密码学 - 加解密算法 - 填充算法

已于 2023-12-04 21:42:30 修改
阅读量3.3k 收藏 8
点赞数 1
分类专栏: 安全机制 文章标签: 安全
于 2022-12-02 21:28:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazw9600/article/details/128154942
版权

说明

  • 对称加解密算法是分组运算,运算时需要将数据按固定长度分组,由于明文不一定是指定大小的整数倍,因此需要将明文的最后一个分组填充至加密算法所要求的分组大小后进行运算。
  • 随着加解密算法的发展,出现了多种填充规则。
  • 填充规则是对称加密分组加密算法的通用机制,一种算法可能支持多种填充规则,例如:AES算法。

填充规则

PKCS5/PKCS5Padding

  • 将原始数据长度(字节数)填充到8的倍数,填充字节数据是 8 - (x % 8),x是原始数据长度。
原始数据:FF FF FF FF  
填充后数据:FF FF FF FF 04 04 04 04

PKCS7/PKCS7Padding

  • 假设数据长度需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小。
  • PKCS5以8字节为单元,而PKCS7支持1-255之间任意字节长度为单元,PKCS7是兼容PKCS5的,PKCS5是PKCS7的一个子集。
  • SM4,AES等大部分算法 分组长度固定为128 Bits,因此采用的是该填充规则。
block size为16字节时:
原始数据: FF FF FF FF FF FF FF FF FF FF
填充后数据: FF FF FF FF FF FF FF FF FF FF 06 06 06 06 06 06

ZeroBytePadding/ZeroPadding

  • 使用数据0进行填充,填充至符合块大小的整数倍。
原始数据:FF FF FF FF FF FF FF FF FF 
填充后数据:FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00

ISO10126PADDING

  • 填充至符合块大小的整数倍,填充的最后一个字节为填充的数量数,其他字节随机处理。
原始数据:FF FF FF FF FF FF FF FF FF 
填充后数据:FF FF FF FF FF FF FF FF FF xx xx xx xx xx xx 07
xx 表示任意数据

ISO7816-4PADDING

  • 填充至符合块大小的整数倍,填充的第一个字节为 0x80,其他字节填 0。
原始数据:FF FF FF FF FF FF FF FF FF
填充后数据:FF FF FF FF FF FF FF FF FF 80 00 00 00 00 00 00

X923PADDING

  • 填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节填 0。
原始数据:FF FF FF FF FF FF FF FF FF
填充后数据:FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07

注意

  1. 明文size是单组size的倍数的情况,也需要对明文进行填充。
  • 目的是方便统一处理,算法处理的数据一定是填充后的。
  • 避免一些特殊情况,例如明文恰好是:FF FF FF FF FF FF FF FF FF FF 06 06 06 06 06 06,
    加密算法无法区分后面的6个06是明文,还是填充的数据。
  1. 解密时,需要根据加密时使用的填充规则,将填充数据剔除。
leon.liao
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C#实现 国密SM4/ECB/PKCS5Padding对称加密Java加解密
qq_41197516的博客
08-04 2857
16进制的加密字符串(忽略大小写)// PKCS5Padding-以8个字节为一组进行分组加密。// 定义分组加密模式使用:PKCS5Padding。// 128-32位16进制;* 16进制加密后的字符串。// 自定义的32位16进制密钥。* @explain sm4加密、解密与加密结果验证。* @return 返回16进制的加密字符串。// 16进制字符串-->byte[]// 加密算法/分组加密模式/分组填充方式。// 将原字符串转换成byte[]
CTF密码学-加解密总结
hackzkaq的博客
03-04 8846
零基础学黑客,搜索公众号:白帽子左一 密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存
密码学 数据块填充模式
weixin_34344403的博客
12-21 206
大多数密码算法都是块密码算法,需要将明文消息切成固定大小的块,一块一块地进行加密。例如DES就需要将消息切割成一个个64位的块。如果消息长度不是64的整数倍,最后一个消息块就不够64位,这时就要对最后一个消息块进行填充填充本身是很简单的事情,问题在于有很多种可行的填充方式,如果加密时以某种方式填充,解密时就得理解这种填充方式并去除填充内容,否则很可能解密出来得到的数据...
密码技术中填充模式解析
最新发布
mickey2007的博客
07-01 1139
分组密码算法中需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。
加密算法中的填充方法
詹天佐
10-15 1648
在对数据进行加解密,签名,计算MAC的时候,有时需要对数据进行填充,填充的方法主要分为两大类,一种是比特填充(Bit Padding),填充时以比特为最小单位进行填充,另一种是字节填充(Byte Padding),填充时以字节为最小单位进行填充.当然有时候我们按字节处理数据时,一些比特填充和字节填充的效果是一样,比如ISO/IEC 9797-1 Padding Method 2和ISO/IEC 7816-4,数据如果最小处理单位都是字节的话,填充的效果其实是一样的. PKCS #1中定义的RSA算法用的P
密码基础之加密模式和填充模式
huangbaokang的博客
03-25 614
需要了解的知识点: 如果使用des进行加密,那么密钥必须是8个字节,AES则是16字节 没有填加密模式和填充模式的话,默认是ECB/PKCS5Padding 针对NoPadding填充模式,原文必须是8个字节的整数倍,否则程序执行报错。 针对CBC加密模式,在使用iv向量进行加密的时候,iv的字节也必须是8个字节 import com.sun.org.apache.xml.internal.security.utils.Base64; import javax.crypto.Cipher; import
RSA非对称加解密算法填充方式(Padding
热门推荐
浴血重生-学习空间
03-12 2万+
1. padding模式 1.1 三类常见填充方式 RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。 与对称加密算法DES,AES一样,RSA算法也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。但跟AES等不同的是,block length是跟...
深入探究AES加密算法:加密原理、模式和填充方式详解
weixin_42233867的博客
05-17 5409
是一种对称加密算法,它是目前应用最广泛的加密算法之一。AES算法具有高效性、安全性和可靠性,被广泛用于数据保护、网络通信以及安全传输等领域。本文将深入介绍AES加密算法的原理、使用步骤以及常见的加密模式和填充方案。AES加密算法是一种高效、安全的对称加密算法,广泛应用于数据保护和网络通信等领域。本文介绍了AES算法的原理、使用步骤以及常见的加密模式和填充方案。了解和掌握AES加密算法对于保护数据的安全和实现机密通信至关重要。
c++实战区块链核心密码学-基于openssl
06-21
课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。 理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目...
消息摘要函数 SHA-1 算法的 数据填充和扩展
08-13
消息摘要函数 SHA-1 算法的 数据填充和扩展
信息安全密码学中关键词加解密、Permutation cipher加解密、RSA加解密
03-05
在信息安全密码学领域,加解密算法是保护数据安全的核心技术。本文将详细讨论三种常见的加解密方法:Keyword Cipher(关键词密码),Permutation Cipher(置换密码)以及RSA算法,并以C++语言为例,展示Keyword ...
300种加密解密算法_300种加密解密算法_300_
10-03
通过这个压缩包,你可以深入研究每一种算法的实现细节,理解它们的工作原理,并能进行实践,提高编程和密码学能力。同时,学习如何在C++中高效地实现这些算法,对于提升软件安全性的理解也有很大帮助。无论是初学者...
一文搞懂对称加密:加密算法、工作模式、填充方式、代码实现
dzqxwzoe的博客
02-17 2952
对称加密(Symmetric Cryptography)是密码学中的一类加密算法,这类算法在加密和解密时,使用相同的密钥。对称加密又称为共享密钥加密,其最大的缺点是,对称加密的安全性依赖于密钥,一旦泄露,就意味着任何人都能解密消息。对称加密的优点是加密速度快,所以在很多场合被使用。
密码学专题 数据填充的方式|序列加密的方式
CHYabc123456hh的博客
11-13 3680
电子密码本模式和加密分组链接模式的分组算法都要求加密输入的分组是固定长度 的,但是大多数输入明文可能都不是分组长度的整数倍,也就是说,最后一个分组一般来 说是不足一个分组长度的。为了使分组加密算法能够正常工作,通常使用填充技术对最后 一个分组进行填充以使该分组正好为一个分组的固定长度。 不足的部分填充0或者1 OpenSSL中使用的填充方法。使用该分组不够的字节的数作为值填充各个要填充的字节,这 样,在解密恢复的时候,检查最后一个字节的值就知道要删除的填充字节的数目。但是为 了使这种方法能正确工作,即便
密码学Padding
七月冷雨
04-08 2807
本文参考自:https://en.wikipedia.org/wiki/Padding_(cryptography)一、Padding简介在书面语中,明文经常以可预测的方式开始和结束。例如:尊敬的、此敬等等。为了防止已知明文攻击,随机长度的填充来防止攻击者知道明文的长度。二、Padding在对称加密中的应用在对称加密中,明文通常是由固定长度的块组成,这就需要对明文进行填充。1.Hash 函数现代的H
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5334
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
关于SM4填充算法PKCS5和PKCS7讲解
wjb123sw99的博客
03-21 1万+
前言: 今天刚好在系统上增加SM4算法的支持,SM4算法的实现网上你可以搜到很多版本,但是如果你要运用到实际中时,你一定要来接SM4算法填充规则。 正文: 首先,SM4接口大多是以最小单位16Byte进行加解密。因此SM4的密文长度通常是16Byte的倍数。当你待加密数据小于16Byte时,你便需要使用填充算法。 PKCS7填充算法规则: PKCS7填充单位为16Byte,对于...
SM4 ECB加解密
weixin_43613921的博客
06-21 281
使用C# PKCS5Padding 模式实现加解密
AES/CBC/PKCS7加密 以及PKCS5加密简单实用
钟情短发姑娘的博客
11-19 7534
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。...
密码学实验分组密码算法aes加密解密操作c++
07-16
### 回答1: AES(Advanced Encryption Standard)是一种常用的分组密码算法,它支持128、192和256位的密钥长度。AES算法是由美国国家标准与技术研究院(NIST)于2001年发布的,并且已经被广泛应用在各个领域中。 在进行AES加密操作前,首先需要确定密钥的长度,并通过密钥扩展算法生成相关的轮密钥。轮密钥是通过对原始密钥进行一系列运算,产生多个轮次的中间结果得到的。 在加密操作中,AES算法将明文分为多个长度为128位(16字节)的数据块,并通过多轮的混淆和替代操作,将每个数据块转换为密文数据块。这其中包括4个阶段的处理:字节代换、行移位、列混淆和轮密钥加。 在解密操作中,AES算法将密文数据块通过逆向处理,逐步还原为明文数据块。解密过程包括4个阶段的处理:逆字节代换、逆行移位、逆列混淆和逆轮密钥加。 AES算法的加密解密操作是可逆的,即通过正确的密钥和操作步骤,可以将密文还原为明文或者将明文转换为密文。 总之,AES算法是一种高效且安全的分组密码算法,它通过多次迭代的混淆和替代操作,对输入数据进行加密操作。通过正确的密钥和步骤,可以将密文还原为明文,或者将明文转换为密文。这种算法被广泛应用于数据加密和保护隐私信息的场景中。 ### 回答2: AES(高级加密标准)是一种分组密码算法,用于加密和解密操作。它是一种对称密钥算法,意味着使用相同的密钥进行加密和解密。 AES算法使用一个称为"轮"的重复过程,通过多次迭代的代换和置换操作来加密和解密数据。它支持三个不同的密钥长度:128位、192位和256位。 在使用AES算法进行加密时,明文被分成相同长度的块,每个块都会经过一系列的替代、置换、混淆等操作。然后,使用加密密钥对每个块进行处理,这个密钥必须是与解密操作使用的密钥相同。最后得到密文。 在解密操作中,使用相同的密钥对密文进行处理,逆转替代、置换、混淆等操作,然后得到原始的明文。 C语言可以用来实现AES加密解密操作。通常,需要引入一个密码库,如OpenSSL,以便使用其中的AES函数库。可以通过定义并初始化密钥、明文、密文等变量,然后使用AES加密函数来进行加密,使用AES解密函数来进行解密。 需要注意的是,在使用AES加密解密操作时,密钥的安全性至关重要。密钥必须安全保存,以防止被未经授权的人访问。 总之,AES是一种分组密码算法,用于加密和解密操作。通过使用C语言中的密码库,可以实现AES加密解密操作。但在使用时,需注意密钥的安全性。 ### 回答3: AES(Advanced Encryption Standard)是一种常见的对称分组密码算法,被广泛应用于数据加密和保护的领域中。 AES加密解密操作C使用C语言编写,通过调用相应的AES算法库来实现加密和解密的过程。下面将以C语言为例,使用AES算法库进行AES加密和解密的操作。 首先,需要在C语言代码中引入相关的AES库文件,声明相应的函数和变量。然后创建密钥和待加密的明文数据,并设置相应的加密模式和填充模式。接下来,使用AES算法库提供的函数,将明文数据与密钥进行加密操作。最后将得到的密文数据进行输出。 示例代码如下: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/aes.h> void encryptAES(char *key, char *plainText, unsigned char *ciphertext){ AES_KEY aesKey; if (AES_set_encrypt_key((unsigned char *)key, 128, &aesKey) < 0) { fprintf(stderr, "Unable to set encryption key in AES\n"); exit(1); } AES_encrypt((unsigned char *)plainText, ciphertext, &aesKey); } void decryptAES(char *key, unsigned char *ciphertext, char *deciphertext){ AES_KEY aesKey; if (AES_set_decrypt_key((unsigned char *)key, 128, &aesKey) < 0) { fprintf(stderr, "Unable to set decryption key in AES\n"); exit(1); } AES_decrypt(ciphertext, (unsigned char *)deciphertext, &aesKey); } int main(){ char key[] = "0123456789abcdef"; char plainText[] = "Hello,AES!"; unsigned char ciphertext[AES_BLOCK_SIZE]; char deciphertext[AES_BLOCK_SIZE]; encryptAES(key, plainText, ciphertext); printf("Ciphertext: "); for(int i=0; i<AES_BLOCK_SIZE; i++){ printf("%02x", ciphertext[i]); } printf("\n"); decryptAES(key, ciphertext, deciphertext); printf("Deciphertext: %s\n", deciphertext); return 0; } ``` 以上示例代码实现了AES加密和解密的操作,并输出了加密后的密文和解密后的明文。其中使用的密钥为"0123456789abcdef",待加密的明文为"Hello,AES!"。 这就是一个简单的使用C语言进行AES加密解密操作的实例。当然,在实际应用中,我们还需要考虑更多的安全性和实用性考量,例如密钥的生成与管理、数据分块处理等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值