RSA加密常用的填充方式

最新推荐文章于 2024-06-18 17:08:17 发布
最新推荐文章于 2024-06-18 17:08:17 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: rsa 文章标签: 加密解密
原文链接:https://www.cnblogs.com/yuyutianxia/p/7053110.html
版权

填充方式

1.RSA_PKCS1_PADDING

输入:比 RSA modulus 短至少11个字节。如果输入的明文过长,必须切割,然后填充

输出:和modulus一样长

根据这个要求,对于512bit的密钥, block length = 512/8 – 11 = 53 字节

1024 1024/8 - 11 = 117

当java.security.KeyPairGenerator.initialize(int keysize) 来定义密钥长度为1024时,那么我们需要加密的明文长度不能超过117字节

否则 javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes

2.RSA_PKCS1_OAEP_PADDING

输入: 比 RSA modulus 短至少41个字节

输出:和modulus一样长

3.RSA_NO_PADDING

输入:可以和RSA modulus一样长,如果输入的明文过长,必须切割, 然后填充

输出:和modulus一样长

和AES一样, RSA也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。

和AES不同的是, RSA block length是跟key length有关的。

The AES algorithm has a 128-bit block size, regardless of whether you key length is 256, 192 or 128 bits.
每次RSA加密的明文的长度是受RSA填充模式限制的,但是RSA每次加密的块长度就是key length。

需要注意:

假如你选择的秘钥长度为1024bit共128个byte:

1.当你在客户端选择RSA_NO_PADDING填充模式时,如果你的明文不够128字节,加密的时候会在你的明文前面填充零。

解密后的明文也会包括前面填充的零,这是服务器需要注意把解密后的字段前向填充的零去掉,才是真正之前加密的明文。

2.当你选择RSA_PKCS1_PADDING填充模式时,如果你的明文不够128字节

加密的时候会在你的明文中随机填充一些数据,所以会导致对同样的明文每次加密后的结果都不一样。

对加密后的密文,服务器使用相同的填充方式都能解密。解密后的明文也就是之前加密的明文。

3.RSA_PKCS1_OAEP_PADDING填充模式没有使用过, 他是PKCS#1推出的新的填充方式,安全性是最高的,

和前面RSA_PKCS1_PADDING的区别就是加密前的编码方式不一样。

winsonCCCC
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa填充模式的_RSA中pkcs1的填充方法具体是什么?
weixin_39577422的博客
12-20 934
展开全部1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求:输入 必须32313133353236313431303231363533e4b893e5b19e31333262353433 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11如果输入的明文过长,必须切割, 然后填充输出 和modulus一样长根据这个要求,对于512b...
【转】RSA加密填充模式
Bolt 的专栏
01-24 2364
跟DES,AES一样, RSA也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。 但跟AES等不同的是, block length是跟key length 以及所使用的填充模式 有关的。 1)RSA_PKCS1_PADDING 填充模式,最常用的模式 要求:输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 R...
rsa填充模式的_RSA PKCS1padding 填充模式
weixin_39717026的博客
12-20 262
在BouncyCastle实现RSA的PKCS1V1.5模式中,如果是公钥加密信息(forEncryption=true),密钥长度为1024位,那么输出的密文块长度为128个字节,输入的明文块长度为127-10,即输入的明文块最大是117位,如果输入的明文块小于117位,比如输入的明文块长度为64位,那么会对这个明文块进行补位,在明文块前添加一位的0x02字节(代表公钥加密)然后后面的52位为随...
基于RSA-OAEP算法的表单数据加密与解密实践
最新发布
m0_51710745的博客
06-18 365
基于RSA-OAEP算法的表单数据加密与解密实践随着互联网的普及和网络安全威胁的增加,数据安全成为了一个越来越重要的话题。对于敏感信息的保护,加密技术起着至关重要的作用。本文将介绍如何使用RSA-OAEP算法对表单数据进行加密和解密,以保护用户隐私。一、RSA-OAEP算法简介RSA-OAEP(Optimal Asymmetric Encryption Padding)是一种基于RSA的非对称加密算法,它结合了RSA加密算法和OAEP填充方案,能够提供较高的安全性和可靠性。OAEP填充方案在RSA加密过程中
RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 4009
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
RSA使用PKCS1填充javascript加密
06-19
通过javascript实现RSA加密,使用了标准的国际PKCS1填充,支持UTF-8编码
C#RSA加密DEMO
03-25
在IT行业中,加密技术是确保数据安全的重要手段之一...在实际应用中,通常会用RSA加密一个随机生成的对称密钥,然后用这个对称密钥去加密大量数据,这种方式称为混合加密。这种做法结合了RSA的安全性和对称加密的效率。
unity工具类RSA加密和解密
11-04
本文将深入探讨RSA加密和解密的基础知识以及如何在Unity中实现这一功能。 首先,RSA加密的核心原理是基于大整数因子分解的困难性。它生成一对密钥:公钥和私钥。公钥可以公开,用于加密;而私钥必须保密,用于解密...
C# RSA加密解密
04-15
总结,C#中的RSA加密解密结合Winform界面,为用户提供了直观的操作方式来保护数据。开发者可以通过理解并运用这些概念,构建更复杂的安全系统,确保数据在传输和存储过程中的安全性。在实际项目中,还可以考虑使用...
基于lazarus的RSA加密解密代码
03-29
**基于Lazarus的RSA加密解密代码**是软件开发中的一个重要话题,特别是在信息安全领域。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛用于数据加密、数字签名以及密钥交换。Lazarus是Free Pascal ...
RSA非对称加解密算法填充方式(Padding)
热门推荐
浴血重生-学习空间
03-12 2万+
1. padding模式 1.1 三类常见填充方式 RSA加密常用填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。 与对称加密算法DES,AES一样,RSA算法也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。但跟AES等不同的是,block length是跟...
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 4951
RSA加解密的OAEP 填充解析 加密填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding)
weixin_42272869的博客
04-19 9474
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的候,其中创建Cipher对象的候需要指定加密模式,指定为对称加密中的分组算法,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
RSA算法的填充模式
Denny_Chen_的博客
05-30 5970
一. 简介 RSA算法的常见的表现模式是多少位,例如1024、2048、4096等,这些并不是公钥或私钥的位数,而是模长。先简单介绍下RSA算法的密钥生成过程: 给定两个大素数p、q,令 n = p*q; 给定一个数e,使得e和φ(n)互质,则存在d,使得 e*d = 1 (mod φ(n)),d即是e对同余数φ(n)的模反元素; 以上的 e,d分别是公钥和私钥,给出的通常会带有n,如公钥是(e, n),私钥是(d, n)。 加解密过程,给定明文数字M(< n,加密通常是字符串,转成大整数即可),
RSA2048签名和加密+OAEP填充方式(前端)
lookBackward的博客
11-19 4054
安装jsrsasign 插件: npm install jsrsasign jsrsasign-util import jsrsasign from 'jsrsasign' // RSA 位数,这里要跟后端对应 // var bits = 1024; var bits = 2048 // var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', bits) var rsaKeypair = null var keyPairs = {} ex.
前端匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
qq_39232387的博客
11-29 2291
vue匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
RSA组件之最优非对称加密填充(OAEP)的实现(C源码)
洛奇看世界
10-30 8221
RSA组件之最优非对称加密填充(OAEP)的实现(C源码) 1. RSA 算法中使用 OAEP 最优非对称加密填充函数 在非对称加密算法 RSA 中,算法本身非常简洁,公钥 (e,n)(e, n)(e,n), 私钥$ (d, n)$。 加密: C = Me mod nC\ =\ M^e\ mod\ nC = Me mod n 解密: M = Cd mod nM\ =\ C^d\ mod
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 7288
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
前端RSA ,ASE 加解密踩坑记录
caperxi的博客
05-13 994
Rsa 加解密 使用的插件:JSEncrypt.js 加密方式: let encryptor = new JSEncrypt(); encryptor.setPublicKey(pubkey); // 加密公钥 return encryptor.encrypt(data); // data: 要加密的数据 解密方式: let decryptor = new JSEncrypt(); decryptor.setPrivateKey(PrivateKey); // 私钥
java pkcs1_RSA加密pkcs1填充
05-31
PKCS #1是一组公钥密码学标准,包括数字签名、加密和密钥交换等算法。其中,PKCS #1 v1.5是最早的版本,它定义了一种填充方案,称为PKCS #1填充。在RSA加密中,使用PKCS #1填充可以提高加密的安全性,避免出现一些攻击。 PKCS #1填充的过程如下: 1. 首先,要在明文前面添加一个随机生成的字节序列,这个字节序列至少要比RSA算法中的“模长”短11个字节。 2. 在随机字节序列后面添加一个单独的字节0x00。 3. 然后,在0x00后面添加明文本身。 4. 最后,将填充后的明文转换成一个整数进行加密。 在解密过程中,要先将密文解密成一个整数,然后将整数转换成一个字节数组,并去掉填充字节,得到明文。 在Java中,可以使用javax.crypto包中的Cipher类来实现PKCS #1填充RSA加密。具体实现方法可以参考Java官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值