padding oracle attack相关之PKCS #5填充

最新推荐文章于 2023-11-24 10:18:41 发布
最新推荐文章于 2023-11-24 10:18:41 发布
阅读量518 收藏
点赞数
分类专栏: 密码学 文章标签: 密码 解密 加密 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flurry_rain/article/details/78218480
版权

前段时间遇到一个挺有意思是的题目,用到了padding oracle attack的相关知识,于是恶补了一下padding oracle attack相关内容,本着取之于民用之于民同时也可以方便自己以后复习的心态,我决定整理一下这几天的所学所得,也算是留下点什么hhh。

前一篇介绍了CBC模式,了解到在进行加密前需要对待加密的内容进行分组,以AES为例,需要把待加密内容每十六字节分为一组,但如果待加密内容不能被16整除,最后一组分组不够16位该怎么办呢?这时候就需要进行填充,凑足16位,填充要遵循一定的规则标准,以AES为例,使用的是PKCS #7,因为AES的块大小是16字节,但填充完成方式与PKCS#5填充完全相同,所以这里我们介绍一下PCKS #5的填充标准。

分组密码Block Cipher需要在加载前确保每个每组的长度都是分组长度的整数倍。一般情况下,明文的最后一个分组很有可能会出现长度不足分组的长度:,如下图:
这个时候,普遍的做法是在最后一个分组后填充一个固定的值,这个值的大小为填充的字节总数。即假如最后还差8个字符,则填充0×08,填充八个,如下图:

需注意,即便待加密内容正好能被分组密码长度整除,例如采用AES算法可以被16整除,仍需填充16个0x10。

以上,便是对PKCS #5的简要介绍,16字节的AES采用的是PKCS #7,只是分组长度不一样,填充的规则基本一样。


flurry_rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS #5- Password-Based Cryptography Specification Version 2.1.pdf
11-03
PKCS #5- Password-Based Cryptography Specification Version 2.1 his document provides recommendations for the implementation of password-based cryptography, covering key derivation functions, encryption schemes, message-authentication schemes, and ASN.1 syntax identifying the techniques
AES工具类及漏铜修复
weixin_42324471的博客
09-27 3112
在使用Sonar扫描代码是发现AES工具类提示如下漏洞 很明显。漏洞存在于红色方框 Cipher cipher = Cipher.getInstance(“Blowfish/ECB/PKCS5Padding”); 查看漏洞详细信息,可以看到漏洞的现象情况,及正确示例 存在漏洞的使用方式 Cipher c0 = Cipher.getInstance("AES"); // Noncompliant: by default ECB mode is chosen Cipher c1 = Cipher.getIn
Oracle数据库中的数据加密
Tracts的博客
09-09 7799
有个需求,需要对某些敏感信息字段进行脱敏,要求在数据库中不能显示明文。如果目的侧重保护数据而非脱敏的话,可以考虑用表空间透明数据加密(TDE),不过现在是需要对字段内容脱敏,则读取和存储都要是加密后的密文数据。 增量数据好说,后台代码实现即可。但存量数据如果也要后台与数据库交互进行加密的话,且不说IO的消耗,就先查再改,无论单条还是分批,在数十、百万的数据量下估计需要很长时间。那就要考虑在数据库里用PL/SQL做存量数据的加密操作。
一文搞明白 Padding Oracle Attack
闵行小鱼塘
06-16 3958
讲讲Padding Oracle Attack,之前在ctf中遇到过一次,但直接拿了网上找的exp就没仔细学,现在回头看看学学
Padding Oracle Attack--代码实现及深入理解
Yale的博客
05-26 4860
Padding Oracle Attack 分组密码密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和 对称密钥对每组分别加密解密。 什么是PKCS#5? PKCS#5,就是一种由RSA信息安全公司设计的填充标准。 对于PKCS#5标准来说,一般缺少几位,就填充几位那个数字。 比方说,在上...
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 2761
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
PKCS#5 填充模式
清涵
09-07 1万+
PKCS#5填充模式 PKCS#5填充的定义 PKCS#5填充PKCS#7填充的一个子集,在PKCS#7填充时BlockSize为8的时候,PKCS#5与PKCS#7填充是一样的, 在BlockSize不同时PKCS#5与PKCS#7填充是不同的,PKCS#5填充是将数据填充到8的倍数,填充后数据长度的计算公式是 定于元数据长度为x, 填充后的长度是 x + (8 - (x % 8)), 填...
libp11:PKCS#11 包装库
08-05
libp11 提供了一个更高级别(与 PKCS#11 库相比)的接口来访问 PKCS#11 对象。 它旨在与使用 OpenSSL 的应用程序集成。 OpenSSL 库的 pkcs11 引擎插件允许以半透明的方式访问 PKCS#11 模块。 该项目的 wiki 页面...
pkcs#11标准中文文档
01-29
关于pkcs#11标准库接口的中文文档,很详细,对于初学者要使用pkcs#11标准接口来说,非常有用。
PKCS #1 v2.2 RSA Cryptography Standard.pdf
03-25
RSA规范标准
c/c++ 与java互通 AES加密解密,算法ECB/PKCS5PADDING
05-25
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++实现都给大家了,注意java端要明确指明字符集为GBK,因为各版本jdk默认字符集并不一致,key采用16位,你知道的。压缩包里有两个工程,一个vc6.0一个myeclipse,都拿去吧,希望对大家有用,本来想白送的,可惜楼主我没分了,问大家讨1分,望多包涵
AES_CBC_PKCS5解密 MD5加密
07-05
AES加解密,采用CBC模式 PKCS5填充模式 可提取C源码 用QT可直接编译使用
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时...uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
PKCS#5研究——基于口令的密码技术(合)
热门推荐
云与山的彼端
11-12 5万+
本文档对PKCS#5 v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案和消息认证方案。NIST SP 800-132(基于口令的密钥导出)也是参考PKCS5来制定的。 1. 综述 PKCS5 v2.1主要讲...
Oracle之DBMS_CRYPTO包的使用(加密包)
leefang_cvic的博客
02-11 8867
关于加密的内容比较较多,我这里主要介绍使用DBMS_CRYPTO进行对数据的加密以及加密后的数据进行解密。下面我们以例子的形式进行说明。 如果要使用dbms_crypto包,需要授予如下权限: SQL> grant execute on dbms_crypto to djp01 2 / Grant succeeded. SQL> 下面,我们看一个数据加密的例子: SQL> se...
java加解密算法
u010730870的博客
04-13 1万+
java加解密算法 最近在搞报文加解密的一些业务,一路总是坑坑洼洼的。 首先,部分内容是从别的地方搬运过来的。https://www.oschina.net/question/2534721_2143246?sort=default 知识点1: sonarLint对加密算法使用的一些规范: Encryption algorithms should be used with secure mode and padding scheme Vulnerability Blocker j.
填充模式:PKCS#5/PKCS7
test1280
07-17 3万+
填充模式:PKCS#5/PKCS7
aes加密/解密,cbc模式PKCS#5 padding填充方式
最新发布
csdndys的博客
11-24 4860
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
加密填充方式(pkcs5/pkcs7/ISO10126填充/ANSIX923填充/Zeros填充)外部填充
07-17 1432
c++ 填充结构代码
上述代码的PKCS#7 填充具体是怎么做的
07-17
PKCS#7填充是一种常用的块密码填充方案,用于将数据填充到块长度的倍数。具体实现PKCS#7填充的步骤如下: 1. 确定需要填充的字节数:计算数据长度与块长度的余数,得到需要填充的字节数。 2. 创建填充字节:创建一个字节,其值等于需要填充的字节数。 3. 将填充字节复制到数据末尾:将填充字节复制到数据的末尾,以达到块长度的倍数。 以下是一个示例函数,展示如何实现PKCS#7填充: ```c void pkcs7_padding(unsigned char *data, size_t data_len, size_t block_size) { size_t padding_len = block_size - (data_len % block_size); unsigned char padding = (unsigned char)padding_len; for (size_t i = 0; i < padding_len; i++) { data[data_len + i] = padding; } } ``` 在上述示例代码中,`pkcs7_padding`函数接受要填充的数据、数据长度和块长度作为参数。它计算需要填充的字节数,并创建填充字节。然后,将填充字节复制到数据的末尾。 请注意,上述代码只展示了PKCS#7填充的基本实现。在实际使用时,还应考虑错误处理、边界情况和其他安全性考虑。确保在使用PKCS#7填充时,参考相关的标准和实践,并在必要时进行适当的修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值