AES的工作模式和填充模式

已于 2023-08-17 08:59:08 修改
阅读量1.7k 收藏 8
点赞数
分类专栏: 安全相关 文章标签: 加密算法
于 2022-12-27 14:26:00 首次发布
原文链接:https://zhuanlan.zhihu.com/p/376077687
版权

前面我们知道了AES的使用,以及ECB和GCM的工作模式。刚刚在搜索学习的过程中看到了前辈写的关于AES算法填充和工作模式,就乘着这次机会一起学习一下。

我之前觉得我一个搞软件的学这些干啥,但是其实搞清楚这些原理,看代码的时候才会更加的舒服。

1、填充方式

分组密码算法中需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密
(为什么需要填充?)

常见的填充模式有:

NoPadding
PKCS5Padding
PKCS7Padding
ISO10126Padding
ISO7816-4Padding
ZeroBytePadding
X923Padding
TBCPadding(Trailing-Bit-Compliment)
PKCS1Padding

1、NOPADDING

不填充,在此填充下原始数据必须是分组大小的整数倍,非整数倍时无法使用该模式。

2、PKCS5PADDING / PKCS7PADDING

填充至符合块大小的整数倍,填充值为填充数量数。假设每个区块大小为 blockSize:

  • 已对齐,填充一个长度为 blockSize 且每个字节均为 blockSize 的数据。
  • 未对齐,需要补充的字节个数为 n,则填充一个长度为 n 且每个字节均为 n 的数据。

PKCS7PADDING 的块大小可以为 1~255 中任意值, PKCS5PADDING 是 PKCS7PADDING 的子集,块大小只能为固定值 8 。

在标准 AES 算法中,块大小本身就为固定值 8 ,所以 PKCS7PADDING 和 PKCS5PADDING 是一样的。

填充实例:

FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF 08 08 08 08 08 08 08 08

原文为整数倍也需要填充

3、ISO10126PADDING

填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节随机处理。

FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF 3F 7A B4 09 14 36 07

4、ISO7816-4PADDING

填充至符合块大小的整数倍,填充值第一个字节为 0x80,其他字节填 0。
FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF 80 00 00 00 00 00 00

5、ZEROBYTEPADDING

填充至符合块大小的整数倍,填充值为 0。

FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00

6、X923PADDING

填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节填 0。

FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07

7、TBCPADDING(Trailing-Bit-Compliment)

填充至符合块大小的整数倍,原文最后一位为“1”时填充 0x00,最后一位为“0”时填充“0xFF”。

FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00

FF FF FF FF FF FF FF FF F0
FF FF FF FF FF FF FF FF F0 FF FF FF FF FF FF FF

8、PKCS1PADDING

该填充模式是 RSA 加密中使用的,详见 RFC 2313。RSA 加密时,需要将原文填充至密钥大小,填充的格式为:00 + BT + PS + 00 + D。

  • 00 为固定字节
  • BT 为处理模式。公钥操作时为 02,私钥操作为 00 或 01
  • PS 为填充字节,填充数量为 k - 3 - D,k 表示密钥长度,D 表示原文长度。PS 的最小长度为 8 个字节。填充的值根据 BT 值不同而不同:
    • BT = 00 时,填充全 00
    • BT = 01 时,填充全 FF
    • BT = 02 时,随机填充,但不能为 00

2、工作模式

分组密码算法只能加密固定长度为 N 比特的分组数据(DES 和 3DES 算法中 N=64,AES 算法中 N=128),若待加密数据长度 != N ,则待加密数据需要被分组或填充至长度为 N 比特的数据块用以加密,至于如何分组及填充则取决于使用的工作模式和填充方式。

前面讲了填充方式,这里看看工作模式。

早在 1981 年,DES 算法公布之后,NIST 在标准文献 FIPS 81 中公布了 4 种工作模式:

  • 电子密码本:Electronic Code Book Mode (ECB)
  • 密码分组链接:Cipher Block Chaining Mode (CBC)
  • 密文反馈:Cipher Feedback Mode (CFB)
  • 输出反馈:Output Feedback Mode (OFB)

后面又新增了一些工作模式:

  • 计数器模式:Counter Mode (CTR)
  • 填充密码分组链接:Propagating Cipher Block Chaining Mode(PCBC)

具体的详细内容链接在这里:【AES算法(四)基本工作模式】

参考资料:
https://zhuanlan.zhihu.com/p/376077687

TrustZone_Hcoco
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES(加密,填充模式)新手小结
m0_46146791的博客
03-24 3509
本小结的密码学术语如填充模式,等等,均以AES为例进行说明。举一反三,其他算法涉及的相同术语,大致也就理解是怎么回事了,,,吧。 (1)AES https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf AES标准是神马鬼东西,USA的PDF写的非常详尽,在此个人用 ‘小白话术 + Python环境’ 理解一下。 AES算法,大致上:就是将一段16字节的数据(不妨将这一段数据取个代号叫 input),在另一段16字节(或24字节,或32字节)数据的辅
JAVA AES加密 NoPadding的填充方式
qq_36202485的博客
10-29 1万+
public class AESUtil { // 加密 public static byte[] Encrypt(String sSrc, String sKey) throws Exception { if (sKey == null) { System.out.print("Key为空null"); return null; } byte[] raw = ne...
AES(对称加密)算法的两种工作模式
最新发布
yyd686874的博客
04-21 350
密钥长度直接决定加密强度,而工作模式填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式。最后,值得注意的是,DES算法由于密钥过短,可以在短时间内被暴力破解,所以现在已经不安全了。●对称加密算法使用同一个密钥进行加密和解密,常用算法有DES、AES和IDEA等;●密钥长度由算法设计决定,AES的密钥长度是128/192/256位;●使用对称加密算法需要指定算法名称、工作模式填充模式。ECB模式是最简单的AES加密模式,它需要一个。
(AES/DES)/ECB/NoPadding 加密问题相关
m190607070的专栏
03-14 7883
关于AES和DES加密中用到的模式以及填充方式相关,参考 https://www.jianshu.com/p/7c5b4a3c2c30 本文只介绍NoPadding java相关实现(kotlin,其实和java一样= =) 首先需要知道如下两点: 1、AES的NoPadding模式加密的key和data的byte字节数必须为16的倍数 2、DES的NoPadding模式加密...
深入探究AES加密算法:加密原理、模式填充方式详解
weixin_42233867的博客
05-17 4617
是一种对称加密算法,它是目前应用最广泛的加密算法之一。AES算法具有高效性、安全性和可靠性,被广泛用于数据保护、网络通信以及安全传输等领域。本文将深入介绍AES加密算法的原理、使用步骤以及常见的加密模式填充方案。AES加密算法是一种高效、安全的对称加密算法,广泛应用于数据保护和网络通信等领域。本文介绍了AES算法的原理、使用步骤以及常见的加密模式填充方案。了解和掌握AES加密算法对于保护数据的安全和实现机密通信至关重要。
java:AES的加密模式填充模式
a232884c的博客
12-18 3523
块加密,常用的加密模式有ECB、CBC。ECB,即electronic code book,将整个明文分成若干段相同小段,然后每小段进行加密,每段互不依赖,可以并行处理,同样的明文就会生成同样的密文;CBC,即cipher block chaining,密文分组链模式,密文分组间如同链条相互连接,先将明文切割为若干段,每一小段与上一段的密文段运算后(第一个块没有上个密文段,故而使用IV进行运算),再同秘钥进行加密,因为是串行处理,所以同样明文每次生成的密文不一样。
Java加密与解密的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 1万+
来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准(AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法AES使用128、192或256位的密钥来处理128位的块。 本文向您展示了一些JavaAES加密和解密示例: AES字符串加密–(加密和解密字符串)。 AES基于密码的加密–(密钥将从给定的密码派生)。 AES文件加密。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
AES 示例(CBC算法模式 PKCS5填充模式)
08-17
CBC(Cipher Block Chaining)是AES的一种工作模式,而PKCS5(Public Key Cryptography Standards #5)则是一种常用的填充方式,用于确保输入数据长度能够完美适应块密码处理。在本示例中,我们将深入理解AES-CBC-...
微信小程序 AES加密 ECB模式js文件
04-09
然而,对于更高级别的安全性需求,建议使用CBC(Cipher Block Chaining)、CFB(Cipher Feedback)或OFB(Output Feedback)等更安全的AES工作模式,或者结合非对称加密来提高安全性。 总结来说,微信小程序的AES...
AES-OFB模式
03-14
在C++和C语言中实现AES-OFB,可能需要使用第三方库如OpenSSL或Crypto++,这些库提供了丰富的加密功能,包括AES的各种工作模式。程序员需要理解这些库的API接口,正确地调用初始化、加密和解密函数,并管理好密钥和IV...
QT AES CBC加密和解密
03-18
CBC模式AES加密的一种常见工作模式,它通过将每个明文块与前一个密文块进行异或操作,然后再进行加密,使得即使相同的明文在不同的位置也会产生不同的密文,增强了加密的安全性。 在QT中实现AES CBC加密和解密,...
Qt AES算法ECB模式 PKCS5Padding 128bit
10-16
ECB(Electronic Codebook)是AES的一种工作模式,它是最简单也是最基础的加密模式。在ECB模式中,明文被划分为128位的块,每个块独立进行加密。虽然ECB模式易于实现,但它的缺点在于对于相同明文块的加密结果是相同...
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 7575
AES(高级加密标准)是一种广泛使用的对称密钥加密算法
AES/GCM/NoPadding 方式加密
热门推荐
growing1224的博客
03-02 1万+
1.采用GCM方式加密 高级加密标准(AES加密算法可以在各种模式下使用。某些组合不安全: 电子密码本(ECB)模式:在给定密钥下,任何给定的明文块始终被加密为相同的密文块。因此,它不能很好地隐藏数据模式。从某种意义上说,它不提供严重的消息机密性,并且完全不建议在加密协议中使用它。 具有PKCS#5填充(或PKCS#7)的密码块链接(CBC)易受填充oracle攻击。 在这两种情况下,都应...
AES(对称加密)和RSA(非对称加密)使用详情
eastWind1101的博客
06-07 5966
AES和RSA的混合使用,以及OC中常用的加密方式.参数加密
AES与RSA的填充模式
李老板的移动安全杂货铺
12-16 2203
RSA和AES为什么需要填充?每种填充模式的原理是什么?如何选择合理的填充模式
使用AES加密-复用前人的智慧
简单不先于复杂,而是在复杂之后
12-22 865
AES加密,复用前人的智慧
对称加密
weixin_33681778的博客
07-07 167
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 需要对加密和解密使用相同密钥的加密算法。由于其速度,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥实际上是一种算法,通信发送方使用这种算法加密数据,接收方再以同样的算...
JAVA 下的 AES/ECB/ZeroPadding 加密
Java是世界上最好的语言
03-07 1686
Java 下 如果我们直接使用ZeroPadding填充方式的话会出现错误。 这个时候我们只能通过改进NoPadding填充来实现效果。 @Slf4j public class AESUtil { private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/NoPadding";// 默认的加密算法 /** * AES 加密操作 * * @param content 待加密内容
如何处理集合AES解密ECB模式PKCS7Padding填充方式
05-26
要处理集合AES解密ECB模式PKCS7Padding填充方式,可以按照以下步骤进行: 1. 使用AES算法库,选择ECB工作模式,创建一个解密器对象。 2. 将待解密的密文分块,每块的大小为AES算法的块大小,通常为16字节。 3. 对于每个密文块,使用解密器对象进行解密操作。 4. 对于最后一个密文块,需要进行PKCS7Padding填充方式的解除,可以参考以下步骤: - 获取最后一个密文块的最后一个字节,该字节表示填充的字节数。 - 检查最后一个密文块中填充的字节数是否符合规范,如果不符合则说明该密文块被篡改,需要进行错误处理。 - 对于符合规范的密文块,截取除填充字节外的其他字节作为明文。 5. 将所有明文块拼接起来,得到解密后的明文。 需要注意的是,ECB模式存在安全问题,不建议使用。如果需要更高的安全性,可以考虑使用CBC或CTR模式。同时,PKCS7Padding填充方式也存在安全问题,建议使用更安全的填充方式,如PKCS5Padding或ZeroPadding。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值