PKCS1padding分析

最新推荐文章于 2024-04-16 11:40:03 发布
最新推荐文章于 2024-04-16 11:40:03 发布
阅读量2.2k 收藏 4
点赞数 1

博客原文地址:https://www.cnblogs.com/spencerN/archive/2012/10/18/2729602.html

PKCS #1  RSA Encryption Version 1.5

在进行RSA运算时需要将源数据D转化为Encryption block(EB)。其中pkcs1padding V1.5的填充模式安装以下方式进行

(1) EB = 00+ BT+PS +00 + D

说明

EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下)

00:开头为00。个人认为应该是一个保留位。因为目前BT的类型至于三种(00,01,02)一个字节就可以表示。

BT:用一个字节表示,在目前的版本上,有三个值00 01 02,如果使用公钥操作,BT永远为02,如果用私钥操作则可能为00或01。

PS:为填充位PS由k-3-D这么多个字节构成,k表示密钥的字节长度,如果我们用1024bit的RSA密钥,这个长度就是1024/8=128 ,D表示明文数据D的字节长度 

对于BT为00的,则这些字节全部为00,对于BT为01的这些值全部为FF,对于BT为02的,这些字节的值随机产生但不能是0字节(就是00)。

00:在源数据D前一个字节用00表示

D:实际源数据

公式(1)整个EB的长度就是密钥字节的长度。

对于BT为00的,数据D中的数据就不能以00字节开头,要不然会有歧义,因为这时候你PS填充的也是00,就分不清哪些是填充数据哪些是明文数据了
但如果你的明文数据就是以00字节开头怎么办呢?对于私钥操作,你可以把BT的值设为01,这时PS填充的FF,那么用00字节就可以区分填充数据和明文数据对于公钥操作,填充的都是非00字节,也能够用00字节区分开。如果你使用私钥加密,建议你BT使用01,保证了安全性。

对于BT为02和01的,PS至少要有8个字节长,BT为02肯定是公钥加密,01肯定是私钥加密,要保证PS有八个字节长
因为EB= 00+BT+PS+00+D=k

所以D<=k-11,所以当我们使用128字节密钥对数据进行加密时,明文数据的长度不能超过过128-11=117字节

当RSA要加密数据大于 k-11字节时怎么办呢?把明文数据按照D的最大长度分块然后逐块加密,最后把密文拼起来就行。

英文文档参考RFC 2313 PKCS #1: RSA Encryption

ryf1099030083
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA使用PKCS1填充javascript加密
06-19
通过javascript实现RSA加密,使用了标准的国际PKCS1填充,支持UTF-8编码
pkcs 1 标准文件 v2.2
03-25
PKCS#1 v2.2定义了不同类型的填充,以防止攻击者通过分析解密后的信息来获取敏感数据。 5. **安全随机数生成**:标准强调了安全随机数生成的重要性,因为这些随机数用于创建密钥和填充。不安全的随机数可能导致严重...
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding
weixin_42272869的博客
04-19 9407
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
安全:深入理解数字证书中的PKCS#1与PKCS#8标准,2024年最新2024-2024历年华为跳动网络安全面试真题解析
2401_83739951的博客
04-16 666
PKCS#8,“公钥密码学标准 #8”,定义了私钥信息的语法,特别是加密私钥的标准格式。
PKCS1 PSS PADDING的理解
悦途的专栏
07-09 632
PSS填充过程: 需要准备: Hash 函数:输出长度为hLen字节的摘要函数; MGF :掩码产生函数; 随机数生成函数(可选,用于生成salt,salt长度用sLen表示,由密钥模长和摘要算法结果长度决定,sLen最大长度:sLen = nLen-hLen-2,(2代表最后的0xbc和padding2的0x01); emBits 至少8hLen + 8sLen + 9(9的含义0xBC 8位,另外一位是至少还应该包含一个字节) 参数: emLen EM 的字节长度 = emBits
加密算法之PKCS填充
Dokin
03-31 9063
一些加密方式,例如AES的ECB、CBC、PCBC模式加密时,如果明文分块没有对齐,则需要填充,填充有很多种方式,本章描述的正是填充方式。 公钥加密标准(Public Key Cryptography Standards, PKCS),由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。下表是PKCS规范汇总,稍作了解即可。 版本 名称 简介 PKCS #1 2.1 RSA
PKCS1 OAEP PADDING的理解
悦途的专栏
07-12 362
OAEP填充过程: 需要准备: Hash 函数:输出长度为hLen字节的摘要函数; MGF :掩码产生函数; 随机数生成函数(用于生成seed,seed长度和hLen相同 RSA密钥对模长k bytes 明文最大长度mLen小于等于k – 2hLen – 2(2hLen=seedLen+lHash, 2: 00 and 01) lHash为L, L为可选标识,如果L为空时,取空值HASH; 填充生成过程: L长度判断,不能超出限制(比如261 – 1 octets for SHA-1);
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证.zip
最新发布
06-16
标题中的"AES128 CBC PKCS7Padding"是一个关于加密技术的话题,涉及到的主要知识点有: 1. **AES(高级加密标准)**:AES,全称为Advanced Encryption Standard,是目前广泛使用的对称加密算法,用于保护电子数据的...
PKCS #1 RSA 算法标准(中文文档)
03-03
其中包括了不同的填充模式,如PKCS #1 v1.5填充和OAEP(Optimal Asymmetric Encryption Padding),以增强算法的安全性,防止中间人攻击和其他类型的密码分析。 6. **应用示例**:可能包含如何在实际应用中使用这些...
PKCS__1_v2.1_RSA_算法标准+RSA-oaep_spec
04-05
PKCS#1中,RSA的加密过程通常采用两种填充模式:PKCS#1 v1.5和OAEP(Optimal Asymmetric Encryption Padding)。其中,OAEP是更安全的一种填充方式,它结合了RSA的模指数运算和一个可选的底层加密算法,如SHA-1或...
RSA PKCS1padding 填充模式
热门推荐
天天water的专栏
11-08 3万+
版权声明:本文为博主原创文章,未经博主允许不得转载。 在BouncyCastle实现RSA的PKCS1V1.5模式中,如果是公钥加密信息(forEncryption=true),密钥长度为1024位,那么输出的密文块长度为128个字节,输入的明文块长度为127-10,即输入的明文块最大是117位,如果输入的明文块小于117位,比如输入的明文块长度为64位,那么会对这个明文块进行补位,在明
PKCS1Padding
Jinhill's Blog
07-15 4606
PKCS #1: RSA Encryption                              Version 1.5将数据D转换为EB的过程应该就是PKCS1的过程Encryption-block formatting   A block type BT, a pad
RSA加密中的padding
wwwlyj123321的博客
05-24 441
ref: ​聊聊密码学中的Padding - 云+社区 - 腾讯云 RSA Encryption Example (PKCS1Padding) 调试工具杂记之OpenSSL篇 | skypacer的博客 RSA PKCS1padding 填充模式_liuxianbing119的博客-CSDN博客 PKCS1padding分析 - 朗朗心情 - 博客园 RSA签名的PSS模式 - 知乎 ...
RSA_PKCS1_PADDING加解密遇到的一个坑
qq_33307746的博客
01-20 6500
RSA_PKCS1_PADDING RSA_PKCS1_PADDING RSA_PKCS1_PADDING是RSA的一种填充模式。在使用该模式加密明文,要求输入的明文长度比RSA密钥模长短至少11个字节。长度如下: 输入明文长度:RSA_size(rsa) - 11; 加密后的密文长度为:RSA(rsa); 用来解密时测相反。 输入密文长度:RSA_size(rsa); 解密后的明文长度为:RSA(rsa) - 11; 若加密输入的明文长度大于RSA_size(rsa) - 11,需要按该长度切割之后分别对
javascript rsa 加密,实现RSA_PKCS1_PADDING 加密
u010227042的博客
02-24 1793
【代码】javascript rsa 加密,实现RSA_PKCS1_PADDING 加密。
各种填充方式:PKCS1Padding/PKCS5Padding/PKCS7Padding/ZeroPadding/NoPadding
shyrainxy的专栏
01-21 9926
PKCS1PaddingPKCS#1(v1.5)中规定当RSA的密钥长度是1024b,如果使用PKCS1Padding填充,则原文数据最多117B。如果原文不满足长度要求,则在加密前需要进行填充。 PKCS5PaddingPKCS#5填充是将数据填充到8的倍数,填充后数据长度的计算公式是 定于元数据长度为x, 填充后的长度是 x + (8 - (x % 8)), 填充的数据是 8 - (x % 8),块大小固定为8字节 PKCS7Padding:假设数据长度需要填充n(n>0)个字节才对齐,那
APP逆向之易班(第一篇)
weixin_50699509的博客
07-27 847
原本是不想写的,因为这个APP的这个版本其实很简单,后来想了下觉得还行记录一下吧。主要是记录每一次逆向能加深其中学到的知识点内容。也算是给自己一个交代,无论以后还是菜鸡也好还是成了大牛也罢,至少这一刻我没有虚度。...
iOS开发中几种常见的加解密方式
Six_Space的博客
11-29 678
iOS开发中几种常见的加解密方式这篇文章主要介绍如下几种加密方式: base64 md5 AES RSA 在示例代码里面,没有专门写工具类,而是直接对NSString 写的分类,所有方法的调用直接采用[NSString xxxMethod]; 的形式。好了,不废话,直接上代码。base64加解密1、加密过程:NSString+EncryptVerbHandle.h 文件如下:/** base64加
aes/ecb/pkcs5padding 优缺点
06-13
1. ECB 模式下相同的明文块会得到相同的密文块,这就意味着攻击者可以通过分析密文块的模式来推断出明文块的内容。 2. PKCS5Padding 填充方式是简单的填充,它将填充内容的长度作为填充的字节,这就意味着如果明文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值