PKCS7Padding & PKCS5Padding

最新推荐文章于 2024-06-28 13:10:49 发布
最新推荐文章于 2024-06-28 13:10:49 发布
阅读量7.8k 收藏 5
点赞数 2
分类专栏: java 多线程 文章标签: 加密 PKCS7Padding PKCS5Padding

分组加密算法CBC模式中经常涉及到padding的情况。PKCS7Padding和PKCS5Padding的规则其实是一样的。

例如3DES,AES,Blowfish这些分组加密算法,要求数据块的大小是一定字节对齐的。

拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是:

1、计算输入长度为L。

2、如果L是16倍数,padding长度为16,padding值为0x10。即在输入后面补齐16字节的0x10。

3、如果L不是16倍数,padding长度为16-L%16,padding值为16-L%16。即在输入后面补齐16-L%16的字节,值为16-L%16。

2和3其实可以根据公式 16-L%16 写成一条规则,这里只是强调2的特殊性,明确并不是不做补齐。

PKCS5Padding是专门针对8字节分组的3DES等设计的,规则和上面一样,只是计算时看L是否是8的倍数。

另外,RSA算法存在PKCS1Padding,具体补齐规则参考 


RSA Padding_PKCS1.5_ENC

PKCS1V1.5模式中,如果是公钥加密信息(forEncryption=true),密钥长度为1024位,那么输出的密文块长度为128个字节,输入的明文块长度为128-11,即输入的明文块最大是117字节,如果输入的明文块小于117字节,比如输入的明文块长度为64字节,那么会对这个明文块进行补齐,在明文块前添加两字节0x0002(代表公钥加密)然后后面的52字节为随机的字节(非零),再补齐最后一个字节,即52(117-64-1),从零开始的,添加一字节0x00,再在补齐的后面添加实际的明文块。

这样处理后就会使得明文块转化成与module差不多的大整数。

如果是私钥加密(forPrivateKey=true),密钥长度为1024位,那么输出 的密文块长度也是128字节,输入的明文块的长度为128-11,即输入的明文块最大是117字节,如果输入的明文块小于117字节,比如输入的明文块长度为64字节,那么对这个明文块进行补齐,在明文块前添加两个字节0x0001(代表私钥加密),然后在后面的52字节为字节0xff,在最后一字节,即52(117-64-1),从零开始,添加一个字节0x00,再在补齐的后面添加实际的明文块。

下面是示意图:

公钥加密:| 0x0002 | RRRRRRR | 0x00 | DDDDDDDDDDDD;其中R至少8个字节,R表示随机字节

私钥加密:| 0x0001 | FFFFFFFF | 0x00 | DDDDDDDDDDDD;其中F至少8个字节,F表示字节值为0xFF


稀里糊涂_helen
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS7Padding的Java实现
M先生的博客
08-18 2045
使用java实现对称加密中的PKCS7Padding。可自由编写基于密码机的对称加解密算法
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为Java。AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
各种填充方式:PKCS1Padding/PKCS5Padding/PKCS7Padding/ZeroPadding/NoPadding
shyrainxy的专栏
01-21 9999
PKCS1Padding:PKCS#1(v1.5)中规定当RSA的密钥长度是1024b,如果使用PKCS1Padding填充,则原文数据最多117B。如果原文不满足长度要求,则在加密前需要进行填充。 PKCS5Padding:PKCS#5填充是将数据填充到8的倍数,填充后数据长度的计算公式是 定于元数据长度为x, 填充后的长度是 x + (8 - (x % 8)), 填充的数据是 8 - (x % 8),块大小固定为8字节 PKCS7Padding:假设数据长度需要填充n(n>0)个字节才对齐,那
java AES CBC Pkcs5Padding
最新发布
weixin_42087757的博客
06-28 68
算法相关视频讲解:如何在命令行存文件Python性能这么差,为什么会在AI中大量使用数据结构与算法-栈-Go代码演示版Java AES CBC Pkcs5Padding加密算法科普 在网络通信和数据存储中,数据的安全性至关重要。AES(Advanced Encryption Standard)是一种常用的对称加密算法...
pkcs5 paddingpkcs7 padding的区别
boweiqiang的博客
11-20 1万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7PKCS5的区别是数据块的大小; PKCS5填...
关于PKCS5PaddingPKCS7Padding的理解
热门推荐
yuchenfw的博客
06-29 4万+
前言 在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充的方式就包括ZeroPaddingPKCS5PaddingPKCS7Padding,这里面有什么区别呢。 填充方式的区别 ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。 我们这里主要讨论...
Windows C++关于AES-CBC-PKCS7Padding加密解密
摔断翅膀的鸟人
03-19 3686
首先,需要了解的是,不管什么语言,只要是aes加密解密,所有的参数(包括密钥/向量/基数)都对了,加密和解密结果一定是一样的。 在阅读的过程中,可能会有些词,看不懂是啥意思,比如 加密块大小BlockSize,加密向量IV,密钥Key,不着急,之后会有解释 ~ C++使用的是三方库OpenSSL,文章最后,会提供openssl编译过的库,告诫下试图根据某些语言中的Aes-CBC代码过程,翻译成...
Aes-CBC-PKCS7Padding加密
m0_67073247的博客
04-15 529
2.在 $JAVA_HOME/jre/lib/security/policy 文件夹,里面还有两个文件夹limited 和 unlimited;用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited,默认值是limited。3.下载新的jar包覆盖local_policy.jar、US_export_policy.jar两个jar包。Illegal key size异常。默认密钥支持128为如果是256位。
对接java AES/ECB/PKCS7Padding加密
05-08
PKCS7Padding是一种填充方式,用于确保明文数据长度能够被密钥长度整除,使得加密过程能够正常进行。 在Java中,AES/ECB/PKCS7Padding加密通常使用`javax.crypto.Cipher`类来实现,而PHP中则可以使用`openssl_...
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
"Java实现AES/CBC/PKCS7Padding加解密的方法" Java实现AES/CBC/PKCS7Padding加解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密和解密两个步骤。AES是一种对称加密算法,使用同一个密钥...
AES-128 ECB pkcs5padding
03-16
AES-128 ECB pkcs5padding 是一种广泛使用的加密技术,主要应用于C++编程环境中的数据安全。本文将深入探讨AES(高级加密标准)、ECB(电子密码本)模式、PKCS5Padding(填充模式)以及它们在C++中的实现。 **AES ...
Java实现AES CBC PKCS7Padding加解密.docx
07-02
在Java标准库中,虽然内置了AES和PKCS5Padding的支持,但不直接提供PKCS7Padding。在本案例中,为了兼容crypto-js库,需要使用PKCS7Padding,因此引入了BouncyCastle提供的第三方库bcprov-jdk16。 BouncyCastle是一...
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
weixin_45541986的博客
03-08 1061
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
PKCS5PaddingPKCS7Padding
Stewart的专栏
09-07 1万+
起源 原因    Java的默认crypto类,AES算法使用 日前在工作中遇到AES算法服务器端和iOS端进行联调,发现加密结果不能一致。最后终于解决,记录一下以备将来查询。 If the original data is an integer multiple of N bytes, t
数据填充规则之PKCS7
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-12 1886
在数据加解密应用中,数据填充又是其中重要的组成部分。因为即便你的数据长度符合blockSize的整数倍时,也需要填充,填充的长度反而是最大的,要填充blockSize个char(blockSize)字符在数据尾部,这样牺牲了数据长度的做法是为了更为灵活透明的去解包数据,发送端和接收端不需要约定好blockSize,接收端总能通过数据包的最后一个字符得到填充的数据长度。特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按PKCS7规则填充一个数据块数据,这样做的目的是为了区分有效数据和补齐数据。
SpringBoot AES加密 PKCS7Padding 模式
代码小疯子
02-13 1432
AES的区块长度固定为128位,密钥长度则可以是128 bit,192 bit 或256位 bit
java中通过AES/CBC/PKCS7Padding进行加密解密
qq_44570295的博客
07-25 3215
JAVA通过AES/CBC/PKCS7Padding方式进行加密加密方法
php:三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
panjiapengfly的博客
10-26 5157
长话短说,写这篇文章主要是为了补下这篇文章的相关知识点 aes加密使用mcrypt_decrypt能解开,openssl_decrypt却解不开。 常见的三种填充方式: 我们知道某些加密算法要求明文需要按一定长度对齐,叫做块大小(BlockSize),比如16字节,那么对于一段任意的数据,加密前需要对最后一个块填充到16 字节,解密后需要删除掉填充的数据。 ZeroPadding,数据...
AES/ECB/PKCS7PaddingPKCS5Padding区别
01-10
AES/ECB/PKCS7Padding和AES/ECB/PKCS5Padding是两种常见的AES加密模式和填充方式。它们的区别在于填充方式的不同。 PKCS5PaddingPKCS7Padding都是用于填充数据块的,以确保数据块的长度满足加密算法的要求。它们的主要区别在于对于数据块长度不满足加密算法要求时的处理方式。 PKCS5Padding是针对8字节数据块的填充方式,当数据块长度不满8字节时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 PKCS7Padding是通用的填充方式,可以用于任意长度的数据块。当数据块长度不满足加密算法要求时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 因此,PKCS5PaddingPKCS7Padding的区别在于对于数据块长度不满足加密算法要求时的处理方式不同。 下面是一个示例代码,演示了AES/ECB/PKCS5Padding和AES/ECB/PKCS7Padding的使用: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AESExample { public static void main(String[] args) throws Exception { String key = "0123456789abcdef"; String plaintext = "Hello World"; // AES/ECB/PKCS5Padding Cipher cipher1 = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec1 = new SecretKeySpec(key.getBytes(), "AES"); cipher1.init(Cipher.ENCRYPT_MODE, keySpec1); byte[] encrypted1 = cipher1.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS5Padding Encrypted: " + new String(encrypted1)); // AES/ECB/PKCS7Padding Cipher cipher2 = Cipher.getInstance("AES/ECB/PKCS7Padding"); SecretKeySpec keySpec2 = new SecretKeySpec(key.getBytes(), "AES"); cipher2.init(Cipher.ENCRYPT_MODE, keySpec2); byte[] encrypted2 = cipher2.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS7Padding Encrypted: " + new String(encrypted2)); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值