AES 加密 排查

最新推荐文章于 2024-03-09 11:38:26 发布
最新推荐文章于 2024-03-09 11:38:26 发布
阅读量229 收藏
点赞数
分类专栏: 自我记录有意思的事情
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qunimaode/article/details/108533485
版权

AES 加密的一次问题排查

首先描述问题:因为和嵌入式设备通信,在数据在240个以内(包含)的时候,云端解密正常,但是超过240,在240以后有一段乱码。加密算法:AES/CBC/PKCS5Padding+iv

问题起因

嵌入式设备因为某种原因,加密使用的机器本身提供的加密程序,程序设计最大有效加密字段是:240,考虑填充16,最大256.
所以开发人员直接把数据拆开,拆成240段+…+240+…+n。
但是240加密没有填充。然后把加密合并提交,云端并不知道终端这样处理。
造成现象:240+乱码(16)+(240-16)正常+。。。。。。+乱码(16)+正常(n-16)

问题原因

从上面可以看出,都是首部出现的问题。终端开发对加密理解不熟,他理解为:240不填充,分段加密效果是一样的。这个主要是对cbc模式的iv理解不正确造成的。

什么是cbc模式

CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。
就是传入的iv参与第一个字块的加密,然后后续字块加密把前一个字块的加密结果当成iv。形成链条一样。

结论

所以如果要对cbc模式实现aes分段加密,那么必须遵守一下规则:

  1. 除最后一个长度外,其他字段的长度必须是16个字节(aes规范)
  2. 第一个iv使用传入的偏移,后续加密的iv,必须使用上一个数据段加密结果的最后16个字节作为偏移。
  3. 除最后一个长度外,其他字段加密使用nopadding的模式,不然中间会多出来很多无效字符。ascii 16(填充模式决定的)

遵循以上三个规则,云端就能当成整体来解密了。
完美解决。

小小bug creator
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解密CAPL函数:探索AES加密算法中的&符号和Padding问题
陈书予
08-17 304
在现代信息安全领域中,AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,用于保护敏感数据的机密性。然而,在使用CAPL函数实现AES加密算法时,可能会遇到一些复杂的问题。本文将深入探讨这些问题,并提供详细的解决方案。AES是一种高级的对称加密算法,广泛应用于数据加密和保护领域。它支持多种密钥长度(128位、192位和256位),并具有高效的加密和解密性能。AES的基本原理是通过一系列的代换和置换操作,将明文转换为密文。字节代换(SubBytes)
UE5 封装的AES加密插件
09-08
**UE5 封装的AES加密插件** 在游戏开发领域,尤其是使用Unreal Engine(UE)这样的高级引擎时,安全性和数据保护是至关重要的。UE5,作为Unreal Engine的最新版本,提供了丰富的功能来支持游戏开发。在这个场景中,...
可逆加密 不要太长_合规+实用 | 选择数据库加密产品时的“四点技术考量”
weixin_39880895的博客
12-06 350
作者 | 安华金和 孙铮有人说,数据库加密是“数据安全技术皇冠上的一颗明珠”,以此表明其技术难度之大;也有人说,数据库加密是“数据安全防线的最后一公里”,道出了其所处的重要位置与底线责任。然而,数据库加密受自身技术复杂度高、实施部署难度大,且一旦出现异常状况对使用方业务影响烈度大等因素影响,使其更像是一个无法被真正采纳和应用的数据安全技术,只存在于合规、迎检及相关法律法规的条文中…笔者十...
判断加密算法特征----AES算法
weixin_44767965的博客
01-18 6433
前言 1.总感觉不去分析加密算法流程而直接判断加密算法有点不可靠,所以这篇打算结合加密算法和反汇编代码分析 2.加密算法种类繁多,暂时打算只针对每种加密模式分析一种加密算法,233 对称加密算法 对称加密算法特征 对称加密算法的加密密钥和解密密钥完全相同,其安全性主要依赖于两个因素: 1.加密算法足够强,基于密文本身去解密信息不可能,至少在有限时间内不可能 2.加密的安全性依赖于密钥的秘密性,而不是算法的保密性 和非对称加密算法比较 非对称加密算法(如摘要算法)是不可逆的,目的是对信息的一致性和完整性进行
AES加密遇到的问题 aes加密后变成空格 空格是“+“号
lilian9215的博客
08-17 5460
AES加密遇到的问题 aes加密后变成空格 项目中使用aes加密传递数据的时候,发现数据根据aes密钥无法解密,于是开始寻找解决方案。在分析加密数据的时候发现数据有些地方会产生空格,于是怀疑可能是空格的问题。最后发现后台只要遇到“+”的字符串就会变为空格。 解决方案: 将空格替换成"+"号 原因分析:get请求会过滤特殊字符导致数据差异,post请求就不会有这种情况。 参考链接: AES加密遇到的问题 ...
前端 AES 加密
H_T_M的博客
06-21 5337
在最近的项目中,客户要求三方安全测试,因此对系统中部分接口采用AES对称加密传输。 在使用过程中发现get请求会过滤密文中的特殊符号,所以需要在进行请求时,使用encodeURIComponent()方法进行转换。...
基于AES加密算法的视频加解密程序
01-16
1. **加密模块**:这部分代码实现了AES加密算法,它接收视频数据作为输入,通过密钥和初始化向量(IV)进行加密,并生成加密后的视频数据。 2. **解密模块**:与加密模块相反,解密模块接收加密后的视频数据,使用...
stm32-cryp-lib 以及说明文档 加密库函数 RSA AES
04-13
提供的PDF文档,如CD00208802.pdf、DM00215061.pdf和x-cube-cryptolib.pdf,很可能是STM32加密库的用户手册和技术参考,包含加密库的安装步骤、配置选项、示例代码和故障排查等内容。而stm32-cryp-lib.zip应该包含了...
中控加密
12-28
1. **加密算法**:中控加密机通常支持多种加密算法,如AES(高级加密标准)、RSA(公钥加密技术)等,这些算法保证了数据在加密过程中的安全性。 2. **硬件加密**:与软件加密相比,硬件加密提供更快的加密速度和更...
AES加解密工具,非常好用的一款工具
05-30
AES,全称Advanced Encryption Standard,即高级加密标准,是一种广泛应用于现代网络安全的对称加密算法。这个工具显然是基于AES算法,提供便捷的加解密功能,对于数据保护和隐私安全非常有帮助。AES的工作原理是...
AES加密传输特殊符号(”+“)后端接收转换为空格
weixin_45314962的博客
12-28 1926
AES加密传输特殊符号(”+“)后端接收转换为空格
AES加密——AES加密原理与C++实现AES加密
最新发布
知来者逆的博客
03-09 5214
AES-256 密钥长度为 256 位,提供了极高的安全性。由于其密钥长度更长,因此具有更大的密钥空间,从而增加了破解的难度,即使是通过蛮力攻击也是很不好破解。
AES加密解密
koko创作
05-05 1333
​import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; /** * 功能:AES加密解密工具类 * 日期:2022-5-5 * * @author lf */ public class AesUtil2 { /** * 私钥,用于加解密 */ public static final String KEY = "LYPUSRysSUWnykV5"; /** .
ASE加密、解密
lwpoor123的博客
05-03 5304
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否...
简单描述AES加密
匆匆忙忙
04-04 2708
最近项目中设计到了如果保证信息不泄露,所以需要对传输的信息进行加密。 因为需要传输信息,发送方和接收方能够实现一方加密,一方解密。所以需要使用可逆的加密算法。 常见的加密方式主要有两种,对称加密,和非对称加密。 对称加密加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。 非对称加密加密和解密用的密钥是不同的,这种加...
接口加密了该怎么测?
测试萌萌
05-24 1550
接口加密是指在网络传输过程中,将数据进行加密,以保护数据的安全性。接口加密可以采用多种加密算法,如AES、DES、RSA等。测试接口加密的目的是验证接口加密算法的正确性和安全性。以下是一些详细的测试方法和注意事项:
十分钟看懂AES加密
Sumarua的博客
05-28 1264
十分钟看懂AES加密算法 今天看了Moserware的《A Stick Figure Guide to the Advanced Encryption Standard(AES)》收获了不少,对AES算法有了更加清楚的理解,这篇博客用了大量的情景图文来展示AES的发展历史和算法的具体流程,虽然是2009年的博文,但是在今天仍然是很有借鉴意义。今天将这篇博文翻译过来,翻译不畅,暂且抛砖引玉。 很久以前 AES:我每天处理很多数据。我把很多很神奇的秘密数据加密成枯燥的数据包给你的WIFI路由器,这些都是我做的
如何判断字符串所用何种加密编码
weixin_33973609的博客
06-03 4116
base64、base32、base16 区别: 1、Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。 2、Base32编码是使用32个可打印字符(A-Z、2-7)对任意字节数据进行编码的方案。 3、Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进...
tomcat aes解密 乱码
10-24
Tomcat AES加密解密是一种常见的加密算法,通常用于保护敏感数据的安全传输。如果在解密过程中出现乱码的情况,可能有以下几个原因: 1. 字符集不匹配:AES加密算法加密的结果是一串二进制数据,在解密时需要将其转换为明文字符。如果解密时所使用的字符集与加密时使用的字符集不匹配,就会导致乱码。在Tomcat的配置文件中,可以设置字符集,确保解密时使用的字符集与加密时一致。 2. 密钥不正确:AES加密需要使用一个密钥进行加解密操作,如果解密时所使用的密钥与加密时使用的密钥不一致,就会导致解密结果错误,可能出现乱码。在解密过程中,确保密钥的正确性非常重要。 3. 代码逻辑错误:如果解密的代码逻辑有误,例如解密算法的实现不正确或解密的输入参数不正确,就会导致解密结果错误,可能出现乱码。在编写解密代码时,应仔细检查代码逻辑,确保解密过程正确无误。 针对以上问题,可以按照以下步骤进行排查和解决: 1. 检查字符集:确认解密时所使用的字符集与加密时一致,可以在Tomcat的配置文件中设置字符集。 2. 检查密钥:确认解密时所使用的密钥与加密时一致,确保密钥的正确性。 3. 检查代码逻辑:仔细检查解密代码逻辑,确保解密过程正确无误。 根据具体情况,可以针对以上步骤进行排查和解决,以解决Tomcat AES解密乱码的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值