关于PKCS5Padding与PKCS7Padding的理解

最新推荐文章于 2024-05-14 15:38:31 发布
最新推荐文章于 2024-05-14 15:38:31 发布
阅读量3.9w 收藏 37
点赞数 7
分类专栏: golang 文章标签: PKCS5Padding PKCS7Padding 区别 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz_studying/article/details/94229023
版权

前言

在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充的方式就包括ZeroPadding、PKCS5Padding与PKCS7Padding,这里面有什么区别呢。

填充方式的区别

ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。

我们这里主要讨论PKCS7Padding与PKCS5Padding。

这是RFC中关于PKCS7的具体填充过程:

Some content-encryption algorithms assume the input length is a multiple of k octets, where k is greater than one. For such algorithms, the input shall be padded at the trailing end with k-(lth mod k) octets all having value k-(lth mod k), where lth is the length of the input. In other words, the input is padded at the trailing end with one of the following strings:

              01 -- if lth mod k = k-1
           02 02 -- if lth mod k = k-2
               .
               .
               .
     k k ... k k -- if lth mod k = 0

The padding can be removed unambiguously since all input is padded,including input values that are already a multiple of the block size,and no padding string is a suffix of another. This padding method is well defined if and only if k is less than 256.

(1)PKCS7Padding,

  假设每个区块大小为blockSize

  <1>已对齐,填充一个长度为blockSize且每个字节均为blockSize的数据。

  <2>未对齐,需要补充的字节个数为n,则填充一个长度为n且每个字节均为n的数据。

(2)PKCS5Padding,PKCS7Padding的子集,只是块大小固定为8字节。

两者的区别在于PKCS5Padding是限制块大小的PKCS7Padding

具体代码实现

按照以上的定义,我们用golang实现如下:

func PKCS7Padding(cipherText []byte, blockSize int) []byte {
   padding := blockSize - len(cipherText)%blockSize
   padText := bytes.Repeat([]byte{byte(padding)}, padding)
   return append(cipherText, padText...)
}

func PKCS5Padding(cipherText []byte) []byte {
   return PKCS7Padding(cipherText, 8)
}

在解密后,需要将填充的字符去掉,取最后一位即知道存在多少个补充位,实现如下:

func unpadding(src []byte) []byte {
    n := len(src)
    if n == 0 {
        return src
    }
    paddingNum := int(src[n-1])
    return src[:n-paddingNum]
}

公众号

鄙人刚刚开通了公众号,专注于分享Go开发相关内容,望大家感兴趣的支持一下,在此特别感谢。
gzh

yuchenfw
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
crypt:一个简单的Go库用于加密
05-14
隐窝 一个简单的Go库用于加密 简单的例子 import "github.com/kayon/crypt" func main() { ... c, err := crypt.NewAES(key, nil, crypt.Options{Padding: crypt.PAD_ZEROPADDING}) if err != nil { ... } // encrypt ciphertext, err := c.Encrypt(plaintext) // decrypt plaintext, err = c.Decrypt(ciphertext) ... // shortcuts ciphertext, err := crypt.AES.Encrypt(plaintext, key, nil
PKCS7Padding & PKCS5Padding
u013399759的专栏
11-04 7726
分组加密算法CBC模式中经常涉及到padding的情况。PKCS7PaddingPKCS5Padding的规则其实是一样的。 例如3DES,AES,Blowfish这些分组加密算法,要求数据块的大小是一定字节对齐的。 拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是: 1、计算输入长度为L。 2、如果L是16倍数,
pkcs5 paddingpkcs7 padding区别
boweiqiang的博客
11-20 1万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7PKCS5区别是数据块的大小; PKCS5填...
文件加密与解密技术实战:使用Java实现AES/CBC/PKCS5Padding加密算法
最新发布
csdn466412618的博客
05-14 1376
使用Java实现AES/CBC/PKCS5Padding加密解密文件,保护数据安全。本文通过详细解析FileEncryptDecryptUtil类,展示了加密解密过程,强调了密钥管理、初始化向量(IV)使用的重要性,以及文件I/O操作的实现。提醒生产环境应采用安全密钥存储,优化大文件处理,并实施全面错误管理。掌握此工具,为文件安全保驾护航。
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
weixin_45541986的博客
03-08 954
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
PKCS5PaddingPKCS7Padding
热门推荐
Stewart的专栏
09-07 1万+
起源 原因    Java的默认crypto类,AES算法使用 日前在工作中遇到AES算法服务器端和iOS端进行联调,发现加密结果不能一致。最后终于解决,记录一下以备将来查询。 If the original data is an integer multiple of N bytes, t
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 7541
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
密码学 - 加解密算法 - 填充算法
qazw9600的专栏
12-02 3115
加解密算法填充算法
PKCS7Padding的Java实现
M先生的博客
08-18 1992
使用java实现对称加密中的PKCS7Padding。可自由编写基于密码机的对称加解密算法
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding
weixin_42272869的博客
04-19 9391
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
delphi与java 加密解密 DES/CBC/PKCS5Padding
01-08
最近做一个接口,与JAVA的关于DES/CBC/PKCS5Padding 互相解密。在网上找了很多资料,摸索了3天才摸索出来。同样的明文,用JAVA加密的密文死活都跟用DELPHI加密的不相等,有时候少于8个字符的就正常,多了8个字符的就...
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为Java。AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
对接java AES/ECB/PKCS7Padding加密
05-08
这个过程完全符合Java的AES/ECB/PKCS7Padding加密方式,可以与Java代码无缝对接。 在实际应用中,为了提高安全性,建议使用更复杂的加密模式如CBC(Cipher Block Chaining)或CFB(Cipher Feedback),并且可以使用...
c/c++ 与java互通 AES加密解密,算法ECB/PKCS5PADDING
09-03
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++...
AES-128 ECB pkcs5padding
03-16
AES-128 ECB pkcs5padding 是一种广泛使用的加密技术,主要应用于C++编程环境中的数据安全。本文将深入探讨AES(高级加密标准)、ECB(电子密码本)模式、PKCS5Padding(填充模式)以及它们在C++中的实现。 **AES ...
Python使用AES_CBC_PKCS5Padding进行加解密
m0_56421851的博客
05-26 1078
Python使用AES_CBC_PKCS5Padding进行加解密
DES/ECB/PKCS5Padding解密与加密(JavaScript版)
weixin_45922754的博客
09-26 3501
DES/ECB/PKCS5Padding解密与加密(JavaScript版)
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 9275
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密库中,128实际上指的是块大小而不是密钥大小 但是在 openssl 中的 aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式, mcrypt 的128 需要写成 openssl 的 256 java的 aes-128-c
AES/ECB/PKCS7PaddingPKCS5Padding区别
01-10
AES/ECB/PKCS7Padding和AES/ECB/PKCS5Padding是两种常见的AES加密模式和填充方式。它们的区别在于填充方式的不同。 PKCS5PaddingPKCS7Padding都是用于填充数据块的,以确保数据块的长度满足加密算法的要求。它们的主要区别在于对于数据块长度不满足加密算法要求时的处理方式。 PKCS5Padding是针对8字节数据块的填充方式,当数据块长度不满8字节时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 PKCS7Padding是通用的填充方式,可以用于任意长度的数据块。当数据块长度不满足加密算法要求时,会使用特定的字节填充数据块,填充的字节值等于需要填充的字节数。例如,如果数据块长度为6字节,则会填充2个字节的值为0x02的字节。 因此,PKCS5PaddingPKCS7Padding区别在于对于数据块长度不满足加密算法要求时的处理方式不同。 下面是一个示例代码,演示了AES/ECB/PKCS5Padding和AES/ECB/PKCS7Padding的使用: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AESExample { public static void main(String[] args) throws Exception { String key = "0123456789abcdef"; String plaintext = "Hello World"; // AES/ECB/PKCS5Padding Cipher cipher1 = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec1 = new SecretKeySpec(key.getBytes(), "AES"); cipher1.init(Cipher.ENCRYPT_MODE, keySpec1); byte[] encrypted1 = cipher1.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS5Padding Encrypted: " + new String(encrypted1)); // AES/ECB/PKCS7Padding Cipher cipher2 = Cipher.getInstance("AES/ECB/PKCS7Padding"); SecretKeySpec keySpec2 = new SecretKeySpec(key.getBytes(), "AES"); cipher2.init(Cipher.ENCRYPT_MODE, keySpec2); byte[] encrypted2 = cipher2.doFinal(plaintext.getBytes()); System.out.println("AES/ECB/PKCS7Padding Encrypted: " + new String(encrypted2)); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值