pkcs5 padding和pkcs7 padding的区别

最新推荐文章于 2024-04-16 18:09:40 发布
最新推荐文章于 2024-04-16 18:09:40 发布
阅读量1.8w 收藏 33
点赞数 10
分类专栏: 技术 文章标签: pkcs 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boweiqiang/article/details/109860950
版权

pkcs5 padding和pkcs7 padding都是加密数据时用来填充数据的一种模式。

先说下block_size,即块大小。在加密算法中(如DES,AES,RSA),数据是分块加密的(为什么要分块,因为整块加密数据量有可能太大)。分块的话,就得按照一定的长度即block_size来分,大多数加密算法中的分块大小默认都是64bits,即8个字节,block_size=8。如果需要加密的数据(明文)的字节码的长度不是块大小的整数倍,那么就需要在末尾进行填充。那么如何填充呢?这就是本文要说的pkcs5和pkcs7填充模式(还有pkcs1,用于RSA加密算法,比较复杂,这里不说了,自行百度)。

重点:PKCS #5 填充字符串由一个1~8位的字节序列组成,每个字节填充“该字节序列的长度”。  

使用PKCS5,填充时:

要填充7个字节,那么填入的值就是0×07;

如果只填充1个字节,那么填入的值就是0×01;

示例:

PKCS5的块长度为 8

数据长度为 9时,则填充为8位字节的倍数,需要补7位字节,即填充字节序列的长度等于 7,则每个字节应填充07,示例如下:

数据: FF FF FF FF FF FF FF FF FF

PKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

数据长度为 10时,则填充为八位字节的倍数,需要补6位字节,即填充字节序列的长度等于 6,则每个字节应填充06,示例如下:

数据: FF FF FF FF FF FF FF FF FF FF

PKCS7 填充: FF FF FF FF FF FF FF FF FF FF 06 06 06 06 06 06

另外:还有一种情况就是数据长度恰好是8的倍数,那么后面还需要填充吗?

答案是:需要,数据恰好是8的倍数时还要补8个字节的0×08。

正是这种即使恰好是8的倍数也需要再补充字节的规定,可以让解密算法在解密数据后,很确定无误的移除多余的字节。

让我们做一个假设:如果有一个明文恰好是:FF FF FF FF FF FF FF FF FF FF 06 06 06 06 06 06

那么解密后,我怎么知道后面的6个06就是原来的明文,还是末尾的填充?如果我把后面的6位06 06 06 06 06 06当成padding给去掉的话,就破坏了原文,导致解密后的明文与原来的明文不一致。

解决方法就是,这种情况下,明文填充后应该是:FF FF FF FF FF FF FF FF FF FF 06 06 06 06 06 06 08 08 08 08 08 08 08 08,这样的话,就不会出现混乱。解密算法可以确定最后面的8位一定是填充数据,从而避免出现错误。

最后,说一下PKCS7和PKCS5的区别就是数据分块的大小(就是这么简单):

  • PKCS5填充块的大小为8bytes(64位)
  • PKCS7填充块的大小可以在1-255bytes之间。

综上所述,可以说PKCS7是兼容PKCS5的,PKCS5相当于PKCS7的一个子集。

因为AES的要求的分块长度固定为128 比特(密钥key长度则可以是128,192或256比特),所以填充方法一定是PKCS7

本文参考:https://www.cnblogs.com/midea0978/articles/1437257.html

boweiqiang
关注
  • 10
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为Java。AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
AES256_ECB_PKCS7padding 附送已编译好openssl静态库
08-23
最近跟WEB那边做一个接口的调用,发现IOS使用AES加密的方式为 ECB+PKCS7padding,网上的代码虽然多,却发现竟然没有可用的,只好自己整理了一份(CSDN上几位作者的代码整合在一起,自己再稍微修改),这才解决了问题,为避免他人少走弯路。特此上传。跨平台对接的时候可能有用。
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
weixin_45541986的博客
03-08 864
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
CSS基础:最详细 padding的 4 种用法解析
最新发布
u013179804的博客
04-16 2520
CSS 中的 padding 属性用于控制元素内容与其边框之间的距离,即元素内边距。它的主要作用是调整元素内部内容与边框之间上右下左的间距,以增加页面的美观性和布局灵活性。好,那我们一起来看看吧。
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding
weixin_42272869的博客
04-19 9254
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 6948
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
PKCS7Padding & PKCS5Padding
u013399759的专栏
11-04 7664
分组加密算法CBC模式中经常涉及到padding的情况。PKCS7PaddingPKCS5Padding的规则其实是一样的。 例如3DES,AES,Blowfish这些分组加密算法,要求数据块的大小是一定字节对齐的。 拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是: 1、计算输入长度为L。 2、如果L是16倍数,
pkcs#5和pkcs#7填充的区别
weixin_30800987的博客
03-13 1166
最近做到了关于加密和解密的部分。 使用算法AES的时候,涉及到数据填充的部分,数据的填充有很多种方案,用的比较多的有pkcs#5,pkcs#7, 下面的都是从网上转来的。结论就是在AES 的使用中,pkcs#5填充和pkcs#7填充没有任何区别PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。 假定块长度为 8,...
关于PKCS5PaddingPKCS7Padding的理解
热门推荐
yuchenfw的博客
06-29 3万+
前言 在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充的方式就包括ZeroPaddingPKCS5PaddingPKCS7Padding,这里面有什么区别呢。 填充方式的区别 ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。 我们这里主要讨论...
PKCS5PaddingPKCS7Padding
Stewart的专栏
09-07 1万+
起源 原因    Java的默认crypto类,AES算法使用 日前在工作中遇到AES算法服务器端和iOS端进行联调,发现加密结果不能一致。最后终于解决,记录一下以备将来查询。 If the original data is an integer multiple of N bytes, t
Python AES和Java AES/ECB/PKCS5Padding互转
10-30
轻松实现 Python AES和Java AES/ECB/PKCS5Padding互转
c/c++ 与java互通 AES加密解密,算法ECB/PKCS5PADDING
05-25
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++实现都给大家了,注意java端要明确指明字符集为GBK,因为各版本jdk默认字符集并不一致,key采用16位,你知道的。压缩包里有两个工程,一个vc6.0一个myeclipse,都拿去吧,希望对大家有用,本来想白送的,可惜楼主我没分了,问大家讨1分,望多包涵
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
AES/CBC/PKCS7Padding是指使用AES对称加密算法,CBC(Cipher Block Chaining)工作模式和PKCS7Padding填充方式。 首先,我们需要了解AES对称加密算法的基本原理。AES是一种分组加密算法,每个分组的长度是128比特。...
c++ AES 兼容 JAVA AES CBC PKCS5Padding C#
02-20
JAVA的在这里http: blog csdn net wfung kwok article details 7766427 需要大家注意的是C++加密的秘钥和IV 向量是我自己设置的 大家可以自己修改 以兼容JAVA C# ">公司有用C#写的AES代码 又有用JAVA AES CBC PKCS5...
delphi与java 加密解密 DES/CBC/PKCS5Padding
01-08
最近做一个接口,与JAVA的关于DES/CBC/PKCS5Padding 互相解密。在网上找了很多资料,摸索了3天才摸索出来。同样的明文,用JAVA加密的密文死活都跟用DELPHI加密的不相等,有时候少于8个字符的就正常,多了8个字符的就...
关于PKCS5PaddingPKCS7Padding区别
百恼专栏
07-17 8768
from: http://www.cnblogs.com/AloneSword/p/3491466.html   http://blog.csdn.net/chary8088/article/details/21185187 [Def] PKCS #7: Cryptographic Message Syntax Standard, An RSA Laboratories Tech
AES 加密 中的PKCS5PaddingPKCS7Padding 和NO Padding的问题
yyacheng的博客
06-03 1万+
由于今天 帮别人解决AES加密 解密时遇到了这个问题,就把 心得写出来和大家分享一下 PKCS7PaddingPKCS5Padding区别就在于数据填充方式,PKCS7Padding是缺几个字节就补几个字节的0,而PKCS5Padding是缺几个字节就补充几个字节的几,好比缺6个字节,就补充6个字节的6  +(NSString *)AES128Encrypt
php:三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
panjiapengfly的博客
10-26 5103
长话短说,写这篇文章主要是为了补下这篇文章的相关知识点 aes加密使用mcrypt_decrypt能解开,openssl_decrypt却解不开。 常见的三种填充方式: 我们知道某些加密算法要求明文需要按一定长度对齐,叫做块大小(BlockSize),比如16字节,那么对于一段任意的数据,加密前需要对最后一个块填充到16 字节,解密后需要删除掉填充的数据。 ZeroPadding,数据...
AES/ECB/PKCS7PaddingPKCS5Padding区别
01-10
AES/ECB/PKCS7Padding和AES/ECB/PKCS5Padding是两种常见的AES加密模式和填充方式。它们的区别在于填充方式的不同。 PKCS5PaddingPKCS7Padding都是用于填充数据块的,以确保数据块的长度满足加密算法的要求。它们的主要区别在于对于数据块长度不满足加密算法要求时的处理方式。 PKCS5Padding是针对8字节数据块的填充方式,当数据块长度不满8字节时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 PKCS7Padding是通用的填充方式,可以用于任意长度的数据块。当数据块长度不满足加密算法要求时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 因此,PKCS5PaddingPKCS7Padding区别在于对于数据块长度不满足加密算法要求时的处理方式不同。 下面是一个示例代码,演示了AES/ECB/PKCS5Padding和AES/ECB/PKCS7Padding的使用: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AESExample { public static void main(String[] args) throws Exception { String key = "0123456789abcdef"; String plaintext = "Hello World"; // AES/ECB/PKCS5Padding Cipher cipher1 = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec1 = new SecretKeySpec(key.getBytes(), "AES"); cipher1.init(Cipher.ENCRYPT_MODE, keySpec1); byte[] encrypted1 = cipher1.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS5Padding Encrypted: " + new String(encrypted1)); // AES/ECB/PKCS7Padding Cipher cipher2 = Cipher.getInstance("AES/ECB/PKCS7Padding"); SecretKeySpec keySpec2 = new SecretKeySpec(key.getBytes(), "AES"); cipher2.init(Cipher.ENCRYPT_MODE, keySpec2); byte[] encrypted2 = cipher2.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS7Padding Encrypted: " + new String(encrypted2)); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值