常见加解密算法06 - 分组密码的填充与工作模式

最新推荐文章于 2025-04-02 16:35:45 发布
最新推荐文章于 2025-04-02 16:35:45 发布
阅读量1.4k 收藏 28
点赞数 17
分类专栏: 常见加解密算法 文章标签: 服务器 网络 运维 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/141887380
版权

各位英姿焕发,风华正茂的读者们你们好啊,今天我们讨论一下分组密码的填充与工作模式。

分组密码中,需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。在解密时,按照同样的填充模式将填充的数据去除。

加密时填充,解密时删除,这就需要定一个规则,这个规则就是填充模式。

填充模式

NoPadding

不填充,在此填充下原始数据必须是分组大小的整数倍,非整数倍时无法使用该模式,会报错

PKCS5Padding / PKCS7Padding

填充至符合块大小的整数倍,填充值为填充数量数,需要填充7个字节,就全部填07

  • 原始:FF FF FF FF FF FF FF FF FF

  • 填充:FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

PKCS5Padding 的块大小应为 8 个字节,而 PKCS7Padding 的块大小可以在 1~255 的范围内。但 SunJCE 的 Provider 实现中 PKCS5Padding 也按 PKCS7Padding 来进行处理了。

有个细节,如果明文刚好是块的整数倍,也要加填充。

ISO10126Padding

填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节随机处理。

  • 原始:FF FF FF FF FF FF FF FF FF

  • 填充:FF FF FF FF FF FF FF FF FF 3F 7A B4 09 14 36 07

ISO7816-4Padding

填充至符合块大小的整数倍,填充值第一个字节为 0x80,其他字节填 0。

  • 原始:FF FF FF FF FF FF FF FF FF

  • 填充:FF FF FF FF FF FF FF FF FF 80 00 00 00 00 00 00

ZeroBytePadding

填充至符合块大小的整数倍,填充值为 0

  • 原始:FF FF FF FF FF FF FF FF FF

  • 填充:FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00

X923Padding

填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节填 0。

  • 原始:FF FF FF FF FF FF FF FF FF

  • 填充:FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07

TBCPadding(Trailing-Bit-Compliment)

填充至符合块大小的整数倍,原文最后一位为“1”时填充 0x00,最后一位为“0”时填充“0xFF”。

  • 原始:FF FF FF FF FF FF FF FF FF

  • 填充:FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00

  • 原始:FF FF FF FF FF FF FF FF F0

  • 填充:FF FF FF FF FF FF FF FF F0 FF FF FF FF FF FF FF

PKCS1Padding

该填充模式是 RSA 加密中使用的,详见 RFC 2313。RSA 加密时,需要将原文填充至密钥大小,填充的格式为:

00 + BT + PS + 00 + D

  • 00 为固定字节

  • BT 为处理模式。公钥操作时为 02,私钥操作为 00 或 01

  • PS 为填充字节,填充数量为 k - 3 - Dk 表示密钥长度,D 表示原文长度。PS 的最小长度为 8 个字节。填充的值根据 BT 值不同而不同:

    • BT = 00 时,填充全 00

    • BT = 01 时,填充全 FF

    • BT = 02 时,随机填充,但不能为 00

工作模式

ECB模式

ECB(Electronic CodeBook)模式,即电子密码本模式。该模式是将明文分组,加密后直接成为密文分组,分组之间没有关系。

ECB模式是所有模式中最简单的一种,该模式的明文分组与密文分组是一一对应的关系,若明文分组相同,其密文分组也一定相同。因此,ECB模式也是最不安全的模式。

可使用该模式测试一下输入与输出:

https://gchq.github.io/CyberChef

可以看到,明文重复的时候,密文也是重复的,后面的是填充。

CBC模式

CBC(Cipher Block Chaining)模式,即密码分组链接模式。该模式首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。只有第一个明文分组特殊,需要提前为其生成一个与分组长度相同的比特序列,进行XOR运算,这个比特序列称为初始化向量(Initialization Vector),简称IV

这里使用到了初始化向量。为了避免ECB模式引入的问题,使用初始化向量来随机化明文,然后将这种随机化传递下去。

CFB模式

CFB(Cipher FeedBack)模式,即密文反馈模式。该模式首先将前一个密文分组进行加密,再与当前明文分组进行XOR运算,来生成密文分组。同样CFB模式也需要一个IV。

OFB模式

OFB(Output FeedBack)模式,即输出反馈模式。该模式会产生一个密钥流,即将密码算法的前一个输出值,做为当前密码算法的输入值。该输入值再与明文分组进行XOR运行,计算得出密文分组。该模式需要一个IV,进行加密后做为第一个分组的输入。

CTR模式

CTR(CounTeR)模式,即计数器模式。该模式也会产生一个密钥流,它通过递增一个计数器来产生连续的密钥流。对该计数器进行加密,再与明文分组进行XOR运算,计算得出密文分组。

密文反馈(CFB,Cipher feedback)模式可以将块密码变为自同步的流密码。

输出反馈模式(Output feedback, OFB)可以将块密码变成同步的流密码。

CTR模式也可以将块密码变成流密码。

之前见过,流秘密的特性是明文长度等于密文,我们可以测试一下 CFB 模式:

可以自行尝试一下,发现输出与输入确实是一样长的。

参考资料

https://zh.wikipedia.org/wiki/分组密码工作模式

python实现AES,DES加解密算法
景天科技苑
01-05 1万+
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
分组密码及五种工作模式、DES和AES
王较瘦的博客
03-24 8155
密码(Stream Cipher) 流密码每次加密数据流的一位或一个字节。 古典流密码的例子有:密钥自动产生的Vigenère密码和Vernam密码。 理想情况下,可以使用一次一密版本的Vernam密码,其中密钥流和明文位流一样长。如果密钥流是随机的,除非是获得了密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。 实际上,位流必须以算法程序的方式实现,从而双方...
分组密码模式的填充
心梦无痕
07-23 582
假定块长度为 8,数据长度为 9,数据: FF FF FF FF FF FF FF FF FF,填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07,如果恰好8个字节时还要补8个字节的0x08,可以让解密的数据很确定无误的移除多余的字节。假定块长度为8,数据长度为 9,数据: FF FF FF FF FF FF FF FF FF,填充: FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07。
密码常见填充模式汇总
最新发布
认真搞搞汽车MCU
04-02 858
不废话,直入主题。为什么需要填充?几个方面:(1)分组密码算法工作模式如ECB\CBC等明确要求输入必须是分组大小的整数倍,流密码模式除外;(2)抵御不同的密码学攻击,例如加密时如果明文末尾都是固定格式,攻击者就有可能通过预测结尾来反向推到密钥,填充随机或无意义数据可以破坏这种规律;又例如在RSA加密,短明文如不填充就可能被暴力穷举,签名亦是如此。(3)不同系统或者协议里可能需要统一规则,确保数据正确加解密。因此,填充还是很重要的,我们就从对称加密、非对称加密、签名、摘要等几个大方向开始。
分组密码数据填充方式
Starr
01-12 963
关键词:分组密码
密码学】分组密码算法工作模式(11)——填充方法示例
小原的博客
06-25 982
分组密码算法工作模式——填充方法示例
RSA算法填充模式
Denny_Chen_的博客
05-30 6814
一. 简介 RSA算法常见的表现模式是多少位,例如1024、2048、4096等,这些并不是公钥或私钥的位数,而是模长。先简单介绍下RSA算法的密钥生成过程: 给定两个大素数p、q,令 n = p*q; 给定一个数e,使得e和φ(n)互质,则存在d,使得 e*d = 1 (mod φ(n)),d即是e对同余数φ(n)的模反元素; 以上的 e,d分别是公钥和私钥,给出的通常会带有n,如公钥是(e, n),私钥是(d, n)。 加解密过程,给定明文数字M(< n,加密时通常是字符串,转成大整数即可),
常见加解密算法详解
liinux-Talk is cheap,show me the code.
05-17 4902
本文主要介绍移动端的加解密算法的分类、其优缺点特性及应用,帮助读者由浅入深地了解和选择加解密算法。文中会包含算法的关键代码,以利于读者理解使用。 算法分类 根据加密结果是否可以被解密,算法可以分为可逆加密和不可逆加密(单向加密),从这个意义上来说,单向加密只能称之为加密算法而不是加解密算法。对于可逆加密,又可以根据密钥的的对称性分为对称加密和非对称加密。具体的分类结构如下: 可逆加密 对称加密:DES,3DES,AES,PBE 非对称加密:RSA,DSA,ECC 不可逆加密(单向加密):MD5,
Java 常用加密解密算法及应用示例
lucky_fd的博客
08-18 1952
Java开发中,加密解密技术是保护数据安全的重要手段。无论是存储敏感信息(如用户密码、个人信息)还是传输加密数据,都需要用到加密算法。不同的加密算法运用的场景也不同,因此选择合适的加密解密算法也是至关重要。
加解密算法及国密算法介绍
程序员野蛮成长
11-28 2044
图片内容参看我的网站:www.waltersun.cn 引言 随着信息化的推进,信息安全越来越受到人们的重视。这篇文章简单介绍了常用的密码算法、原理、使用场景,简单比较国密算法,可作为业务使用的入门指导。 消息摘要 消息摘要算法,是指把消息映射到固定长度编码(结果的长度视摘要算法而定,比如sha-1是20字节,sha256和sm3是32字节)的一种单向、不可逆(即不能从摘要恢复消息)的算法,可用于校验消息完整性。一般原理是把消息分块,通过多轮迭代混淆,得到最终结果。算法在设计上要求给定消息m1,很难找到.
加密数据的填充方式(Padding)
私房菜
11-19 1万+
常用的填充模式至少有5种,不同的编程语言实现加密时用到的填充多来于这些方式或他们的变化。   1. 常用的填充形式 1. 1 填充数据为填充字节的长度 这种填充方式中,填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。假定块长度为8,原文数据长度9,则填充字节数等于0x07;如果明文数据长度为8的整数倍,则填充字节数为0x08。 填充字符串如下: 原文数据1:FF FF FF ...
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding)
weixin_42272869的博客
04-19 1万+
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
对称加密算法--分组模式&填充方式&python实操
m0_53202844的博客
05-03 2053
因为工作需要,接触到了各种加密算法 ,在学习过程中,也对其原理产生了一些兴趣,于是有了这篇学习笔记,也方便自己以后查阅。若文中有任何不正确的地方,敬请指正。
RSA签名和验签说明
chali1314的博客
09-08 7749
最近遇到一个项目,需要进行RSA的验签,RSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行签名,下发下来,下游需要对这个签名进行处理,得到原始摘要,然后跟自己计算的摘要比对,验证通过则合法。 涉及的知识点如下: 一、RSA签名算法填充方式,常用的有如下三种 1、R
RSA加密 — 详解
热门推荐
赵彦军
09-15 2万+
文章目录RSA 简介实际运用注意事项实战 RSA 简介 RSA——非对称加密,会产生公钥和私钥,公钥在客户端,私钥在服务端。公钥用于加密,私钥用于解密。 实际运用注意事项 1、一般由服务器创建秘钥对,私钥保存在服务器,公钥下发至客户端 2、公钥是二进制数据,怎么下发给客户端呢? 第一种方式:服务器把二进制数据写入文件,然后把文件传给客户端。由客户端从文件读取二进制数据。 第二种方式:服务器把二进制数据转成 base64 字符串,客户端获取到 base64 字符串后,再转码为二进制数据。 实战 我们封存一
分组密码算法填充模式
Calvin的博客
11-06 2211
分组密码中,需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。 在解密时,按照同样的填充模式填充的数据去除。 斜体表示 SunJCE 支持,非斜体为 BouncyCastle 支持 NOPADDING 不填充,在此填充下原始数据必须是分组大小的整数倍,非整数倍时无法使用该模式 PKCS5PADDING ...
CBC模式解读
thekenofDIS的专栏
02-23 2265
原文链接:https://blog.csdn.net/chengqiuming/article/details/82288851 最近工作中跟银行对接,接口传输的报文需要进行加密,看了下是AES算法,不过文档提到工作模式为CBC,那么这个CBC到底是个啥?这里有篇文章讲得比较明白,所以转载下。 一什么是CBC模式 CBC模式的全称是CipherBlockChaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组前一个密...
2.2分组密码
m0_56534254的博客
09-29 458
具有流密码的特点,用前一个分组的密文加密产生下一个密钥流块,然后当前明文分组异或操作生成当前分组的密文。密码块链的应用相当于对分组进行了两次加密,不同的分组的密文块不独立,每个密文块依赖该块之前的所有铭文块,增强了安全性,不过加解密过程不能进行并行处理。具有一定随机性的初始化向量IV使得在相同的密钥和加密算法下,每条消息(即使内容相同的消息)的密文具有唯一性,增加了密码分析的难度;对于很长的信息或者具有特定结构的信息,其大量重复的信息或固定的字符结构会给攻击者提供大量的已知明密文对,安全性较差。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值