对称算法常用补位方式详解(二)

最新推荐文章于 2024-07-18 18:44:07 发布
最新推荐文章于 2024-07-18 18:44:07 发布
阅读量345 收藏
点赞数 5
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42831406/article/details/138197667
版权

1、对称算法常用补位方式

在使用对称加密算法时,很常见的一种情况是需要对数据进行补位(Padding),以确保数据块的大小适合算法要求。下面,我将介绍一些常用的补位方式:

2、PKCS#7/PKCS#5 补位:

这是最常用的补位方案之一。PKCS#7 是通用的,而 PKCS#5 原本设计用于8字节块的算法(如DES)。
补位规则是将每个补位字节填充为需要添加的字节数。例如,如果数据需要补充5个字节才能达到块的大小,那么这5个字节都将填充为数字05。

//PKCS#7补位示例:
	#include <stdio.h>
	#include <string.h>

// 函数:PKCS#7补位
void pkcs7_padding(unsigned char *block, int block_size, int input_length)
{
    // 计算需要填充的字节数
    unsigned char padding_value = block_size - (input_length % block_size);
    // 填充的值为缺少的字节数
    for (int i = input_length; i < input_length + padding_value; i++) {
        block[i] = padding_value;
    }
}

int main() {
    // 原始数据
    unsigned char data[64] = "Hello, world! This is a PKCS#7 padding example.";
    int data_length = strlen((char *)data);

    // 假定块大小为16字节
    int block_size = 16;

    // 打印原始数据
    printf("Original data (%d bytes): '%s'\n", data_length, data);

    // 应用PKCS#7补位
    pkcs7_padding(data, block_size, data_length);

    // 计算总长度(包括补位)
    int padded_length = data_length + (block_size - (data_length % block_size));

    // 打印补位后的数据
    printf("Padded data (%d bytes): ", padded_length);
    for (int i = 0; i < padded_length; i++) {
        printf("%02x ", data[i]);
    }
    printf("\n");

    return 0;
}

//PKCS#5补位示例
#include <stdio.h>
#include <string.h>

// 函数:PKCS#5补位
void pkcs5_padding(unsigned char *block, int block_size, int input_length) {
    // 计算需要填充的字节数
    unsigned char padding_value = block_size - (input_length % block_size);
    // 填充的值为缺少的字节数
    for (int i = input_length; i < input_length + padding_value; i++) {
        block[i] = padding_value;
    }
}

int main() {
    // 原始数据
    unsigned char data[64] = "Hello, PKCS#5 padding!";
    int data_length = strlen((char *)data);

    // 假定块大小为8字节
    int block_size = 8;

    // 打印原始数据
    printf("Original data (%d bytes): '%s'\n", data_length, data);

    // 应用PKCS#5补位
    pkcs5_padding(data, block_size, data_length);

    // 计算总长度(包括补位)
    int padded_length = data_length + (block_size - (data_length % block_size));

    // 打印补位后的数据
    printf("Padded data (%d bytes): ", padded_length);
    for (int i = 0; i < padded_length; i++) {
        printf("%02x ", data[i]);
    }
    printf("\n");

    return 0;
}

3、ANSI X.923:

在这种补位方式中,除了最后一个补位字节表示补位的数量(如PKCS#7),其余补位字节都填充为00。
例如,如果需要补6个字节,那么补位为 00 00 00 00 00 06。

	#include <stdio.h>
	#include <string.h>

// 函数:ANSI X.923补位
void ansi_x923_padding(unsigned char *block, int block_size, int input_length) {
    // 计算需要填充的字节数
    unsigned char padding_value = block_size - (input_length % block_size);
    // 填充0到最后一个字节之前
    for (int i = input_length; i < input_length + padding_value - 1; i++) {
        block[i] = 0x00;
    }
    // 最后一个补位字节是补位长度
    block[input_length + padding_value - 1] = padding_value;
}

int main() {
    // 原始数据
    unsigned char data[64] = "Hello, ANSI X.923 padding example!";
    int data_length = strlen((char *)data);

    // 假定块大小为16字节
    int block_size = 16;

    // 打印原始数据
    printf("Original data (%d bytes): '%s'\n", data_length, data);

    // 应用ANSI X.923补位
    ansi_x923_padding(data, block_size, data_length);

    // 计算总长度(包括补位)
    int padded_length = data_length + (block_size - (data_length % block_size));

    // 打印补位后的数据
    printf("Padded data (%d bytes): ", padded_length);
    for (int i = 0; i < padded_length; i++) {
        printf("%02x ", data[i]);
    }
    printf("\n");

    return 0;
}

4、ISO 10126:

这种补位方式在标准中已不推荐使用,但了解它也有助于对历史数据进行解密。
它与ANSI X.923类似,但在最后一个字节之前的补位使用随机数而非00。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>

// 函数:ISO 10126补位
void iso_10126_padding(unsigned char *block, int block_size, int input_length) {
    // 计算需要填充的字节数
    unsigned char padding_value = block_size - (input_length % block_size);
    // 使用随机数填充到最后一个字节之前
    for (int i = input_length; i < input_length + padding_value - 1; i++) {
        block[i] = rand() % 256;  // 生成0到255之间的随机数
    }
    // 最后一个补位字节是补位长度
    block[input_length + padding_value - 1] = padding_value;
}

int main() {
    // 初始化随机数种子
    srand(time(NULL));

    // 原始数据
    unsigned char data[64] = "Hello, ISO 10126 padding example!";
    int data_length = strlen((char *)data);

    // 假定块大小为16字节
    int block_size = 16;

    // 打印原始数据
    printf("Original data (%d bytes): '%s'\n", data_length, data);

    // 应用ISO 10126补位
    iso_10126_padding(data, block_size, data_length);

    // 计算总长度(包括补位)
    int padded_length = data_length + (block_size - (data_length % block_size));

    // 打印补位后的数据
    printf("Padded data (%d bytes): ", padded_length);
    for (int i = 0; i < padded_length; i++) {
        printf("%02x ", data[i]);
    }
    printf("\n");

    return 0;
}

5、Zero Padding(零补位):

这种方式简单地将数据的末尾用零填充。这种方法可能在解密时无法明确知道补位的确切数量,除非数据原本不可能以零结束。

#include <stdio.h>
#include <string.h>

// 函数:Zero Padding 补位
void zero_padding(unsigned char *block, int block_size, int input_length) {
    // 计算需要填充的字节数
    int padding_needed = block_size - (input_length % block_size);
    // 填充0到数据末尾
    for (int i = input_length; i < input_length + padding_needed; i++) {
        block[i] = 0x00;
    }
}

int main() {
    // 原始数据
    unsigned char data[64] = "Hello, Zero Padding example!";
    int data_length = strlen((char *)data);

    // 假定块大小为16字节
    int block_size = 16;

    // 打印原始数据
    printf("Original data (%d bytes): '%s'\n", data_length, data);

    // 应用Zero Padding
    zero_padding(data, block_size, data_length);

    // 计算总长度(包括补位)
    int padded_length = data_length + (block_size - (data_length % block_size));

    // 打印补位后的数据
    printf("Padded data (%d bytes): ", padded_length);
    for (int i = 0; i < padded_length; i++) {
        printf("%02x ", data[i]);
    }
    printf("\n");

    return 0;
}

6、Bit Padding:

这种补位方式适用于位操作。它在数据的末尾添加一个1(以二进制表示),然后用0填充至块边界。

	#include <stdio.h>
#include <string.h>

// 函数:Bit Padding 补位
void bit_padding(unsigned char *block, int block_size, int input_length) {
    // 计算需要填充的字节数
    int padding_needed = block_size - (input_length % block_size);
    // 首先填充一个0x80(二进制的10000000),表示补位开始
    block[input_length] = 0x80;
    // 填充0直到块的边界
    for (int i = input_length + 1; i < input_length + padding_needed; i++) {
        block[i] = 0x00;
    }
}

int main() {
    // 原始数据
    unsigned char data[64] = "Hello, Bit Padding example!";
    int data_length = strlen((char *)data);

    // 假定块大小为16字节
    int block_size = 16;

    // 打印原始数据
    printf("Original data (%d bytes): '%s'\n", data_length, data);

    // 应用Bit Padding
    bit_padding(data, block_size, data_length);

    // 计算总长度(包括补位)
    int padded_length = data_length + (block_size - (data_length % block_size));

    // 打印补位后的数据
    printf("Padded data (%d bytes): ", padded_length);
    for (int i = 0; i < padded_length; i++) {
        printf("%02x ", data[i]);
    }
    printf("\n");

    return 0;
}
写代码的猫_531
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一文详解对称加密算法之RSA Padding
二牛的博客
06-25 5196
上一篇文章我们介绍了非对称算法RSA,介绍了RSA的基本原理,公私钥的产生以及加解密的过程,并且用Java 以及OpenSSL做一些实践。这篇文章我们来介绍RSA加密算法的安全问题以及处理方法,主要是补位 - Padding。 将会介绍为什么要补位,如果补位,有什么补位算法
一文详解对称加密算法之RSA算法
二牛的博客
06-20 1987
这篇文章我们来介绍另外一个重要的加密算法:非对称加密算法 (Asymmetric Cryptography), 也称为公开密钥加密算法 (Public Key Cryptography). 具体包括公开密钥算法概要,RSA算法原理,公私钥的生成,加解密的过程以及一些实践的问题,比如RSA加密的明文的位数为什么不能大于公钥的位数等
DES
iamfafa的专栏
04-26 3653
<br />一、数据补位<br />DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。<br />这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解密时要求数据必须为8个字节。<br />、ECB模式<br />DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的
补位运算
qq_36542024的博客
11-25 1453
规律  ==》操作数A * 2 的移动数的次方 如int i=3    0/000 0011    ----------------------      0000 011/0   ==》向左移1位 ----------------------     0000 0110  ===》 6       i=-3     1   0/00 0011 -----------------
基于Mbedtls实现AES128-CBC-PKCS7#padding和Hmac-SHA256数据加解密处理和基于micro_uECC实现ECDH密钥协商算法
最新发布
weixin_46097907的博客
07-18 743
对称算法是一种通信双方使用相同的秘钥进行加密和解密的密码算法。其中这份相同的秘钥称为对称秘钥或者共享秘钥,只有通信双方持有,如果传输的密文被拦截,没有秘钥也无法解密出原文。3.1.1. AES功能相关宏mbedtls中提供的这些对称加密算法,每个都是一个独立的模块,由对应的宏控制是否开启,要使用AES相关功能,需要开启以下宏:宏定义说明开启AES算法开启CBC模式开启CRT模式开启预定义S盒开启PKCS7填充方案。
pkcs5 padding和pkcs7 padding的区别
boweiqiang的博客
11-20 1万+
pkcs5 padding和pkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7和PKCS5的区别是数据块的大小; PKCS5填...
c# AES/CBC/PKCS5Padding
Qin066的博客
05-18 5174
JAVA 【AES/CBC/PKCS5Padding】提供的KEY和IV需要先转换成C# private static final String AES_CBC = "AES/CBC/PKCS5Padding"; private static final byte[] DEFAULT_KEY = new byte[]{-97, 88, -94, 9, 70, -76, 126, 25, 0, 3, -20, 113, 108, 28, 69, 125}; private stati...
C#使用AES/ECB/PKCS5Padding加密解密
qq285503851的博客
11-19 4175
与JAVA AES/ECB/PKCS5Padding加密解密相同效果,但是c#里面没有PKCS5Padding,可以使用PKCS7,效果是一样的。
密码技术中填充模式解析
mickey2007的博客
07-01 1117
分组密码算法中需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。
一文详解对称密钥加密
二牛的博客
06-07 1万+
本文我们将重点介绍密码学中的对称密钥算法,包括流密码算法,块密码算法;各种算法的基本原理,重点介绍了主流的块密码算法补位,迭代模式,加密器的实现等,最后动手实践了在Java中如何使用这些算法为我们业务所用!
python实现的DES加密算法和3DES加密算法实例
09-21
### Python 实现的 DES 加密算法和 3DES 加密算法详解 #### 一、概述 在本篇文章中,我们将详细介绍如何使用 Python 来实现 DES(Data Encryption Standard)加密算法和 3DES(Triple Data Encryption Algorithm)...
.NET中的DES对称加密详解
01-01
DES算法一般有两个关键点,第一个是加密模式,第个是数据补位,加密模式的主要意义就是,加密算法是按块进行加密的,例如 DES ,是 64Bit 一个块的进行加密,就是每次加密 8 个字节,因此每次输入八个字节的明文...
PKCS#5研究——基于口令的密码技术(合)
热门推荐
云与山的彼端
11-12 5万+
本文档对PKCS#5 v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案和消息认证方案。NIST SP 800-132(基于口令的密钥导出)也是参考PKCS5来制定的。 1. 综述 PKCS5 v2.1主要讲...
数据填充规则之PKCS7
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-12 1955
在数据加解密应用中,数据填充又是其中重要的组成部分。因为即便你的数据长度符合blockSize的整数倍时,也需要填充,填充的长度反而是最大的,要填充blockSize个char(blockSize)字符在数据尾部,这样牺牲了数据长度的做法是为了更为灵活透明的去解包数据,发送端和接收端不需要约定好blockSize,接收端总能通过数据包的最后一个字符得到填充的数据长度。特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按PKCS7规则填充一个数据块数据,这样做的目的是为了区分有效数据和补齐数据。
c# 3des ECB/PKCS5Padding 模式 加密解密(BouncyCastle)
Qin066的博客
12-10 4754
public static string DESDecrypt(string strinput, string strkey) { try { byte[] inputArray = Convert.FromBase64String(strinput); byte[] key = Encoding.UTF8.GetBytes(strkey); ...
关于PKCS5Padding与PKCS7Padding的理解
菜菜程序员
09-26 2751
前言 在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充的方式就包括ZeroPadding、PKCS5Padding与PKCS7Padding,这里面有什么区别呢。 填充方式的区别 ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。 我们这里主要...
JAVA——DES/ECB/PKCS7Padding加密算法[Cannot find any provider supporting DESEDE/CBC/PKCS7Padding]解决方案
无限迭代中......
07-14 9170
基本概念 DES算法:密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 ECB(Electronic Codebook,电码本)模式:分组密码的一种最基本的工作模式。在该模式下,待处理信息被分为大小合适的分组,然后.
PKCS7
qq_42873640的博客
06-02 6017
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
OpenSSL教程:对称算法和摘要算法详解
本教程将介绍 OpenSSL 的基础知识,包括对称算法、摘要算法和数字签名等。 **对称算法** 对称算法使用一个密钥,既用于加密也用于解密。对称算法的特点是加密和解密速度快,但密钥管理复杂。常见的对称算法有 AES...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值