密码学番外篇 - Padding模式
在对于数据进行加密的时候,某些加密算法需要明文满足某些长度的要求,比如DES和AES等分组加密需要明文满足是分组的倍数,但是大多数情况下,明文恰好满足需求的概率是非常低的,在之前的实现中,我的实现均没有考虑不满足加密长度的情况,也就是我自己保证了我传入的内容就是满足需求的,本文将聊一聊在不满足的情况下如何进行Padding。
NoPadding
顾名思义,这个就是不填充,也就是之前我采取的模式,这个要求原始数据必须就是满足分组要求的数据,不满足的时候,无法使用该模式。
PKCS5/PKCS7
填充至符合块大小的整数倍,填充值为填充数量数,PKCS5Padding
的块大小应为8个字节,而PKCS7Padding
的块大小可以在1~255的范围内。因为AES块的大小恰好为8个字节,因此对于AES的Padding来说,这两种方式是一样的。
X923Padding
填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节填0
ISO10126Padding
填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节填充随机字节。
ISO7816-4Padding
填充至符合块大小的整数倍,填充值第一个字节为0x80
,其他字节填0x00
。