RSA加密常用的填充方式

最新推荐文章于 2024-05-10 10:18:49 发布
最新推荐文章于 2024-05-10 10:18:49 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: rsa 文章标签: 加密解密
原文链接:https://www.cnblogs.com/yuyutianxia/p/7053110.html
版权

填充方式

1.RSA_PKCS1_PADDING

输入:比 RSA modulus 短至少11个字节。如果输入的明文过长,必须切割,然后填充

输出:和modulus一样长

根据这个要求,对于512bit的密钥, block length = 512/8 – 11 = 53 字节

1024 1024/8 - 11 = 117

当java.security.KeyPairGenerator.initialize(int keysize) 来定义密钥长度为1024时,那么我们需要加密的明文长度不能超过117字节

否则 javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes

2.RSA_PKCS1_OAEP_PADDING

输入: 比 RSA modulus 短至少41个字节

输出:和modulus一样长

3.RSA_NO_PADDING

输入:可以和RSA modulus一样长,如果输入的明文过长,必须切割, 然后填充

输出:和modulus一样长

和AES一样, RSA也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。

和AES不同的是, RSA block length是跟key length有关的。

The AES algorithm has a 128-bit block size, regardless of whether you key length is 256, 192 or 128 bits.
每次RSA加密的明文的长度是受RSA填充模式限制的,但是RSA每次加密的块长度就是key length。

需要注意:

假如你选择的秘钥长度为1024bit共128个byte:

1.当你在客户端选择RSA_NO_PADDING填充模式时,如果你的明文不够128字节,加密的时候会在你的明文前面填充零。

解密后的明文也会包括前面填充的零,这是服务器需要注意把解密后的字段前向填充的零去掉,才是真正之前加密的明文。

2.当你选择RSA_PKCS1_PADDING填充模式时,如果你的明文不够128字节

加密的时候会在你的明文中随机填充一些数据,所以会导致对同样的明文每次加密后的结果都不一样。

对加密后的密文,服务器使用相同的填充方式都能解密。解密后的明文也就是之前加密的明文。

3.RSA_PKCS1_OAEP_PADDING填充模式没有使用过, 他是PKCS#1推出的新的填充方式,安全性是最高的,

和前面RSA_PKCS1_PADDING的区别就是加密前的编码方式不一样。

winsonCCCC
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa填充模式的_RSA中pkcs1的填充方法具体是什么?
weixin_39577422的博客
12-20 927
展开全部1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求:输入 必须32313133353236313431303231363533e4b893e5b19e31333262353433 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11如果输入的明文过长,必须切割, 然后填充输出 和modulus一样长根据这个要求,对于512b...
【转】RSA加密填充模式
Bolt 的专栏
01-24 2357
跟DES,AES一样, RSA也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。 但跟AES等不同的是, block length是跟key length 以及所使用的填充模式 有关的。 1)RSA_PKCS1_PADDING 填充模式,最常用的模式 要求:输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 R...
rsa填充模式的_RSA PKCS1padding 填充模式
weixin_39717026的博客
12-20 261
在BouncyCastle实现RSA的PKCS1V1.5模式中,如果是公钥加密信息(forEncryption=true),密钥长度为1024位,那么输出的密文块长度为128个字节,输入的明文块长度为127-10,即输入的明文块最大是117位,如果输入的明文块小于117位,比如输入的明文块长度为64位,那么会对这个明文块进行补位,在明文块前添加一位的0x02字节(代表公钥加密)然后后面的52位为随...
数据安全-签名、加密、与填充
最新发布
小白的学习笔记
05-10 1049
密钥对的开始部分为:-----BEGIN PRIVATE KEY----- 或 -----BEGIN ENCRYPTED PRIVATE KEY----- 或-----BEGIN PUBLIC KEY-----。加密与解密一般需要对数据进行分包,将明文数据分包处理后,使用加密算法对每包数据进行运算,求出密文数据,每包密文数据的长度通常都是等长的,将每包密文依次连接,形成完整的密文数据。PKCS5是8字节填充的,即填充一定数量的内容,使得成为8的整数倍,而填充的内容取决于需要填充的数目。
RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 3783
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
RSA使用PKCS1填充javascript加密
06-19
通过javascript实现RSA加密,使用了标准的国际PKCS1填充,支持UTF-8编码
C#RSA加密DEMO
03-25
在IT行业中,加密技术是确保数据安全的重要手段之一...在实际应用中,通常会用RSA加密一个随机生成的对称密钥,然后用这个对称密钥去加密大量数据,这种方式称为混合加密。这种做法结合了RSA的安全性和对称加密的效率。
unity工具类RSA加密和解密
11-04
本文将深入探讨RSA加密和解密的基础知识以及如何在Unity中实现这一功能。 首先,RSA加密的核心原理是基于大整数因子分解的困难性。它生成一对密钥:公钥和私钥。公钥可以公开,用于加密;而私钥必须保密,用于解密...
C# RSA加密解密
04-15
总结,C#中的RSA加密解密结合Winform界面,为用户提供了直观的操作方式来保护数据。开发者可以通过理解并运用这些概念,构建更复杂的安全系统,确保数据在传输和存储过程中的安全性。在实际项目中,还可以考虑使用...
基于lazarus的RSA加密解密代码
03-29
**基于Lazarus的RSA加密解密代码**是软件开发中的一个重要话题,特别是在信息安全领域。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛用于数据加密、数字签名以及密钥交换。Lazarus是Free Pascal ...
RSA非对称加解密算法填充方式(Padding)
热门推荐
浴血重生-学习空间
03-12 2万+
1. padding模式 1.1 三类常见填充方式 RSA加密常用填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。 与对称加密算法DES,AES一样,RSA算法也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。但跟AES等不同的是,block length是跟...
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 4889
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding)
weixin_42272869的博客
04-19 9392
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
RSA算法的填充模式
Denny_Chen_的博客
05-30 5903
一. 简介 RSA算法的常见的表现模式是多少位,例如1024、2048、4096等,这些并不是公钥或私钥的位数,而是模长。先简单介绍下RSA算法的密钥生成过程: 给定两个大素数p、q,令 n = p*q; 给定一个数e,使得e和φ(n)互质,则存在d,使得 e*d = 1 (mod φ(n)),d即是e对同余数φ(n)的模反元素; 以上的 e,d分别是公钥和私钥,给出的通常会带有n,如公钥是(e, n),私钥是(d, n)。 加解密过程,给定明文数字M(< n,加密时通常是字符串,转成大整数即可),
RSA2048签名和加密+OAEP填充方式(前端)
lookBackward的博客
11-19 4012
安装jsrsasign 插件: npm install jsrsasign jsrsasign-util import jsrsasign from 'jsrsasign' // RSA 位数,这里要跟后端对应 // var bits = 1024; var bits = 2048 // var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', bits) var rsaKeypair = null var keyPairs = {} ex.
前端匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
qq_39232387的博客
11-29 2253
vue匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
RSA组件之最优非对称加密填充(OAEP)的实现(C源码)
洛奇看世界
10-30 8116
RSA组件之最优非对称加密填充(OAEP)的实现(C源码) 1. RSA 算法中使用 OAEP 最优非对称加密填充函数 在非对称加密算法 RSA 中,算法本身非常简洁,公钥 (e,n)(e, n)(e,n), 私钥$ (d, n)$。 加密: C = Me mod nC\ =\ M^e\ mod\ nC = Me mod n 解密: M = Cd mod nM\ =\ C^d\ mod
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 7222
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
前端RSA ,ASE 加解密踩坑记录
caperxi的博客
05-13 983
Rsa 加解密 使用的插件:JSEncrypt.js 加密方式: let encryptor = new JSEncrypt(); encryptor.setPublicKey(pubkey); // 加密公钥 return encryptor.encrypt(data); // data: 要加密的数据 解密方式: let decryptor = new JSEncrypt(); decryptor.setPrivateKey(PrivateKey); // 私钥
java pkcs1_RSA加密pkcs1填充
05-31
PKCS #1是一组公钥密码学标准,包括数字签名、加密和密钥交换等算法。其中,PKCS #1 v1.5是最早的版本,它定义了一种填充方案,称为PKCS #1填充。在RSA加密中,使用PKCS #1填充可以提高加密的安全性,避免出现一些攻击。 PKCS #1填充的过程如下: 1. 首先,要在明文前面添加一个随机生成的字节序列,这个字节序列至少要比RSA算法中的“模长”短11个字节。 2. 在随机字节序列后面添加一个单独的字节0x00。 3. 然后,在0x00后面添加明文本身。 4. 最后,将填充后的明文转换成一个整数进行加密。 在解密过程中,要先将密文解密成一个整数,然后将整数转换成一个字节数组,并去掉填充字节,得到明文。 在Java中,可以使用javax.crypto包中的Cipher类来实现PKCS #1填充RSA加密。具体实现方法可以参考Java官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值