PKCS5Padding与PKCS7Padding的区别

最新推荐文章于 2025-06-20 10:53:09 发布
转载 最新推荐文章于 2025-06-20 10:53:09 发布 · 8.1k 阅读 · 3

本文对比分析了.NET与JAVA中常见的加密填充算法,包括None、ISO10126、PKCS5Padding与PKCS7Padding等,并通过示例说明了不同填充算法在实际应用中的区别。

转自 http://www.cnblogs.com/midea0978/articles/1437257.html

工作中,我们常常会遇到跨语言平台的加密解密算法的交互使用,特别是一些标准的加解密算法,都设计到数据块Block与填充算法的
问题,例如C#与JAVA中的常见的填充算法如下:

.Net中的填充算法:

成员名称 说明
ANSIX923 ANSIX923 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节均填充数字零。 

下面的示例演示此模式的工作原理。假定块长度为

 8,数据长度为 9,则填充用八位字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF:

数据: FF FF FF FF FF FF FF FF FF

X923 填充: FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07

ISO10126 ISO10126 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节填充随机数据。 

下面的示例演示此模式的工作原理。假定块长度为 8,数据长度为 9,则填充用八位字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF:

数据: FF FF FF FF FF FF FF FF FF

ISO10126 填充: FF FF FF FF FF FF FF FF FF 7D 2A 75 EF F8 EF 07

None 不填充。 
PKCS7 PKCS #7 填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。  

下面的示例演示这些模式的工作原理。假定块长度为 8,数据长度为 9,则填充用八位字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF:

数据: FF FF FF FF FF FF FF FF FF

PKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

Zeros 填充字符串由设置为零的字节组成。 

JAVA中支持的填充算法(Cipher)有

Alg. Name Description
NoPadding No padding.
ISO10126Padding This padding for block ciphers is described in 5.2 Block Encryption Algorithms in the W3C's "XML Encryption Syntax and Processing" document.
OAEPPadding, OAEPWith<digest>And<mgf>Padding Optimal Asymmetric Encryption Padding scheme defined in PKCS1, where <digest> should be replaced by the message digest and <mgf> by the mask generation function. Examples: OAEPWithMD5AndMGF1Padding and OAEPWithSHA-512AndMGF1Padding

If OAEPPadding is used, Cipher objects are initialized with ajavax.crypto.spec.OAEPParameterSpec object to suppply values needed for OAEPPadding.
PKCS1Padding The padding scheme described in PKCS1, used with the RSA algorithm.
PKCS5Padding The padding scheme described in RSA Laboratories, "PKCS5: Password-Based Encryption Standard," version 1.5, November 1993.
SSL3Padding The padding scheme defined in the SSL Protocol Version 3.0, November 18, 1996, section 5.2.3.2 (CBC block cipher): 
    block-ciphered struct {
	opaque content[SSLCompressed.length];
	opaque MAC[CipherSpec.hash_size];
	uint8 padding[
	    GenericBlockCipher.padding_length];
	uint8 padding_length;
    } GenericBlockCipher;
The size of an instance of a GenericBlockCipher must be a multiple of the block cipher's block length. 

The padding length, which is always present, contributes to the padding, which implies that if: 
    sizeof(content) + sizeof(MAC) % block_length = 0,
padding has to be (block_length - 1) bytes long, because of the existence ofpadding_length

This make the padding scheme similar (but not quite) to PKCS5Padding, where the padding length is encoded in the padding (and ranges from 1 to block_length). With the SSL scheme, the sizeof(padding) is encoded in the always presentpadding_length and therefore ranges from 0 to block_length-1.

简单对比之下发现,通用的有NoneISO10126两种填充法,实际上PKCS5Padding与PKCS7Padding基本上也是可以通用的。

通过研读参考资料下面的参考资料可以发现两者定义的区别:

  • [DefPKCS #7: Cryptographic Message Syntax Standard,
    An RSA Laboratories Technical Note, Version 1.5. Revised November 1, 1993.http://www.cnblogs.com/midea0978/admin/ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-7.asc
  • [InfPKCS #5: Password-Based Encryption Standard,
    An RSA Laboratories Technical Note, Version 1.5. Revised November 1, 1993.http://www.cnblogs.com/midea0978/admin/ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-5.asc

    在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的:

    value=k - (l mod k)  ,K=块大小,l=数据长度,如果l=8, 则需要填充额外的8个byte的8

    在.net中,例如TripleDESCryptoServiceProvider ,默认BlockSize=64bits=8bytes,所以在这种情况下在PKCS5Padding=PKCS7Padding。

    如果在C#中自己定义了一个不是64bits的加密块大小,同时使用PKCS7Padding,那么在java中使用JDK标准的PKCS5Padding就不能解密了。

    JAVA Code示例


    try {
            byte[] KEY_DATA = {1,8,-49,-31,77,90,10,121,-14,109,107,38,29,68,59,5,82,49,31,42,-25,67,96,15};
        Cipher cipher     = Cipher.getInstance("DESede/ECB/PKCS5Padding");
        SecretKeySpec key     = new SecretKeySpec(KEY_DATA, "DESede");//生成加密解密需要的Key
        cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] res = cipher.doFinal(data.getBytes());
    catch (Exception e) {
        e.printStackTrace();
    }

    C# Code示例


    TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
    des.Mode    =CipherMode.ECB;
    des.Padding    =PaddingMode.PKCS7;
    byte[] buffer =Encoding.Default.GetBytes("明文");
    MemoryStream stream     = new MemoryStream();
    byte[] key=Convert.FromBase64String("AQjP4U1aCnnybWsmHUQ7BVIxHyrnQ2AP");
    CryptoStream encStream     = new CryptoStream(stream, des.CreateEncryptor(key, null), CryptoStreamMode.Write);
    encStream.Write(buffer,     0, buffer.Length);
    encStream.FlushFinalBlock();
    byte[] res=stream.ToArray();
    Console.WriteLine(    "result:"+Convert.ToBase64String(res));

     

AES 加解密 带偏移量 Pkcs5PaddingPkcs7Padding) CBC
柠檬麻麻
09-27 3041
AES 加解密 带偏移量 Pkcs5PaddingPkcs7Padding) CBC aes.js var CryptoJS = CryptoJS || function(u, p) {aes.js var d = {}, l = d.lib = {}, s = function() {}, t = l.Base = { extend: function(a) { s.prototype = this; var c = new s;
c/c++ java互通 AES加密解密,算法ECB/PKCS5PADDING
09-03
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++...
关于PKCS5PaddingPKCS7Padding区别
weixin_30502157的博客
08-12 827
转自:http://www.cnblogs.com/midea0978/articles/1437257.html 工作中,我们常常会遇到跨语言平台的加密解密算法的交互使用,特别是一些标准的加解密算法,都设计到数据块Block填充算法的问题,例如C#JAVA中的常见的填充算法如下: .Net中的填充算法: 成员名称 说明 ANSIX923 ANSIX923 填充字符...
掌握AES加密:CBC模式PKCS5填充实战演练
最新发布
weixin_33375360的博客
06-20 1049
AES算法基于替换-置换网络原理工作,支持128、192和256位长度的密钥,是一种迭代算法。每一轮迭代包括四个不同的步骤:字节替换、行移位、列混淆和轮密钥加。数据块在加密前会被分为4x4的字节矩阵,每一轮迭代会对这个矩阵进行操作,直到完成所有轮次的迭代,得到最终的加密结果。链块密码模式(Block Cipher Modes of Operation)是使用块密码算法对大量数据进行加密时的一种方式。
java AES对称加密工具类PKCS5PaddingPKCS7Padding
qq_36431127的博客
05-28 1568
package com.util; import java.io.UnsupportedEncodingException; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * AES加密工具类 ..
pkcs5 paddingpkcs7 padding区别
boweiqiang的博客
11-20 2万+
pkcs5 paddingpkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7和PKCS5的区别是数据块的大小; PKCS5填...
pkcs#5和pkcs#7填充的区别
weixin_30800987的博客
03-13 1301
最近做到了关于加密和解密的部分。 使用算法AES的时候,涉及到数据填充的部分,数据的填充有很多种方案,用的比较多的有pkcs#5,pkcs#7, 下面的都是从网上转来的。结论就是在AES 的使用中,pkcs#5填充和pkcs#7填充没有任何区别。 PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。 假定块长度为 8,...
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
"Java实现AES/CBC/PKCS7Padding加解密的方法" Java实现AES/CBC/PKCS7Padding加解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密和解密两个步骤。AES是一种对称加密算法,使用同一个密钥...
delphijava 加密解密 DES/CBC/PKCS5Padding
01-08
最近做一个接口,JAVA的关于DES/CBC/PKCS5Padding 互相解密。在网上找了很多资料,摸索了3天才摸索出来。同样的明文,用JAVA加密的密文死活都跟用DELPHI加密的不相等,有时候少于8个字符的就正常,多了8个字符的就...
对接java AES/ECB/PKCS7Padding加密
05-08
这个过程完全符合Java的AES/ECB/PKCS7Padding加密方式,可以Java代码无缝对接。 在实际应用中,为了提高安全性,建议使用更复杂的加密模式如CBC(Cipher Block Chaining)或CFB(Cipher Feedback),并且可以使用...
PKCS7Padding & PKCS5Padding
u013399759的专栏
11-04 8331
分组加密算法CBC模式中经常涉及到padding的情况。PKCS7PaddingPKCS5Padding的规则其实是一样的。 例如3DES,AES,Blowfish这些分组加密算法,要求数据块的大小是一定字节对齐的。 拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是: 1、计算输入长度为L。 2、如果L是16倍数,
AESCBCPKCS7Padding jar包
02-17
前后端配合使用AES/CBC/PKCS7Padding 实现加解密数据(crypto-js、bouncycastle-java)jar包
AES算法中填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
浴血重生-学习空间
08-26 1万+
ZeroPadding,数据长度不对齐时使用0填充,否则不填充 PKCS7Padding,假设数据长度需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小 PKCS5PaddingPKCS7Padding的子集,块大小固定为8字节。 ...
关于PKCS5PaddingPKCS7Padding的理解
热门推荐
yuchenfw的博客
06-29 4万+
前言 在采用AES、DES等块加密时,有时需要对不满足一个整块(block)的部分需要进行填充,我们常用的填充的方式就包括ZeroPaddingPKCS5PaddingPKCS7Padding,这里面有什么区别呢。 填充方式的区别 ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。 我们这里主要讨论...
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 3391
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
【Android】pkcs#5填充和pkcs#7填充比较
weixin_33691817的博客
02-08 278
1.相同点: pkcs#5填充和pkcs#7填充算法没有任何区别。 他们的填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。 假定块长度为 8,数据长度为 9,数据: FF FF FF FF FF FF FF FF FFPKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07 简单地说, PKCS5, PKCS7...
AES 加密 中的PKCS5PaddingPKCS7Padding 和NO Padding的问题
yyacheng的博客
06-03 1万+
由于今天 帮别人解决AES加密 解密时遇到了这个问题,就把 心得写出来和大家分享一下 PKCS7PaddingPKCS5Padding区别就在于数据填充方式,PKCS7Padding是缺几个字节就补几个字节的0,而PKCS5Padding是缺几个字节就补充几个字节的几,好比缺6个字节,就补充6个字节的6  +(NSString *)AES128Encrypt
C++实现AES/ECB/PKCS5Padding加密算法
本实现能够产生64位长度的密文输出,Java或Android平台的PKCS5Padding加密算法兼容,便于在不同平台和语言间进行加密通信。" 知识点详细说明: 1. AES加密算法: - AES(Advanced Encryption Standard,高级加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值