安全算法数据填充之PKCS7填充规则

最新推荐文章于 2024-04-12 16:30:32 发布
最新推荐文章于 2024-04-12 16:30:32 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: 安全 单片机MCU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33674331/article/details/118025541
版权

安全算法数据填充之PKCS7填充规则


安全芯片本身支持各种标准的加密算法,用户可以使用相应的算法完成数据的加解密、签名验签等功能来完善自己产品的安全性。在数据加解密应用中,数据填充又是其中重要的组成部分。数据填充通常有两个作用一是按要求将数据补足到要就的块长度来满足加密算法的应用需求;二是通过增加填充数据来进一步提高密文的安全性。本次主要介绍分组对称算法中常用的PKCS7。

PKCS7是当下各大加密算法都遵循的填充算法,且 OpenSSL 加密算法默认填充算法就是 PKCS7。PKCS7Padding的填充方式为当数据长度不足数据块长度时,缺几位补几个几,eg.对于AES128算法其数据块为16Byte(数据长度需要为16Byte的倍数),如果数据为”00112233445566778899AA”一共11个Byte,缺了5位,采用PKCS7Padding方式填充之后的数据为“00112233445566778899AA0505050505”。

特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按PKCS7规则填充一个数据块数据,这样做的目的是为了区分有效数据和补齐数据。仍以AES128为例:如果数据为”00112233445566778899AABBCCDDEEFF”一共16个符合数据块规则采用PKCS7Padding方式填充之后的数据为“00112233445566778899AABBCCDDEEFF10101010101010101010101010101010”。

PKCS7补齐代码如下:

void PKCS7_Padding(u8*InOutBuf,u32 *Inoutlen ,u8 Blocksize)  
{
	u8  paddata=0x00;
	u32  padoffset=0x00;
	u32 i;
	u32 lp;
	lp = *Inoutlen;
	paddata = Blocksize-(lp%Blocksize);
	padoffset =(lp/Blocksize)*Blocksize+(lp%Blocksize);  
	for(i=0 ;i<paddata;i++)
	InOutBuf[padoffset+i] = paddata;  
	*Inoutlen +=paddata ;
}
Zero_Era
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现 国密SM4/ECB/PKCS5Padding对称加密Java加解密
qq_41197516的博客
08-04 2546
16进制的加密字符串(忽略大小写)// PKCS5Padding-以8个字节为一组进行分组加密。// 定义分组加密模式使用:PKCS5Padding。// 128-32位16进制;* 16进制加密后的字符串。// 自定义的32位16进制密钥。* @explain sm4加密、解密与加密结果验证。* @return 返回16进制的加密字符串。// 16进制字符串-->byte[]// 加密算法/分组加密模式/分组填充方式。// 将原字符串转换成byte[]
微信小程序ASP版无组件加密数据解密算法 AES-128-CBC,数据采用PKCS#7填充
12-05
对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 微信官方提供了多种编程语言的示例代码但是没有ASP的,网上也没有现成的,所以只能自己折腾了,通过整合CryptoJS v3.1.2可以实现AES跟BASE64的解密,从而...
关于SM4填充算法PKCS5和PKCS7讲解
wjb123sw99的博客
03-21 1万+
前言: 今天刚好在系统上增加SM4算法的支持,SM4算法的实现网上你可以搜到很多版本,但是如果你要运用到实际中时,你一定要来接SM4算法填充规则。 正文: 首先,SM4接口大多是以最小单位16Byte进行加解密。因此SM4的密文长度通常是16Byte的倍数。当你待加密数据小于16Byte时,你便需要使用填充算法PKCS7填充算法规则PKCS7填充单位为16Byte,对于...
C#AES CBC、PKCS7加密、解密
qq_35052673的博客
12-05 564
AES加密,返回base64的密文;AES解密,返回utf-8的明文;AES CBC、PKCS7加密、解密
java中的SM4算法的PKCS5和pkcs7补位实际上是一样的
最新发布
itw_zhangzx02的博客
04-12 430
SM4算法中PKCS5补位和PKCS7补位结果
加密数据数据填充PKCS7
wq888888888的博客
10-27 2010
加密数据数据填充PKCS7
国密算法SM4)在C#里面的简单封装
wangkun998的博客
05-04 4355
基础需要第三方Nuget包:Portable.BouncyCastle;添加方法:右击项目名称,选择“管理Nuget程序包”,在搜索栏搜索Portable.BouncyCastle,选择安装。
各种填充方式:PKCS1Padding/PKCS5Padding/PKCS7Padding/ZeroPadding/NoPadding
shyrainxy的专栏
01-21 9924
PKCS1Padding:PKCS#1(v1.5)中规定当RSA的密钥长度是1024b,如果使用PKCS1Padding填充,则原文数据最多117B。如果原文不满足长度要求,则在加密前需要进行填充。 PKCS5Padding:PKCS#5填充是将数据填充到8的倍数,填充数据长度的计算公式是 定于元数据长度为x, 填充后的长度是 x + (8 - (x % 8)), 填充数据是 8 - (x % 8),块大小固定为8字节 PKCS7Padding:假设数据长度需要填充n(n>0)个字节才对齐,那
php实现PKCS#7算法加解密
10-13
首先,PKCS#7的主要特点是它可以处理任意长度的数据,并且支持填充模式,以确保数据在加密前达到特定的块大小。PHP中并没有内置的PKCS#7函数,但我们可以利用OpenSSL扩展提供的函数来实现这一功能。在PHP中,`...
AES 示例(CBC算法模式 PKCS5填充模式)
08-17
填充的字节数用该字节的值表示,例如,如果需要填充7个字节,则填充序列是0x07, 0x07, 0x07, ..., 0x07。 **Delphi和Java实现** 在Delphi中,可以使用Trijnta或System.Security组件来实现AES-CBC-PKCS5。在Java中,...
pax:用于PKCS7填充oracle攻击的CLI工具
04-24
利用填充oracle来获得乐趣和收益! Pax(PAdding oracle eXploiter)是一种用于利用padding oracles的工具,目的是: 获取给定的CBC加密数据的明文。 使用oracle使用的未知加密算法,获取给定明文的加密字节。 ...
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
AES/CBC/PKCS7Padding是指使用AES对称加密算法,CBC(Cipher Block Chaining)工作模式和PKCS7Padding填充方式。 首先,我们需要了解AES对称加密算法的基本原理。AES是一种分组加密算法,每个分组的长度是128比特。...
pkcs5 paddingpkcs7 padding的区别
热门推荐
boweiqiang的博客
11-20 1万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7和PKCS5的区别是数据块的大小; PKCS5填...
SM4国密4在jdk1.7版本和jdk1.8版本中的工具类使用
川子的博客
10-24 5337
SM4国密4在jdk1.7版本和jdk1.8版本中的工具类使用,版本不一致碰到的问题,SM4国密4在加密的过程中需要注意的点,SM4算法多种加密模式ECB、CBC、CTR的区别
国密(GmSSL)算法SM4之ECB模式
luobobaicaitou的博客
09-25 5883
java实现SM4算法的ECB模式加解密,GmSSL密码库的Java语言封装。
国产加密算法
关月的博客
03-31 3097
目录加密算法国产加密算法简单使用分组加密回顾运行模式ECB: 一半意义理解CBC: 需要初始向量IV (IV需要进行保护)CFB: 需要初始向量IVOFB模式CTR - CounTeR, 计数器模式(重点,推荐使用)数据填充原理参考源码分析 加密算法 主流分类方式 流密码&分组密码 对称密码&非对称密码 国产加密算法 SM4分组加密算法(对称密码) 简单使用 参考 国产SM4密码算法详解 文章中源码链接已失效 在SM4的源代码中存在如下几个函数: void sm4_setkey_en
填充模式:PKCS#5/PKCS7 文章不错,转载
luhang84的专栏
07-26 2980
填充模式:PKCS#5/PKCS7 首先我们要了解下啥是填充模式。 在分组加密算法中(例如DES),我们首先要将原文进行分组,然后每个分组进行加密,然后组装密文。 其中有一步是分组。 如何分组? 假设我们现在的数据长度是24字节,BlockSize是8字节,那么很容易分成3组,一组8字节; 考虑过一个问题没,如果现有的待加密数据不是BlockSize的整数倍,那该如何分组? 例如,有...
密码编码学之AES及其工作模式详解
楼中望月
12-30 6418
文章目录一、AES0. 总体结构1. Feistel密码结构2. AES概述3. 工作模式3.1 电码本(ECB)3.2 密文分组链接(CBC)3.3 密文反馈(CFB)3.4 输出反馈(OFB)3.5 计数器(CTR) 一、AES AES是对称密码,高级加密标准。 0. 总体结构 1. Feistel密码结构 子密钥产生算法:子密钥产生越复杂,密码分析越困难; 迭代轮数:单轮不能提供安全性,多轮加密可取得很高的安全性; 密钥长度:密钥越长越安全,但会降低加解密速度; 轮函数:越复杂,抗攻击的能力强 分组
AES加密算法PKCS7填充实现流程
06-02
AES是一种对称加密算法PKCS7是一种填充方式,用于确保加密后的数据长度满足加密算法的要求。在AES加密算法中,PKCS7填充的实现流程如下: 1. 计算需要填充的字节数,假设每个块的大小为n,需要填充的字节数为k = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值