关于SM4填充算法PKCS5和PKCS7讲解

最新推荐文章于 2024-05-06 14:59:36 发布
最新推荐文章于 2024-05-06 14:59:36 发布
阅读量1.6w 收藏 18
点赞数 4
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjb123sw99/article/details/105015933
版权

前言:

  今天刚好在系统上增加SM4算法的支持,SM4算法的实现网上你可以搜到很多版本,但是如果你要运用到实际中时,你一定要了解SM4算法填充规则。

正文:

  首先,SM4接口大多是以最小单位16Byte进行加解密。因此SM4的密文长度通常是16Byte的倍数。当你待加密数据小于16Byte时,你便需要使用填充算法。

PKCS7填充算法规则:

 PKCS7填充单位为16Byte,对于不满16Byte的数据,以【16-数据长度】字符进行填充。其实现算法如下:

int PKCS7(unsigned char *pucData, unsigned long ulDataLen, unsigned char pucPaddingData[16])
{
	unsigned char pucPadding = 0;
	
	if(ulDataLen > 16)
	{
		return -1;
	}
	pucPadding = 16 - ulDataLen;
	
	memcpy(pucPaddingData, pucData, ulDataLen);
	memset(pucPaddingData + ulDataLen, pucPadding, 16 - ulDataLen);
	return 0;
}

PKCS5填充算法规则:

 PKCS5属于PKCS7填充单位为8Byte,对于不满8Byte的数据,以【8-数据长度】字符进行填充。其实现算法如下:

int PKCS5(unsigned char *pucData, unsigned long ulDataLen, unsigned char pucPaddingData[8])
{
	unsigned char pucPadding = 0;
	
	if(ulDataLen > 8)
	{
		return -1;
	}
	pucPadding = 8 - ulDataLen;
	
	memcpy(pucPaddingData, pucData, ulDataLen);
	memset(pucPaddingData + ulDataLen, pucPadding, 8 - ulDataLen);
	return 0;
}

注意事项:

1、如果你使用的是SM4算法,你直接使用PKCS7填充即可,之前我遇到过JAVA的API里写着使用PKCS5,但实际输出结果为PKCS7。

2、如果你使用了填充算法加密数据,如果是PKCS7算法,则待加密数据为16倍数时,待加密数据尾部需要补16位0x10。

3、如果你使用了填充算法加密数据,如果是PKCS5算法,则待加密数据为8倍数时,待加密数据尾部需要补8位0x8。

4、同理解密时,如果确定加密时使用了填充算法,对于解密后的数据,需要将填充数据剔除。

 

时暑
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
python实现pkcs7填充
weixin_46491183的博客
01-18 2823
PKCS7填充SM4算法为例 SM4算法数据块长度为16字节,按照PKCS7填充,最后一个数据块不满16字节时,将针对最后一个数据块补满16字节。 如最后一个数据块长度为16字节时,将在尾部填充16个字节的数据。 示例: 明文为0123456789abcdeffedcba9876543210(16进制)共16个字节 此时将在明文后再次补充16个字节的10(16进制),16进制的10为10进制的16,如明文长度为16字节的倍数,将在尾部填充16个10 此时填充后的明文为:0123456789abcdef
PKCS7填充
evsqiezi
05-02 7251
PKCS7填充 PKCS7填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07 如果要填充8个字节,那么填充的字节的值就是0×8; 要填充7个字节,那么填入的值就是0×7; … 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08。 如 31 32 33 34 35 36 37 38填充后就是31
简单GUI实现python SM4算法加解密文件(3.0)终版
最新发布
weixin_62467741的博客
05-06 552
在1.0、2.0版本的代码上改进了加密模式,原来为ECB模式,现改进为CBC模式,即为在原来的基础上增添异或过程。
SM4算法原理
qq_40123036的博客
12-08 1万+
SM4算法PKCS7填充算法
java实现SM4 PKCS7Padding填充模式的还原
u012278548的博客
08-28 3126
上篇用Java实现了SM4PKCS7Padding填充模式,本篇是对填充后的还原。 /**      * PKCS5Padding填充模式还原      * 将数组拆分两部分,还原最后16字节的数组后再重新组合      * @param array      * @return      */     public static byte[] PKCS7PaddingRestore(byte...
java中的SM4算法PKCS5pkcs7补位实际上是一样的
itw_zhangzx02的博客
04-12 404
SM4算法PKCS5补位和PKCS7补位结果
Java 实现 国密SM4/ECB/PKCS7Padding对称加密解密
LongtengGensSupreme博客
08-24 1855
Java 实现 国密SM4/ECB/PKCS7Padding对称加密解密,为了演示方便本问使用的是IntelliJ IDEA 2022.1 (Community Edition)来构建代码的。选择 文件 项目结构 项目设置 库 点击最右边的+ 选择 下载的commons-codec-1.16.0.jar加包即可。3、本文用到了一个Base64的jar加包。1、pom.xml文件添加需要的jar。
Java SM2
lw112190的专栏
12-15 6181
Java SM2
C#使用AES/ECB/PKCS5Padding加密解密
qq285503851的博客
11-19 3898
与JAVA AES/ECB/PKCS5Padding加密解密相同效果,但是c#里面没有PKCS5Padding,可以使用PKCS7,效果是一样的。
java SM4加密报错 No such algorithm: SM4/ECB/PKCS5Padding
热门推荐
qq_47988411的博客
05-26 1万+
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.Secr...
sm4算法 cbc模式
qq_35205800的博客
07-06 5600
class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249, 0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
AES 示例(CBC算法模式 PKCS5填充模式)
08-17
CBC(Cipher Block Chaining)是AES的一种工作模式,而PKCS5(Public Key Cryptography Standards #5)则是一种常用的填充方式,用于确保输入数据长度能够完美适应块密码处理。在本示例中,我们将深入理解AES-CBC-...
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时...uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
java实现SM4PKCS7Padding填充模式
u012278548的博客
08-28 9639
最近在写加解密的实现,从网上查看SM4pkcs7padding实现方式,原理有很多,但是用java实现的方法没有找到,所以自己写了一个分享出来,下篇是对填充后的还原方法。 /**      * java实现SM4 PKCS7Padding填充模式      * 原理:与16的倍数进行相比,缺少多少位就填充多少位的位数值      * 例:test字节数为4,填充12个0x0c;12345678...
C# 实现 国密SM4/ECB/PKCS7Padding对称加密解密
LongtengGensSupreme博客
08-25 4090
也是按照data 16位来分组,第一组数据与初始化向量IV异或后的结果进行加密,密得到第一组密文C1(初始化向量I为全零),第二组数据与第一组的加密结果C1异或以后的结果进行加密,得到第二组密文C2...... 最后C1C2C3......Cn即为加密结果。我们在实现可用data字节的形式,即秘钥Data为16位,加密数据Data需为16的整数倍,这两点很重要。CBC(密文分组链接方式),它的实现机制使加密的各段数据之间有了联系。观察第一块,和第三块,皆为明文块0,相同的输入产生相同的输出。
在jsp页面使用js来进行des加密(cbc模式、Pkcs7padding填充、自定义密码、加密返回为base64加密字符串密文),以此实现自动登录
qq_37873314的博客
09-17 1278
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
c# sm4加密解密
12-14
以下是C#中使用SM4算法进行加密和解密的示例代码: ```csharp using System; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string plainText = "Hello, world!"; // 待加密的明文 string key = "0123456789abcdef"; // 密钥,必须为16个字符 byte[] encrypted = SM4Encrypt(Encoding.UTF8.GetBytes(plainText), Encoding.UTF8.GetBytes(key)); Console.WriteLine("Encrypted: " + BitConverter.ToString(encrypted).Replace("-", "")); byte[] decrypted = SM4Decrypt(encrypted, Encoding.UTF8.GetBytes(key)); Console.WriteLine("Decrypted: " + Encoding.UTF8.GetString(decrypted)); } static byte[] SM4Encrypt(byte[] plainText, byte[] key) { using (SM4 sm4 = new SM4()) { sm4.Key = key; sm4.Mode = CipherMode.ECB; sm4.Padding = PaddingMode.Zeros; using (ICryptoTransform encryptor = sm4.CreateEncryptor()) { return encryptor.TransformFinalBlock(plainText, 0, plainText.Length); } } } static byte[] SM4Decrypt(byte[] cipherText, byte[] key) { using (SM4 sm4 = new SM4()) { sm4.Key = key; sm4.Mode = CipherMode.ECB; sm4.Padding = PaddingMode.Zeros; using (ICryptoTransform decryptor = sm4.CreateDecryptor()) { return decryptor.TransformFinalBlock(cipherText, 0, cipherText.Length); } } } } ``` 需要注意的是,SM4算法的密钥长度必须为16个字符,如果不足16个字符则需要进行补齐。此外,SM4算法的工作模式和填充模式也需要指定,上述示例中使用的是ECB模式和零填充模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值