分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding)

最新推荐文章于 2024-03-08 09:17:58 发布
最新推荐文章于 2024-03-08 09:17:58 发布
阅读量8.8k 收藏 20
点赞数 2
分类专栏: 学习记录 文章标签: RSA Pkcs1padding PKCS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42272869/article/details/124282901
版权

分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding)

在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充

Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议

常见的填充方式有以下几种:(例如块大小为 8bytes,数据不足,需要填充)

1、 填充数据为填充字节的长度

这种填充方式中,填充的所有字节值都为需要填充字节的长度

例如:现在有3bytes,块大小为8bytes,需要填充5bytes,即以5来填充

原数据:66 6F 72

填充后的数据:66 6F 72 05 05 05 05 05

2、 填充数据为0x80后加0x00

这种填充方式中,填充字符串的第一个字节数是0x80,后面的每个字节是0x00

假如:现在有3bytes,块大小为8bytes,需要填充5bytes,则第一个为 80,后面的全部为 00

原数据:66 6F 72

填充后的数据:66 6F 72 80 00 00 00 00

3、填充数据的最后一个字节为填充字节序列的长度

这种填充方式中,填充字符串的最后一个字节为填充字节的长度, 其它为0×00

假如:现在有3bytes,块大小为8bytes,需要填充5bytes,则最后一个为 05,其他全部为 00

原数据:66 6F 72

填充后的数据:66 6F 72 00 00 00 00 05

4、填充数据为0x00

这种填充方式中,填充的所有字节值都为0x00

假如:现在有3bytes,块大小为8bytes,需要填充5bytes,则填充的全部为 00

原数据:66 6F 72

填充后的数据:66 6F 72 00 00 00 00 00

5、填充数据为空格(0x20)

这种填充方式中,填充的所有字节值都为空格0x20

假如:现在有3bytes,块大小为8bytes,需要填充5bytes,则填充的全部为 20

原数据:66 6F 72

填充后的数据:66 6F 72 20 20 20 20 20

在Cipher选择填充的时候,可选择以下几种:

  • ISO10126Padding
  • OAEPPadding / OAEPWithAndPadding
  • PKCS1Padding / **PKCS5Padding **
  • SSL3Padding

1 、ISO10126Padding(最常用)对应上面的 填充数据的最后一个字节为填充字节序列的长度

这种填充方式中,填充字符串的最后一个字节为填充字节的长度, 其它为0×00

假如:现在有3bytes,块大小为8bytes,需要填充5bytes,则最后一个为 05,其他全部为 00

原数据:66 6F 72

填充后的数据:66 6F 72 00 00 00 00 05

2、PKCS5Padding(对称加密最常用):将数据填充到8的倍数,填充数据计算公式是,假如原数据长度为len,利用该方法填充后的长度是 len + (8 - (len % 8)), 填充的数据长度为 8 - (len % 8),块大小固定为8字节,填充方式为上面的 填充数据为填充字节的长度

3、PKCS7Padding(对称加密最常用):假设需要填充n (n>0) 个字节才对齐,填充n个字节,每个字节都是n ;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小;PKCS7填充字节的范围在 **1-255 **之间 ,填充方式为上面的 填充数据为填充字节的长度

4、PKCS1Padding (RSA加密最常用)

PKCS#1(v1.5)中规定,如果使用PKCS1Padding进行填充,当RSA的密钥长度是1024b,则原文数据最多117B。若原数据不满足长度要求,则需要在加密前进行填充,填充公式为:

EB = 00 || BT || PS || 00 || D :

  • EB :填充后的数据
  • D :原消息数据
  • BT:The block type 块类型,取值为 00 or 01 (私钥运算时),取值为 02 (公钥运算时)
  • PS:The padding string填充字符串,长度为 Len(EB) - 3 - Len(D),最少是 8字节
    • BT=00,PS为00
    • BT=01,PS为FF
    • BT=02,PS为伪随机生成,非零

5、OAEPPadding:与PKCS1Padding类似,但是数据加密前的编码方式不一样

6、SSL3Padding

填充方案与PKCS5Padding类似(但不完全相同),其中填充长度在填充中编码(范围从1到块_长度

其中 sizeof(内容)+ sizeof(MAC)% 块长度 = 0

padding 必须是(block_length-1)字节长

pan_mlpan
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delphi版的3DES加密 pkcs5padding填充
09-29
delphi版的3DES加密,采用ECB模式,pkcs5padding 填充,最近做第三方接口时用到的,生成的密文是16进制的,与网页验证ok
RSA非对称加解密算法填充方式Padding
热门推荐
浴血重生-学习空间
03-12 2万+
1. padding模式 1.1 三类常见填充方式 RSA加密常用的填充模式有三种:RSA_PKCS1_PADDINGRSA_PKCS1_OAEP_PADDINGRSA_NO_PADDING。 与对称加密算法DES,AES一样,RSA算法也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。但跟AES等不同的是,block length是跟...
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
weixin_45541986的博客
03-08 633
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
关于PKCS5PaddingPKCS7Padding的理解
菜菜程序员
09-26 2525
前言 在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充方式就包括ZeroPaddingPKCS5PaddingPKCS7Padding,这里面有什么区别呢。 填充方式的区别 ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。 我们这里主要...
加密模式和填充模式
Leon_Jinhai_Sun的博客
09-20 1077
加密模式 加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点 : 可以并行处理数据 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据 同时加密,原文是一样的,加密出来的密文也是一样的 CBC CBC : Cipher-block chaini
密码学 - 加解密算法 - 填充算法
qazw9600的专栏
12-02 2619
加解密算法填充算法
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 4772
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
pkcs5 paddingpkcs7 padding的区别
boweiqiang的博客
11-20 1万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7和PKCS5的区别是数据块的大小; PKCS5填...
PKCS1 PSS PADDING的理解
悦途的专栏
07-09 514
PSS填充过程: 需要准备: Hash 函数:输出长度为hLen字节的摘要函数; MGF :掩码产生函数; 随机数生成函数(可选,用于生成salt,salt长度用sLen表示,由密钥模长和摘要算法结果长度决定,sLen最大长度:sLen = nLen-hLen-2,(2代表最后的0xbc和padding2的0x01); emBits 至少8hLen + 8sLen + 9(9的含义0xBC 8位,另外一位是至少还应该包含一个字节) 参数: emLen EM 的字节长度 = emBits
加密算法之PKCS填充
Dokin
03-31 8583
一些加密方式,例如AES的ECB、CBC、PCBC模式加密时,如果明文分块没有对齐,则需要填充填充有很多种方式,本章描述的正是填充方式。 公钥加密标准(Public Key Cryptography Standards, PKCS),由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。下表是PKCS规范汇总,稍作了解即可。 版本 名称 简介 PKCS #1 2.1 RSA
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
c++ AES 兼容 JAVA AES CBC PKCS5Padding C#
02-20
公司有用C#写的AES代码 又有用JAVA AES CBC PKCS5Padding 加密的 但对于由JAVA AES CBC PKCS5Padding 加密的数据C++解密的资料极为稀缺 故本人找到了一些资源 同时改写了一些填充方式 使得与JAVA C#兼容 VS2010 测试通过 JAVA的在这里http: blog csdn net wfung kwok article details 7766427 需要大家注意的是C++加密的秘钥和IV 向量是我自己设置的 大家可以自己修改 以兼容JAVA C# ">公司有用C#写的AES代码 又有用JAVA AES CBC PKCS5Padding 加密的 但对于由JAVA AES CBC PKCS5Padding 加密的数据C++解密的资料极为稀缺 故本人找到了一些资源 同时改写了一些填充方式 使得与JAVA C#兼容 VS2010 测试通过 JAVA的在这里h [更多]
CAD自学(图案填充).pdf
09-30
CAD自学(图案填充).pdf
Delphi10.2 DES/CBC/PKCS5Padding/UTF-8
04-04
根据原"与JAVA的关于DES/CBC/PKCS5Padding 互相解密" 代码修改,解决文乱码问题。与在线加密网站结果一致
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
主要介绍了Java实现AES/CBC/PKCS7Padding加解密的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制 C#加密解密的详细整理
Android开发BLE 串口调试工具,用来和底层进行一些握手协议的调试
最新发布
05-01
【Android】开发BLE 串口调试工具,用来和底层进行一些握手协议的调试。
//aes/cbc/pkcs5padding/128
08-12
回答: "aes/cbc/pkcs5padding/128"是指AES加密算法使用CBC模式、PKCS5Padding填充模式,以128位的密钥进行加密方式。在CBC模式下,明文被分组加密,每组大小一致,最后一组可能会不够,所以需要使用填充模式进行填充PKCS5Padding要求块的大小为8位。因此,在使用AES加密算法的CBC模式时,使用PKCS5Padding填充模式,以128位的密钥进行加密。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [AES 加解密模式CBC + 填充模式PKCS5Padding + 128位加解密](https://blog.csdn.net/SmallTenMr/article/details/103029003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值