKCS5Padding填充模式,
pkcs5 paddingpkcs7 padding的区别
boweiqiang的博客
11-20 1万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7PKCS5的区别是数据块的大小; PKCS5填...
AES加密与PKCS7填充:安全数据传输实践
最新发布
m0_51710745的博客
06-18 338
在当今数字化时代,数据安全是企业和个人隐私保护的关键。加密技术作为数据安全的关键保障,其重要性不言而喻。本文将探讨AES加密算法与PKCS7填充在安全数据传输中的应用,并通过Python代码实践展示其工作原理。一、AES加密算法简介AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,由美国国家标准与技术研究院(NIST)制定。AES支持128位、192位和256位密钥长度,数据块长度固定为128位。由于其高效性和安全性,AES被广泛应用于各个领域的数据加密。
PKCS7Padding & PKCS5Padding
u013399759的专栏
11-04 7834
分组加密算法CBC模式中经常涉及到padding的情况。PKCS7PaddingPKCS5Padding的规则其实是一样的。 例如3DES,AES,Blowfish这些分组加密算法,要求数据块的大小是一定字节对齐的。 拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是: 1、计算输入长度为L。 2、如果L是16倍数,
关于PKCS5PaddingPKCS7Padding的理解
热门推荐
yuchenfw的博客
06-29 4万+
前言 在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充的方式就包括ZeroPaddingPKCS5PaddingPKCS7Padding,这里面有什么区别呢。 填充方式的区别 ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。 我们这里主要讨论...
kccoptionpkcs7padding php,iOS中数据加密方式(DES/CBC/PKCS5Padding)
weixin_31951239的博客
04-12 630
项目关于金融方面的,需要对数据进行加密措施。后台用的是DES/CBC/PKCS5Padding,也就是DES加密,CBC模式,PKCS5Padding方式填充,在这里记录下iOS下对接的。DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密。加密代码如下,注释的是ECB模式的,在这里以CBC模式说明:+(NSString *) encryptU...
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
weixin_45541986的博客
03-08 1061
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
AES 加密 中的PKCS5PaddingPKCS7Padding 和NO Padding的问题
yyacheng的博客
06-03 1万+
由于今天 帮别人解决AES加密 解密时遇到了这个问题,就把 心得写出来和大家分享一下 PKCS7PaddingPKCS5Padding的区别就在于数据填充方式,PKCS7Padding是缺几个字节就补几个字节的0,而PKCS5Padding是缺几个字节就补充几个字节的几,好比缺6个字节,就补充6个字节的6  +(NSString *)AES128Encrypt
Python AES和Java AES/ECB/PKCS5Padding互转
10-30
轻松实现 Python AES和Java AES/ECB/PKCS5Padding互转
对接java AES/ECB/PKCS7Padding加密
05-08
这个示例首先定义了密钥和待加密的文本,然后使用PKCS7 Padding函数填充明文,接着调用`openssl_encrypt`进行加密,并将结果转换为16进制字符串。这个过程完全符合Java的AES/ECB/PKCS7Padding加密方式,可以与Java...
c++ AES 兼容 JAVA AES CBC PKCS5Padding C#
02-20
JAVA的在这里http: blog csdn net wfung kwok article details 7766427 需要大家注意的是C++加密的秘钥和IV 向量是我自己设置的 大家可以自己修改 以兼容JAVA C# ">公司有用C#写的AES代码 又有用JAVA AES CBC PKCS5...
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
AES/CBC/PKCS7Padding是指使用AES对称加密算法,CBC(Cipher Block Chaining)工作模式和PKCS7Padding填充方式。 首先,我们需要了解AES对称加密算法的基本原理。AES是一种分组加密算法,每个分组的长度是128比特。...
delphi与java 加密解密 DES/CBC/PKCS5Padding
01-08
最近做一个接口,与JAVA的关于DES/CBC/PKCS5Padding 互相解密。在网上找了很多资料,摸索了3天才摸索出来。同样的明文,用JAVA加密的密文死活都跟用DELPHI加密的不相等,有时候少于8个字符的就正常,多了8个字符的就...
Qt AES算法ECB模式 PKCS5Padding 128bit
10-16
总之,Qt提供了一套强大的工具来处理加密任务,包括AES算法的ECB模式和PKCS5Padding。理解这些概念以及如何在Qt中应用它们,对于开发安全的应用程序至关重要。在实际操作时,应确保遵循最佳实践,如避免使用可能暴露...
填充模式:PKCS#5/PKCS7 文章不错,转载
luhang84的专栏
07-26 2987
填充模式:PKCS#5/PKCS7 首先我们要了解下啥是填充模式。 在分组加密算法中(例如DES),我们首先要将原文进行分组,然后每个分组进行加密,然后组装密文。 其中有一步是分组。 如何分组? 假设我们现在的数据长度是24字节,BlockSize是8字节,那么很容易分成3组,一组8字节; 考虑过一个问题没,如果现有的待加密数据不是BlockSize的整数倍,那该如何分组? 例如,有...
AES/ECB/PKCS7PaddingPKCS5Padding区别
01-10
AES/ECB/PKCS7Padding和AES/ECB/PKCS5Padding是两种常见的AES加密模式和填充方式。它们的区别在于填充方式的不同。 PKCS5PaddingPKCS7Padding都是用于填充数据块的,以确保数据块的长度满足加密算法的要求。它们的主要区别在于对于数据块长度不满足加密算法要求时的处理方式。 PKCS5Padding是针对8字节数据块的填充方式,当数据块长度不满8字节时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 PKCS7Padding是通用的填充方式,可以用于任意长度的数据块。当数据块长度不满足加密算法要求时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 因此,PKCS5PaddingPKCS7Padding的区别在于对于数据块长度不满足加密算法要求时的处理方式不同。 下面是一个示例代码,演示了AES/ECB/PKCS5Padding和AES/ECB/PKCS7Padding的使用: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AESExample { public static void main(String[] args) throws Exception { String key = "0123456789abcdef"; String plaintext = "Hello World"; // AES/ECB/PKCS5Padding Cipher cipher1 = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec1 = new SecretKeySpec(key.getBytes(), "AES"); cipher1.init(Cipher.ENCRYPT_MODE, keySpec1); byte[] encrypted1 = cipher1.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS5Padding Encrypted: " + new String(encrypted1)); // AES/ECB/PKCS7Padding Cipher cipher2 = Cipher.getInstance("AES/ECB/PKCS7Padding"); SecretKeySpec keySpec2 = new SecretKeySpec(key.getBytes(), "AES"); cipher2.init(Cipher.ENCRYPT_MODE, keySpec2); byte[] encrypted2 = cipher2.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS7Padding Encrypted: " + new String(encrypted2)); } } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值