使用openssl AES ECB PKCS5Padding加解密遇到的问题(附源码示例)

已于 2022-01-22 12:36:19 修改
阅读量3.4k 收藏 4
点赞数
分类专栏: # 加解密 文章标签: 加密解密
于 2021-01-13 20:29:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20892953/article/details/112579874
版权

使用openssl AES ECB PKCS5Padding加解密遇到的问题

AES简介

AES,英文全称Advanced Encryption Standard,高级加密标准。AES描述的算法是对称密钥算法,也就是说,加密和解密数据使用的是相同的密钥。

AES是两位比利时密码学家Vincent Rijmen和Joan Daemen开发的Rijndael分组密码的子集。分组密码的意思是,把明文分成一组一组的,每组长度相等,每次只加密一组数据,直到将整个明文加密完。

在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(1个字节8位)。但密钥的长度可以使用128位、192位或256位。密钥的长度不同,加密轮数也不同1。对于128位的密钥,其加密轮数为10轮,也就是说,一个明文分组会被加密10轮。从安全性来看,AES256安全性最高。从性能看,AES128性能最高。本质原因是它们的加密处理轮数不同2

关于使用AES加解密,网上介绍的文章已经比较多了,我这里主要记录一下,自己在使用过程中,遇到的问题以及如何解决的。我们使用的加解密模式是ECB模式,密钥长度128位,采用的填充是默认的PKCS5Padding,C/C++和JAVA的示例源代码在这里

加密前的填充与解密后的剔除填充处理

遇到的问题是,解密之后得到的结果多余了一些数据,因为不知道源数据的长度,所以不知道怎么截取。

最初没有想到,在加密之前填充的值,加密之后仍然是不变的。比如加密之前,填充了5个字节的0x5,那么在解密之后,得到的结果后面仍然是有5个字节的0x5。根据PKCS5Padding的填充规则,在解密后,最后一个字节肯定为填充数据的长度,所以是可以准确地删除填充的数据的,便可以得到原始数据。

简单来说,在加密之前,需要对源数据进行填充处理。解密之后,需要根据结果最后一个字节进行剔除填充处理。

16进制字符串转字节数组处理

因为AES的处理单位是字节,所以如果提供的数据是以16进制字符串格式,那么要先转成字节数组。

比如说,给一串128位的密钥:861C3E4077A5395897CB29C31C501B9C,这是16进制字符串格式,使用其进行加密或解密时,就要先转换成char key[16]数组:
key[0] = 0x86
key[1] = 0x1C
key[2] = 0x3E

加密后得到的结果,原本就是存于字节数组中的。为了方便提供给使用方,一般是将其转换成16进制字符串格式表示,那么拿着这个16进制字符串密文结果进行解密时,就得先将其转换成字节数组再进行处理。

或者有的是使用base64对加密后的字节数组进行加密,那么使用其进行解密时,就要先进行base64解密,得到的便是需要的字节数组,就可以继续后续处理了。

方式不同,但原理是一样的。

相关阅读:非对称加密算法在HTTP联网认证通信中的应用

  1. AES加密算法的详细介绍与实现 ↩︎

  2. AES加解密-CBC ECB ↩︎

王有知
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
opensslAES128加密总结
viewsky11的专栏
01-05 1万+
AES加密基本原理: 1.把明文按照128bit拆分成若干个明文块。 2.按照选择的填充方式来填充最后一个明文块。 3.每一个明文块利用AES加密器和密钥,加密成密文块。 4.拼接所有的密文块,成为最终的密文结果。 AES支持三种长度的密钥: 128位,192位,256位 填充方式: NoPadding: 不做任何填充,但是要求明文必须是16字节的整数倍。 PKCS
C++-openssl-aes-cbc-pkcs5
aggie4628的专栏
10-18 684
pkcs5 填充的个数和填充值的详细讲解,上C++和java代码
C C++使用openssl进行摘要和加密解密(md5, sha256, des, rsa)_c++ openssl sha256
最新发布
2401_85011985的博客
05-15 434
/ 命令行方法生成公私钥对(begin public key/ begin private key)#define PUB_KEY_FILE “pubkey.pem” // 公钥路径。#define PRI_KEY_FILE “prikey.pem” // 私钥路径。// 2, 读取磁盘里生成的密钥对文本文件,在从内存生成rsa。// 1, 读取内存里生成的密钥对,再从内存生成rsa。// ---- rsa非对称加解密 ---- //摘要字符: 訪X5衽鄁媫j/醢?/灲取鮋t8:夽U錺?
php的openssl_encrypt是不是自动做了PKCS5Padding
湖北太米网络科技有限公司
08-19 1015
函数进行加密时,如果你没有显式指定填充模式和填充数据的方式,PHP会默认使用PKCS7填充。这意味着,如果你的数据块大小不是128位(16字节)的倍数,函数默认使用的是PKCS7填充(不是PKCS5填充)。PKCS7填充实际上是PKCS5填充的扩展,用于对不同块大小的数据进行填充。函数自动使用PKCS7填充,无需额外设置填充。你可以根据实际需求修改加密算法、密钥和数据,并根据需要自定义填充方式。函数会自动进行填充。填充的字节将会根据需要添加到数据块的末尾,以使其达到指定的块大小。
PHP openssl DES-CBC/pkcs5padding hex加密解密
姜喆瀚的博客
04-14 2063
openssl加密解密 header("Content-Type:text/html;charset=utf-8"); $data 加密明文 $method = 'DES-CBC';//加密方法 $passwd = '65456wre1';//加密密钥 $options = 5;//数据格式选项(可选) $iv = 'a137rdc8';//加密初始化向量(可选) $method 加密方法 DES-ECB DES-CBC DES-CTR DES-OFB DES-CFB $passwd 加密密钥[密码] $o
php openssl des 填充,PHP 7.2 OpenSSL实现DES算法 代替mcrypt_encrypt支持pkcs5Pad
weixin_29790285的博客
03-25 511
// php 7.2class CryptDes{var $key;var $iv; //偏移量function CryptDes( $key, $iv=0 ) {//key长度8例如:1234abcd$this->key = $key;if( empty($iv) ) {$this->iv = $key; //默认以$key 作为 iv} else {$this->iv = $...
openssl漏洞怎么处理_针对CBC字节反转攻击的研究与漏洞复现
weixin_39546747的博客
11-27 199
作者:Qftm合天智汇CBC 简介现代密码体制现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运...
【ios】【android】3DES_CBC_PKCS5Padding加密、解密问题完整代码)
CatalpaWoo的博客
11-16 1756
3DES_CBC_PKCS5Padding加密、解密结果与android加密、解密结果不一致的问题解决,工具类代码
DES 对称加密(已不安全,不推荐)
zhanglinlang的专栏
01-05 1565
目前已经被破解了,建议使用 AES 或PBE AES 加密链接: import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin; import javax.crypto.*; import javax.crypto.spec.DESKeySpec; import java.io.UnsupportedEncodingException...
AES/ECB/PKCS5Padding C++实现
08-25
AES/ECB/PKCS5Padding C++实现
C++ OpenSSL 3.0.8 AES加解密
琅嬛福地
08-17 3212
如果使用OpenSSL 1.1.1 sdk编译则没有上述错误,使用3.0以上的openssl sdk就会报错,那是因为3.0的不兼容1.0的sdk。如果你想继续使用已弃用的函数,并且不想更改代码,可以考虑禁用特定的编译警告。在 Visual Studio 中,你可以使用。来禁用这个特定的警告。请注意,这并不是一个推荐的解决方案,因为它可能会掩盖潜在的问题。最佳的解决方案通常是更新你的代码,以使用新的API。这样可以确保你的代码与最新的库版本兼容,并且可以从新版本中获得的安全和性能改进中受益。
AES/CBC/PKCS5Padding加解密----前后端配合
小楼秋风
08-26 2203
Java的AES/CBC/PKCS5Padding加解密 package com.demo.cloud.utils; import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.KeyGenerator; imp
针对全局的接口出入参加解密-AES/ECB/PKCS5Padding
m0_60563637的博客
07-11 1057
针对全局的接口出入参加解密,本文采用的是AES/ECB/PKCS5Padding
AES/CBC/PKCS5Padding 对称算法加解密
sinat_28761919的博客
03-26 3327
package com.haiyisoft.evportal.token.action; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import j
请用shell OpenSSL写一段aes-128-ecb pkcs5padding加解密代码
04-22
好的,这里是使用Shell OpenSSL写的aes-128-ecb pkcs5padding加解密代码: 加密代码: ``` #!/bin/bash # 待加密的字符串 orig_str="Hello, world!" # 加密的密钥,16字节 key="1234567890123456" # 填充方式 padding="pkcs5" # 使用 echo 命令将原始字符串转成二进制数据并进行加密,输出加密后的二进制数据 echo -n "$orig_str" | openssl enc -aes-128-ecb -K "$key" -$padding -nopad | xxd -p ``` 解密代码: ``` #!/bin/bash # 待解密的二进制数据 cipher_hex="3d4b739a4b0f59a72cd7debacecca8c343b2213812c0e9b9a05852d324589cea" # 解密的密钥,16字节 key="1234567890123456" # 填充方式 padding="pkcs5" # 将两个16进制数拼接成一个字节,并进行解密,输出解密后的字符串 echo -n "$cipher_hex" | sed 's/\(..\)/\1 /g' | xxd -r -p | openssl enc -d -aes-128-ecb -K "$key" -$padding ``` 注意,为了避免在加解密过程中引入额外的字符,需要注意使用echo命令输出时使用-n参数,即不自动添加换行符。在加密后输出的结果是16进制的字符串,可以使用xxd命令进行转换。在解密前需要将16进制的字符串转换成二进制数据,然后再进行解密。在转换时需要注意替换掉16进制字符串中的空格。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值