加密模式
- ECB[Electronic codebook, 电子密码本]
需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密
优点:可以并行处理数据
缺点:安全性差,同样的原文生成同样的密文, 不能很好的保护数据
- CBC[Cipher-block chaining, 密码块链接]
每个明文块先与前一个密文块进行异或后,再进行key加密。在这种方法中,每个密文块都依赖于它前面的所有明文块.
优点:同样的原文生成密文不一样,安全性较强
缺点:执行速度慢,串行处理数据
填充模式
当需要按块处理的数据,数据长度不符合块处理需求时,按照一定的方法去填充块长的规则
-分类:
-
NoPadding
–不填充
–在DES加密算法下,要求原文的长度必须是8字节整数倍
–在AES加密算法下,要求原文的长度必须是16字节整数倍
-
PKCS5Padding
–数据块的大小为8位, 不够就补足