密码2-加密模式和填充方式

最新推荐文章于 2024-08-15 17:13:52 发布
最新推荐文章于 2024-08-15 17:13:52 发布
阅读量6.5k 收藏 10
点赞数 5
分类专栏: 密码 文章标签: 加密 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kikajack/article/details/78329567
版权

对称加密 Symmetric cryptography(DES,AES,RC4等)中,会用到各种不同的加密模式和填充方式。
参考:
加密模式:
https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
http://www.cnblogs.com/mafeng/p/6251207.html
填充方式:
https://en.wikipedia.org/wiki/Padding_(cryptography)

AES-128 算法,是目前最常用的加密算法。
每种加密算法的密钥长度和支持的模式有所不同,列表如下:

算法名称密钥长度 (位 / 字节)支持的模式
AES-128 / Rijndael-128128 / 16CBC, CTR, CFB, CFB8, OFB, ECB
AES-192192 / 24CBC, CTR, CFB, CFB8, OFB, ECB
AES-256256 / 32CBC, CTR, CFB, CFB8, OFB, ECB
DES56 / 7CBC, CFB, CFB8, OFB, ECB
TripleDES56 / 7, 112 / 14, 168 / 21CBC, CFB, CFB8, OFB
Blowfish128-448 / 16-56CBC, CFB, OFB, ECB
CAST5 / CAST-12888-128 / 11-16CBC, CFB, OFB, ECB
RC4 / ARCFour40-2048 / 5-256Stream

1 加密模式

模式名称支持的 PHP 驱动备注
CBCMCrypt, OpenSSL安全的默认选择
CTRMCrypt, OpenSSL理论上比 CBC 更好,但并没有广泛使用
ECBMCrypt, OpenSSL忽略 IV(initialization vector,初始化向量) (不推荐)
CFBMCrypt, OpenSSL
CFB8MCrypt, OpenSSL和 CFB 一样,但是使用 8 位模式(不推荐)
OFBMCrypt, OpenSSLN/A
OFB8MCrypt和 OFB 一样,但是使用 8 位模式(不推荐)
XTSOpenSSL通常用来加密可随机访问的数据,如 RAM 或 硬盘
StreamMCrypt, OpenSSL这其实并不是一种模式,只是表明使用了流加密,通常在 算法+模式 的初始化过程中会用到。

PHP 7.1 版本之后,废弃了 MCrypt,所有的加解密请使用 OpenSSL。OpenSSL 文档参考这里

不同算法在不同模式下,数据加密后的长度

算法/模式/填充16字节加密后数据长度不满16字节加密后长度
AES/CBC/NoPadding16不支持
AES/CBC/PKCS5Padding3216
AES/CBC/ISO10126Padding3216
AES/CFB/NoPadding16原始数据长度
AES/CFB/PKCS5Padding3216
AES/CFB/ISO10126Padding3216
AES/ECB/NoPadding16不支持
AES/ECB/PKCS5Padding3216
AES/ECB/ISO10126Padding3216
AES/OFB/NoPadding16原始数据长度
AES/OFB/PKCS5Padding3216
AES/OFB/ISO10126Padding3216

1.1 电子密码本模式ECB

将加密的数据分成若干组,每组的大小跟加密密钥长度相同。然后每组都用相同的算法和密钥加密, 比如DES算法。如果最后一个分组长度不够64位,需要填充。

特点:

  • 每次Key、明文、密文的长度都必须是64位。
  • 一个错误仅仅会对一个密文块产生影响。
  • 相同的明文块被加密成相同的密文块,不能隐藏加密模式。容易受重放攻击。

1.2 密码分组链模式CBC

CBC一直是最常用的操作模式,和ECB相比,加入了初始向量IV。
在CBC模式下,在加密之前,每个明文块与先前的密文块进行异或。 这样,每个密文块依赖于直到那一点处理的所有明文块。 为了使每个消息唯一,必须在第一个块中使用初始化向量。

特点:

  • 每次加密的密文长度为64位
  • 加密是连续的(即它不能并行化),并且消息必须被填充到密码块大小的倍数。
  • 明文或IV中的一位变化影响所有以下密文块,一个错误会影响当前和以后的密文。
  • 当相同的明文使用相同的密钥和初始向量的时候CBC模式总是产生相同的密文。
  • 可以使用不同的初始化向量来避免相同的明文产生相同的密文,一定程度上抵抗字典攻击。
  • 使用不正确的IV解密导致第一个明文块被破坏,但后来的明文块将是正确的。这是因为每个块与前一个块的密文进行异或,而不是明文,因此在将其用作当前解密之前不需要解密前一个块。这意味着可以从两个相邻的密文块中恢复明文块。因此,解密可以并行化。请注意,对密文进行一位更改会导致相应的明文块的完全损坏,并将在下一个明文块中的相应位进行反转,但其余块保持不变。显式初始化向量通过在明文前面加上单个随机块来利用该属性。加密是正常的,除了IV不需要传送到解密例程之外。无论IV解密使用什么,只有随机块“被破坏”。它可以被安全地丢弃,其余的解密是原始的明文。

1.3 加密反馈模式CFB

使块密码成为自同步流密码。 操作非常相似; 特别是,CFB解密与反向执行的CBC加密几乎相同:
特点:

  • 每次加密的明文和密文长度不大于64bit。
  • 一旦某位数据出错,只影响部分数据。

1.4 输出反馈模式OFB

1.5 对比

ECB是不推荐的方式,Key相同时,相同的明文在不同的时候产生相同的明文,容易遭到字典攻击。
CBC由于加入了向量参数,一定程度上抵御了字典工具,但缺点也随之而来,一旦中间一个数据出错或丢失,后面的数据将受到影响。
CFB与CBC类似,好处是明文和密文不用是8bit的整数倍,中间一个数据出错,只影响后面的几个块的数据。
OFB比CFB方式,一旦一个数据出错,不会影响后面的数据,但安全性降低。

2 初始向量IV(Initialization vector)

初始化向量用于确保即使相同的明文被相同密钥独立地多次加密也可以产生不同的密文。
大多数加密模式需要一个唯一的二进制序列,通常称为初始化向量(IV),用于每个加密操作。 IV必须是不重复的,对于某些模式也是随机的。
在大多数情况下,初始化向量最好不要在同一个密钥下重复使用。对于CBC和CFB,重用IV会泄漏关于第一个明文块的一些信息,以及两个消息共享的任何公共前缀。对于OFB和CTR,重用IV彻底破坏了安全性。

3 填充方式(Padding)

某些模式(即ECB和CBC)要求在加密之前填补最终的块。存在几种填充方案。最简单的是将空字节添加到明文中以使其长度达到块大小的倍数,但必须注意可以恢复明文的原始长度,如果明文是一个C风格的字符串,除了最后不包含空字节。稍微复杂一点就是添加一个置一位,后面加上足够的零位来填写块。如果消息在块边界上结束,则将添加整个填充块。
CFB,OFB和CTR模式不需要任何特殊措施来处理长度不是块大小倍数的消息,因为这些模式通过将明文与块密码的输出进行异或工作。最后的部分明文块与最后一个密钥流块的前几个字节进行异或,产生与最终部分明文块大小相同的最终密文块。流密码的这种特性使得它们适用于需要加密密文数据与原始明文数据相同大小的应用程序,以及用于以不方便添加填充字节的流式传输数据的应用程序。

3.1 PKCS#7

PKCS(Public-Key Cryptography Standards)。
PKCS5的分组大小固定为 64 位(8字节),而PKCS7的分组大小可以是1到255字节。如果加密操作的分组大小为 64 位(8字节)时,PKCS5 同 PKCS7 填充结果一致。比如DES加密,分组长度64位,此时用PKCS5或PKCS7加密结果一样。
填充是整数字节。 每个添加的字节的值是添加的字节数,即N个字节,每个值N被添加。 添加的字节数将取决于消息需要扩展到的块边界。

填充将是以下之一:

01
02 02
03 03 03
04 04 04 04
05 05 05 05 05
06 06 06 06 06 06
etc.

示例:在以下示例中,块大小为8字节,4字节需要填充
... | DD DD DD DD DD DD DD DD | DD DD DD DD 04 04 04 04 |

3.2位填充

位填充可以应用于任何大小的消息。
填充时,第一个位填充1,其他所有位(可能没有)填充0。
位填充是在许多散列函数(包括MD5和SHA)中使用的两步填充方案的第一步。

3.3 字节填充

可以应用于可以编码为整数字节的消息。

3.4 ISO 10126

ISO 10126规定填充应在最后一个块的末尾用随机字节完成,填充边界应由最后一个字节指定。

示例:在以下示例中,块大小为8字节,4字节需要填充
... | DD DD DD DD DD DD DD DD | DD DD DD DD 81 A6 23 04 |

3.5 ISO / IEC 7816-4

与位填充方案相同,适用于N字节的纯文本。 这意味着在实践中,第一个字节是值为“80”(十六进制)的必填字节,如果需要,则0到N-1个字节设置为’00’,直到达到块的结尾。 ISO / IEC 7816-4本身是包含文件系统的智能卡的通信标准,本身不包含任何加密规范。

示例:在以下示例中,块大小为8字节,4字节需要填充
... | DD DD DD DD DD DD DD DD | DD DD DD DD 80 00 00 00 |

3.6 零填充

需要填充的所有字节都用零填充。
如果原始文件以一个或多个零字节结束,则零填充可能不可逆,这使得无法区分明文数据字节和填充字节。 当消息的长度可以在带外导出时,可以使用它。 它通常应用于二进制编码的字符串,因为空字符通常可以作为空白来剥离。

示例:在以下示例中,块大小为8字节,4字节需要填充
... | DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 00 |

kikajack
关注
专栏目录
加密模式/填充模式
qq_45679015的博客
09-03 807
加密模式 ECB[Electronic codebook, 电子密码本] 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点:可以并行处理数据 缺点:安全性差,同样的原文生成同样的密文, 不能很好的保护数据 CBC[Cipher-block chaining, 密码块链接] 每个明文块先与前一个密文块进行异或后,再进行key加密。在这种方法中,每个密文块都依赖于它前面的所有明文块. 优点:同样的原文生成密文不一样,安全性较强 缺点:执行速度慢,串行处理数据 填充模式 当需
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 7791
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
DES算法的几种加密模式和填补方式
热门推荐
枫凯
01-04 2万+
DES加密 DES是一种对称加密(Data Encryption Standard)算法。于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。一般密码长度为8个字节,其中56位加密密钥,每个第8位都用作奇偶校验。  DES算法一般有两个关键点,第一个是加密算法,第二个是数据补位。 加密算法常见的有ECB模式和CBC模式: ECB模式:电子密本方式,这是
java 安全模式
03-06
java 安全模式 很好的书
对称加密的数据填充算法
最新发布
东皋长歌的专栏
08-15 649
在使用AES和DES等对称加密算法时,待加密的数据可能不是一个完整的数据块(比如8字节一个块,或者16字节一个块), 那么就需要进行填充(padding)。常见的填充算法包括:ISO9797_M1、ISO9797_M2和PKCS5。不同的填充算法的规则和填充字符不一样,需要明确下来,不然解密的时候就会出问题。
Java安全密码学-(四)加密模式填充模式
huangpf_vcx
06-29 791
加密模式 ECB Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点 : 可以并行处理数据 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据 同时加密,原文是一样的,加密出来的密文也是一样的 CBC Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块 优点 : 同样的原文生成的密文不.
DES算法
su112wei的专栏
04-01 254
 DES(Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。一般密码长度为8个字节,其中56位加密密钥,每个第8位都用作奇偶校验。       DES的几种工作方式    第一种电子密本方式(ECB)     将明文分成n个64比特分组,如果明文长度不是64比特的倍数,则在明文末尾填充适当数目的规定...
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 1万+
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
再谈Java、Android AES加密算法填充方式
专注于移动互联网
07-31 2769
天气一如既往的炎热,下班到了家习惯性的打开空调,然后从冰箱掏出冰棒享受着透心凉的赶脚。待身上的高能辐射褪去殆尽,便去开锅做起牛肉粉丝汤,嗯,今天的晚餐。做好,盛碗,端进卧室,在空调的风口下吃口味更佳,嗯,还不起劲,拧开了“王者农药”进行一场刺激的峡谷之战,边吃边玩,意境更佳。
密码基础之加密模式填充模式
huangbaokang的博客
03-25 639
需要了解的知识点: 如果使用des进行加密,那么密钥必须是8个字节,AES则是16字节 没有填加密模式填充模式的话,默认是ECB/PKCS5Padding 针对NoPadding无填充模式,原文必须是8个字节的整数倍,否则程序执行报错。 针对CBC加密模式,在使用iv向量进行加密的时候,iv的字节也必须是8个字节 import com.sun.org.apache.xml.internal.security.utils.Base64; import javax.crypto.Cipher; import
C# 全面AES加密解密,支持加密模式填充选择
yixin8的博客
06-02 1930
using System; using System.Security.Cryptography; using System.Text; namespace WindowsFormsApplication3 { public class AesClass { /// <summary> /// AES 加密 (默认加密模式:ECB,默认填充:PKCS5/7) /// 加密模式mode(CBC=1,ECB=2,OFB=2,CFB...
密码学学习五-加密模式填充模式
qq_35930102的博客
09-18 3028
1 加密模式 ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点 : 可以并行处理数据 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据 同时加密,原文是一样的,加密出来的密文也是一样的 CBC : Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块 优点 : 同样的原文生成的密文不
java:AES的加密模式填充模式
a232884c的博客
12-18 3781
加密,常用的加密模式有ECB、CBC。ECB,即electronic code book,将整个明文分成若干段相同小段,然后每小段进行加密,每段互不依赖,可以并行处理,同样的明文就会生成同样的密文;CBC,即cipher block chaining,密文分组链模式,密文分组间如同链条相互连接,先将明文切割为若干段,每一小段与上一段的密文段运算后(第一个块没有上个密文段,故而使用IV进行运算),再同秘钥进行加密,因为是串行处理,所以同样明文每次生成的密文不一样。
密码学常用的算法填充模式_密码学的操作模式
cumt951045的博客
07-27 905
密码学常用的算法填充模式Modes of operation of a block cipher are procedural rules for a generic block cipher. The different modes of operation result in different properties being achieved which add to the securi...
深入探究AES加密算法:加密原理、模式填充方式详解
weixin_42233867的博客
05-17 6091
是一种对称加密算法,它是目前应用最广泛的加密算法之一。AES算法具有高效性、安全性和可靠性,被广泛用于数据保护、网络通信以及安全传输等领域。本文将深入介绍AES加密算法的原理、使用步骤以及常见的加密模式填充方案。AES加密算法是一种高效、安全的对称加密算法,广泛应用于数据保护和网络通信等领域。本文介绍了AES算法的原理、使用步骤以及常见的加密模式填充方案。了解和掌握AES加密算法对于保护数据的安全和实现机密通信至关重要。
AES(加密填充模式)新手小结
m0_46146791的博客
03-24 3728
本小结的密码学术语如填充模式,等等,均以AES为例进行说明。举一反三,其他算法涉及的相同术语,大致也就理解是怎么回事了,,,吧。 (1)AES https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf AES标准是神马鬼东西,USA的PDF写的非常详尽,在此个人用 ‘小白话术 + Python环境’ 理解一下。 AES算法,大致上:就是将一段16字节的数据(不妨将这一段数据取个代号叫 input),在另一段16字节(或24字节,或32字节)数据的辅
JAVA——DES/ECB/PKCS7Padding加密算法[Cannot find any provider supporting DESEDE/CBC/PKCS7Padding]解决方案
竹林幽深
05-03 778
这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES/ECB/PKCS7Padding加密算法:在Java开发中,用到的DES的ECB加密模式、PKCS7Padding填充方式,Java目前仅支持PKCS5Padding填充模式
PHP7实现和CryptoJS的AES加密方式互通示例【AES-128-ECB加密
10-16
理解加密算法的工作原理、正确设置加密模式填充方式,以及安全地管理和传递密钥,是确保数据安全传输的关键。同时,使用可靠的在线工具进行调试和测试,可以帮助开发人员更好地理解和掌握加密解密技术。
加密模式||填充模式
qq_39368007的博客
03-14 187
加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点 : 可以并行处理数据 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据 同时加密,原文是一样的,加密出来的密文也是一样的 CBC CBC : Cipher-block chaining, 密码
加密分组与填充及其常见问题
trayvontang的博客
07-08 1057
加密分组与填充及其常见问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值