文档章节

AES Padding

lionets
 lionets
发布于 2017/07/25 16:51
字数 355
阅读 36
收藏 0

AES 作为块加密算法(block cipher),要求被加密数据具有固定的大小,比如16 字节。那么对于一段任意大小的明文,对最后一个块补全到 16 字节就是一个必要的过程。以及在解密时将 padding 字节删除。

那么这里的关键问题便是如何设计这个 padding 方法,使解密后能够只通过明文便可以精准的切掉小尾巴。

容易发现,任何魔法字节都是不可靠的,即 pad 自身必须包含明确的描述 pad 长度的信息。出于同样的考虑,即使原始信息正好膜 16 余 0,pad 也是需要加的,这种情况可以加一个长度 16 的 pad。那么因为 pad 长度最高 16,最小 1,使用一个字节完全可以描述,那么我们可以约定:

每段明文在加密前都会添加一个 1-16 字节的 pad,使总长度膜 16 余 0。
pad 的长度由 pad 的最后一个字节描述

这样就生成了一个可靠的 padding 方法,其实也就是: PKCS7。<-- 这什么破渲染器

不过 PKCS7 在此之上还加了一层改进:就是明确要求 pad 的每个字节都是 pad 长度。这样解密后的明文更加易读。也可以做额外的判断,如果你想的话。

© 著作权归作者所有

共有 人打赏支持
lionets
粉丝 90
博文 98
码字总数 132850
作品 0
朝阳
程序员
java web与android互通的aes算法

Java实现代码 AES加密模式和填充方式 | 算法/模式/填充 | 16字节加密后数据长度 | 不满16字节加密后长度 || ------------- |:-------------:|:-----:||AES/CBC/NoPadding|16| 不支持||AES/C...

天蓝1122
2015/12/02
137
0
AES加密解密

// // main.m // AES加密 // // Created by dc008 on 16/1/5. // Copyright © 2016年 lin. All rights reserved. // // AES和MD5相对比base64安全性更高 #import <Foundation/Foundation.h......

温暖c
2016/01/05
24
0
IOS支持AES算法 PKCS5Padding 的填充方式吗?

我知道安卓端与服务器端的通信方式AES加密方式支持PKCS5Padding,ios支持 PKCS5Padding吗? 我看官方文档上面只支持 PKCS7Padding ,大家有没有用过ios端 PKCS5Padding的AES加密方式吗? 如果...

Java_Coder
2014/12/14
364
0
自己写的AES加密工具类的加密结果为什么与在线AES加密网站的加密结果不一致?

我写了一个AES加密工具类,对明文进行AES加密,相关参数如下: 加密算法:AES 明文:A 算法模式:CBC 密钥长度:256 密钥:1qaz@WSX1qaz@WSX 密钥偏移量:1234567890123456 补码方式:PKCS7...

摩卡王伟
2013/06/24
3.5K
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

49.Nginx防盗链 访问控制 解析php相关 代理服务器

12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置(502的问题) 12.16 Nginx代理 扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级 http://blog....

王鑫linux
今天
1
0
Nginx防盗链、访问控制、解析php相关配置、Nginx代理

一、Nginx防盗链 1. 编辑虚拟主机配置文件 vim /usr/local/nginx/conf/vhost/test.com.conf 2. 在配置文件中添加如下的内容 { expires 7d; valid_referers none blocked server_names *.tes......

芬野de博客
今天
0
0
spring EL 和资源调用

资源调用 import org.springframework.beans.factory.annotation.Value;import org.springframework.context.annotation.PropertySource;import org.springframework.core.io.Resource;......

Canaan_
今天
1
0
memcached命令行、memcached数据导出和导入

一、memcached命令行 yum装telnet yum install telent 进入memcached telnet 127.0.0.1 11211 命令最后的2表示,两位字节,30表示过期时间(秒) 查看key1 get key1 删除:ctrl+删除键 二、m...

Zhouliang6
今天
1
0
Linux定时备份MySQL数据库

做项目有时候要备份数据库,手动备份太麻烦,所以找了一下定时备份数据库的方法 Linux里有一个 crontab 命令被用来提交和管理用户的需要周期性执行的任务,就像Windows里的定时任务一样,用这...

月夜中徘徊
今天
1
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部