关于SM4填充算法PKCS5和PKCS7讲解

最新推荐文章于 2025-02-13 17:52:27 发布
最新推荐文章于 2025-02-13 17:52:27 发布
阅读量1.8w 收藏 21
点赞数 4
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjb123sw99/article/details/105015933
版权

前言:

  今天刚好在系统上增加SM4算法的支持,SM4算法的实现网上你可以搜到很多版本,但是如果你要运用到实际中时,你一定要了解SM4算法填充规则。

正文:

  首先,SM4接口大多是以最小单位16Byte进行加解密。因此SM4的密文长度通常是16Byte的倍数。当你待加密数据小于16Byte时,你便需要使用填充算法。

PKCS7填充算法规则:

 PKCS7填充单位为16Byte,对于不满16Byte的数据,以【16-数据长度】字符进行填充。其实现算法如下:

int PKCS7(unsigned char *pucData, unsigned long ulDataLen, unsigned char pucPaddingData[16])
{
	unsigned char pucPadding = 0;
	
	if(ulDataLen > 16)
	{
		return -1;
	}
	pucPadding = 16 - ulDataLen;
	
	memcpy(pucPaddingData, pucData, ulDataLen);
	memset(pucPaddingData + ulDataLen, pucPadding, 16 - ulDataLen);
	return 0;
}

PKCS5填充算法规则:

 PKCS5属于PKCS7填充单位为8Byte,对于不满8Byte的数据,以【8-数据长度】字符进行填充。其实现算法如下:

int PKCS5(unsigned char *pucData, unsigned long ulDataLen, unsigned char pucPaddingData[8])
{
	unsigned char pucPadding = 0;
	
	if(ulDataLen > 8)
	{
		return -1;
	}
	pucPadding = 8 - ulDataLen;
	
	memcpy(pucPaddingData, pucData, ulDataLen);
	memset(pucPaddingData + ulDataLen, pucPadding, 8 - ulDataLen);
	return 0;
}

注意事项:

1、如果你使用的是SM4算法,你直接使用PKCS7填充即可,之前我遇到过JAVA的API里写着使用PKCS5,但实际输出结果为PKCS7。

2、如果你使用了填充算法加密数据,如果是PKCS7算法,则待加密数据为16倍数时,待加密数据尾部需要补16位0x10。

3、如果你使用了填充算法加密数据,如果是PKCS5算法,则待加密数据为8倍数时,待加密数据尾部需要补8位0x8。

4、同理解密时,如果确定加密时使用了填充算法,对于解密后的数据,需要将填充数据剔除。

 

pkcs7填充zeros填充
我不是码农的博客~~~
07-03 339
不足十六位长度的,剩余字节以剩余的长度作为填充内容,如。不足十六位长度的,剩余字节以0x00作为填充内容,如。hello world 填充为。hello world 填充为。
PHP实现PKCS7填充算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 210
PHP实现PKCS7填充算法( 附完整源码)
SM4 加密 No such algorithm: SM4/ECB/PKCS7Padding 解决jar冲突后问题还没有解决
weixin_38127258的博客
04-26 9931
SM4 加密 No such algorithm: SM4/ECB/PKCS7Padding 解决jar冲突后问题还没有解决 sm4加解密 本地没问题,线上出现问题 百度很多帖子 都说是jar冲突,删除bcprov-jdk14-140.jar 或者 bcprov-jdk15-140.ja 等jar之后问题可以解决 但实际问题还存在 goole之后,找到解决方案,在此基础上还需要 修改配置 修改JDK 配置 $JAVA_HOME/jre/lib/security/java.security 修改为 s
密评实战练习2
2301_80331596的博客
12-21 1293
密评
PHP实现SM4加密 加密模式:CBC 填充:PKCS5Padding
最新发布
weixin_39104010的博客
02-13 357
【代码】PHP实现SM4加密 加密模式:CBC 填充:PKCS5Padding。
C#实现 国密SM4/ECB/PKCS5Padding对称加密Java加解密
qq_41197516的博客
08-04 3620
16进制的加密字符串(忽略大小写)// PKCS5Padding-以8个字节为一组进行分组加密。// 定义分组加密模式使用:PKCS5Padding。// 128-32位16进制;* 16进制加密后的字符串。// 自定义的32位16进制密钥。* @explain sm4加密、解密与加密结果验证。* @return 返回16进制的加密字符串。// 16进制字符串-->byte[]// 加密算法/分组加密模式/分组填充方式。// 将原字符串转换成byte[]
java中的SM4算法PKCS5pkcs7补位实际上是一样的
itw_zhangzx02的博客
04-12 1039
SM4算法PKCS5补位PKCS7补位结果
Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测
川子的博客
11-15 3074
Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测
填充模式:PKCS#5/PKCS7
热门推荐
test1280
07-17 3万+
填充模式:PKCS#5/PKCS7
国密(GmSSL)算法SM4之ECB模式
luobobaicaitou的博客
09-25 9514
java实现SM4算法的ECB模式加解密,GmSSL密码库的Java语言封装。
C语言实现SM4 CBC模式下PKCS7填充的加/解密算法程序
10-05
2. 对输入数据执行PKCS7填充算法,保证数据块长度与SM4算法块大小一致。 3. 实现轮密钥生成,这是加密解密过程中密钥的动态变化过程。 4. 实现SM4算法的加密解密逻辑,按照SM4算法规定的轮函数轮次数进行数据...
SM4 SM4/CBC/PKCS5Padding
zhglhy的专栏
03-10 69
SM4 SM4/CBC/PKCS5Padding
pkcs 7- 加密消息语法标准 - 中文版
06-18
pkcs 7- 加密消息语法标准 - 中文版
python实现pkcs7填充
weixin_46491183的博客
01-18 2977
PKCS7填充SM4算法为例 SM4算法数据块长度为16字节,按照PKCS7填充,最后一个数据块不满16字节时,将针对最后一个数据块补满16字节。 如最后一个数据块长度为16字节时,将在尾部填充16个字节的数据。 示例: 明文为0123456789abcdeffedcba9876543210(16进制)共16个字节 此时将在明文后再次补充16个字节的10(16进制),16进制的10为10进制的16,如明文长度为16字节的倍数,将在尾部填充16个10 此时填充后的明文为:0123456789abcdef
java实现SM4PKCS7Padding填充模式
u012278548的博客
08-28 1万+
最近在写加解密的实现,从网上查看SM4pkcs7padding实现方式,原理有很多,但是用java实现的方法没有找到,所以自己写了一个分享出来,下篇是对填充后的还原方法。 /**      * java实现SM4 PKCS7Padding填充模式      * 原理:与16的倍数进行相比,缺少多少位就填充多少位的位数值      * 例:test字节数为4,填充12个0x0c;12345678...
填充模式:PKCS#5/PKCS7 文章不错,转载
luhang84的专栏
07-26 3077
填充模式:PKCS#5/PKCS7 首先我们要了解下啥是填充模式。 在分组加密算法中(例如DES),我们首先要将原文进行分组,然后每个分组进行加密,然后组装密文。 其中有一步是分组。 如何分组? 假设我们现在的数据长度是24字节,BlockSize是8字节,那么很容易分成3组,一组8字节; 考虑过一个问题没,如果现有的待加密数据不是BlockSize的整数倍,那该如何分组? 例如,有...
PKCS7填充
evsqiezi
05-02 7387
PKCS7填充 PKCS7填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07 如果要填充8个字节,那么填充的字节的值就是0×8; 要填充7个字节,那么填入的值就是0×7; … 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08。 如 31 32 33 34 35 36 37 38填充后就是31
java实现SM4 PKCS7Padding填充模式的还原
u012278548的博客
08-28 3288
上篇用Java实现了SM4PKCS7Padding填充模式,本篇是对填充后的还原。 /**      * PKCS5Padding填充模式还原      * 将数组拆分两部分,还原最后16字节的数组后再重新组合      * @param array      * @return      */     public static byte[] PKCS7PaddingRestore(byte...
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 3292
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
SM4/CBC/PKCS5Padding SM4/CBC/PKCS7Padding
01-22
### SM4 加密算法在 CBC 模式下的 PKCS5Padding PKCS7Padding 填充方式比较 #### 数据填充机制概述 数据加密过程中,当明文长度不是分组大小的整数倍时,需要对最后一个不完整的分组进行填充PKCS5Padding PKCS7Padding 是两种常见的填充方案。 #### PKCS5Padding 特点 PKCS5Padding 主要用于 DES、AES 等 8 字节分组密码算法。该方法规定如果最后一块不足 8 字节,则用相同的字节数来填补剩余空间[^2]。例如: - 如果最后剩下 3 字节未填满,则补充 5 个 `0x05`; - 若正好为 8 的倍数,则额外增加一整个新的全为 `0x08` 的区块作为填充。 ```java // Java 中使用 PKCS5Padding 进行填充的例子 Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "SM4"); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encryptedData = cipher.doFinal(plainText.getBytes()); ``` #### PKCS7Padding 特点 PKCS7Padding 更具通用性,适用于任意长度的分组密码。对于每个可能的数据单元尺寸(通常指一个字节),它会向消息结尾追加若干个相同数值的字节直到达到所需边界条件;这个值等于所添加总数量本身[^1]。具体表现为: - 对于任何小于或等于最大分组大小的情况都适用; - 当输入刚好匹配分组界限时不作特殊处理而是正常加入完整的一轮填充。 ```java // Java 中使用 PKCS7Padding 进行填充的例子 Cipher cipher = Cipher.getInstance("SM4/CBC/PKCSPadding"); // 注意这里应更正为标准名称如"PCKS7" SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "SM4"); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedData = cipher.doFinal(plainText.getBytes()); ``` 需要注意的是,在实际编程实践中,“PCKS7”可能是笔误或者是某些库特有的命名约定,应当查阅文档确认支持的具体字符串表示形式。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值