加密里面的padding

最新推荐文章于 2024-03-28 10:26:10 发布
最新推荐文章于 2024-03-28 10:26:10 发布
阅读量711 收藏 1
点赞数 1
分类专栏: security 文章标签: Scheme Google HTML

在使用加密模块的时候,比如javax.crypto.Cipher,会碰到padding不同的形式。在java里面规定了如下几种padding:

NoPadding: No padding.

 

OAEPWith<digest></digest>And<mgf></mgf>Padding: Optimal Asymmetric Encryption Padding scheme defined in PKCS #1, where <digest></digest>should be replaced by the message digest and <mgf></mgf>by the mask generation function. Example: OAEPWithMD5AndMGF1Padding.

 

PKCS5Padding: The padding scheme described in: RSA Laboratories, "PKCS #5: Password-Based Encryption Standard," version 1.5, November 1993.

 

SSL3Padding: The padding scheme defined in the SSL Protocol Version 3.0, November 18, 1996, section 5.2.3.2 (CBC block cipher)

通过google查到这篇描述padding的文章讲的比较清楚:

http://www.di-mgt.com.au/cryptopad.html

不同的padding方式如下:

  1. Pad with bytes all of the same value as the number of padding bytes (pkcs#5)
  2. Pad with 0x80 followed by zero bytes
  3. Pad with zeroes except make the last byte equal to the number of padding bytes
  4. Pad with zero (null) characters
  5. Pad with space characters
Web需要懂的Crypto|Padding Oracle
echosec的博客
08-21 1347
CBC字节翻转和Padding Oracle这两个考点在2017-2018年的CTF题目中比较常见,没想到最近的巅峰极客2022的 babyweb 中再出现,总感觉知识点比较零散,这里尝试稍微系统的梳理下,水平有限,有误望师傅们指正。
一文详解非对称加密算法之RSA Padding
二牛的博客
06-25 5662
上一篇文章我们介绍了非对称算法RSA,介绍了RSA的基本原理,公私钥的产生以及加解密的过程,并且用Java 以及OpenSSL做一些实践。这篇文章我们来介绍RSA加密算法的安全问题以及处理方法,主要是补位 - Padding。 将会介绍为什么要补位,如果补位,有什么补位的算法。
加密数据的填充方式(Padding)
热门推荐
私房菜
11-19 1万+
常用的填充模式至少有5种,不同的编程语言实现加密时用到的填充多来于这些方式或他们的变化。   1. 常用的填充形式 1. 1 填充数据为填充字节的长度 这种填充方式中,填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。假定块长度为8,原文数据长度9,则填充字节数等于0x07;如果明文数据长度为8的整数倍,则填充字节数为0x08。 填充字符串如下: 原文数据1:FF FF FF ...
密码学之Padding
七月冷雨
04-08 2952
本文参考自:https://en.wikipedia.org/wiki/Padding_(cryptography)一、Padding简介在书面语中,明文经常以可预测的方式开始和结束。例如:尊敬的、此敬等等。为了防止已知明文攻击,随机长度的填充来防止攻击者知道明文的长度。二、Padding在对称加密中的应用在对称加密中,明文通常是由固定长度的块组成,这就需要对明文进行填充。1.Hash 函数现代的H
分组加密padding
weixin_44159598的博客
11-08 586
基本规则 在分组加密中,明文长度不满足要求时,经常进行padding,即使恰好为块长度的整数倍,依旧需要padding(填充)。 各种填充规则 pkcs5 DES INPUT BLOCK = f o r _ _ _ _ _ (IN HEX) 66 6F 72 05 05 05 05 05 KEY = 01 23 45 67 89 AB CD EF DES OUTPUT BLOCK = FD 29 85 C9 E8 DF 41 40 pkC
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 1万+
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
delphi XE6 DES PKCS5Padding 加密
01-17
根据压缩包子文件的文件名称"DES-PKCS5Padding加密XE6",我们可以推断这个压缩包可能包含了一个名为"DES-PKCS5Padding加密XE6"的源代码文件或项目,里面详细实现了Delphi XE6环境下的DES加密算法,并且使用了PKCS5...
Delphi10.2.3和php7.2 AES加密解密 里面有示例代码以及说明
11-03
实验环境delphi10.2.3 ... ...密钥长度128 密钥1234567890123456 初始向量中的内容全部不要,删除即可 补码PKCS5Padding 加密结果选择base64 设置完这些,就和test.php中的解密加密一样,其他加密自测
php与java对接 AES/CBC/PKCS5Padding 加密
jojo_hero的博客
08-28 676
Java AES/CBC/PKCS5Padding 加密 import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class EncryptUtil { public static String encodeAESAndBase64(String content, String key) { byte[] bs1 =
C语言使用openSSL库AES模块实现加密功能详解
01-01
本文实例讲述了C语言使用openSSL库AES模块实现加密功能。分享给大家供大家参考,具体如下: 概述 在密码学里面一共有3中分类: 1.对称加密/解密 对称加密比较常见的有DES/AES。加密方和解密方都持有相同的密钥。对称...
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding
weixin_42272869的博客
04-19 1万+
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
AES加密内容padding填充算法
chikuibang7042的博客
02-08 1058
$appKey = 'd41d8cd98f00b204e9800998ecf8427e'; $blocksize = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB); $padding = $blocksize - (s...
【密码学】一文读懂Padding模式
LittleQ的博客
10-10 1076
密码学番外篇 - Padding模式 在对于数据进行加密的时候,某些加密算法需要明文满足某些长度的要求,比如DES和AES等分组加密需要明文满足是分组的倍数,但是大多数情况下,明文恰好满足需求的概率是非常低的,在之前的实现中,我的实现均没有考虑不满足加密长度的情况,也就是我自己保证了我传入的内容就是满足需求的,本文将聊一聊在不满足的情况下如何进行Padding。 NoPadding 顾名思义,这个就是不填充,也就是之前我采取的模式,这个要求原始数据必须就是满足分组要求的数据,不满足的时候,无法使用该模式。
通信基础
qq_34104227的博客
08-10 6664
本文首次发布于 Mlin Blog、简书、优快云,作者 @木林(Mlin) ,转载请保留原文链接。 前言 正文 一、数据通信过程 1 标准化组织 1.1 国际标准化组织(ISO) 1.2 电子电器工程师协会(IEEE) 1.3 美国国家标准局(ANSI) 1.4 国际电信联盟(ITU) 1.5 电子工业协会(EIA / TIA) 1.6 INTERNET架构委员会(IAB) 2...
java加解密算法
u010730870的博客
04-13 1万+
java加解密算法 最近在搞报文加解密的一些业务,一路总是坑坑洼洼的。 首先,部分内容是从别的地方搬运过来的。https://www.oschina.net/question/2534721_2143246?sort=default 知识点1: sonarLint对加密算法使用的一些规范: Encryption algorithms should be used with secure mode and padding scheme Vulnerability Blocker j.
how does tf.keras.layers.conv2d with padding=‘same‘ and strides=1 behave
PinkAir的博客
10-21 274
import tensorflow as tf inputs = tf.random_normal([1, 64, 64, 3]) print(inputs.shape) conv = tf.keras.layers.Conv2D(6, 4, strides=2, padding='same') outputs = conv(inputs) print(outputs.shape) produces (1, 64, 64, 3) (1, 32, 32, 6) Explanation: K..
pythonAES加密中的一些报错
Pvr1sC的博客
02-13 3402
在使用AES加密中,出现报错 from Crypto.Cipher import AES import base64 cipher = "u0uYYmh4yRpPIT/zSP7EL/MOCliVoVLt3gHcrXDymLc=" cipher_str = base64.b64decode(cipher) key_str = "n1book" key_str = (key_str.ljust(32, " ")) iv_str = "123456" iv_str = (iv_str.ljust(16, " ")
加密技术解析:对称加密、非对称加密与国密算法
陆业聪
03-28 2859
本文探讨了对称加密、非对称加密和国密算法的原理,分析了它们在数据安全和隐私保护方面的优缺点及适用场景。
Padding填充以及加密模式概念
hqy1719239337的博客
08-06 1954
一般情况下,使用不同语言开发的双方只有约定加密模式和明文填充方式,保证字节序列相同,保证秘钥的生成方式与编码相同,使用相同字符编解码方式等,才可以保证加密双方的互通。 而对数据在加密时进行填充、解密时去填充则是通信双方需要重要考虑的因素。对原文进行填充的主要原因:①安全性。可以使 原文可以“伪装”在填充后的数据中,使得攻击者很难找到正真的的原文位置。②块加密算法要求原...
aes加密工具类
最新发布
04-01
<think>好的,我现在需要帮助用户找到一个关于AES加密工具类的实现示例代码。首先,我得回忆一下用户提到的引用内容,看看里面有没有相关的示例。根据用户提供的引用[1]、[3]、[4]、[5]都有提到不同的AES工具类实现。 用户可能需要一个完整的Java代码示例,最好是包含加密和解密方法,并且有使用示例。引用[1]提到了一个EncryptionUtils类,引用[3]则是一个具体的AESTool类,引用[4]是Android平台的,而引用[5]则强调了注意事项和密钥管理的问题。 我需要综合这些信息,给出一个符合标准的工具类。首先确定使用AES/CBC/PKCS5Padding模式,因为引用[5]提到要明确指定模式和填充。然后需要生成一个随机的IV,并把它和加密后的数据一起返回,可能在加密结果中包含IV,这样解密时才能正确提取。 密钥的处理也很重要,用户提供的密钥可能需要经过处理,比如使用SHA-256哈希来生成合适的AES密钥长度。引用[5]提到不要硬编码密钥,所以工具类应该接受密钥字符串作为输入,并进行适当的转换。 然后,加密方法中需要生成IV,并初始化Cipher实例。加密后的数据需要将IV和密文结合,可能用Base64编码。解密的时候,需要从加密后的数据中分离出IV,然后进行解密。 代码的结构应该包括encrypt和decrypt两个静态方法,处理异常,并且有使用示例。同时,需要注意字符编码,比如使用UTF-8来处理字符串和字节数组的转换。 还要考虑跨平台兼容性,比如使用Base64编码,这样在Android和Java之间都能正确解析。另外,异常处理需要适当,可能在方法中抛出异常,让调用者处理。 现在,把这些思路整理成一个工具类,确保代码正确,符合AES的最佳实践。然后编写使用示例,展示如何调用加密和解密方法。同时,在注意事项里提到密钥管理、IV的使用、字符编码等要点,引用相关的引用内容作为支持。 最后,生成相关问题,可能涉及加密模式的选择、密钥存储、异常处理优化、跨平台问题等,帮助用户进一步了解AES的实现细节。</think>以下是一个基于Java实现的AES加密工具类示例,整合了安全实践和跨平台兼容性: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.SecureRandom; import java.util.Base64; public class AesUtils { private static final String ALGORITHM = "AES/CBC/PKCS5Padding"; private static final int IV_LENGTH = 16; // 加密方法 public static String encrypt(String plainText, String secretKey) throws Exception { byte[] keyBytes = generateKey(secretKey); SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES"); // 生成随机IV byte[] ivBytes = new byte[IV_LENGTH]; SecureRandom secureRandom = new SecureRandom(); secureRandom.nextBytes(ivBytes); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivSpec); byte[] encrypted = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8)); // 组合IV和密文 byte[] combined = new byte[ivBytes.length + encrypted.length]; System.arraycopy(ivBytes, 0, combined, 0, ivBytes.length); System.arraycopy(encrypted, 0, combined, ivBytes.length, encrypted.length); return Base64.getEncoder().encodeToString(combined); } // 解密方法 public static String decrypt(String encryptedText, String secretKey) throws Exception { byte[] combined = Base64.getDecoder().decode(encryptedText); byte[] ivBytes = new byte[IV_LENGTH]; System.arraycopy(combined, 0, ivBytes, 0, IV_LENGTH); byte[] encrypted = new byte[combined.length - IV_LENGTH]; System.arraycopy(combined, IV_LENGTH, encrypted, 0, encrypted.length); SecretKeySpec secretKeySpec = new SecretKeySpec(generateKey(secretKey), "AES"); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivSpec); return new String(cipher.doFinal(encrypted), StandardCharsets.UTF_8); } // 生成256位密钥 private static byte[] generateKey(String secretKey) throws Exception { MessageDigest sha = MessageDigest.getInstance("SHA-256"); return sha.digest(secretKey.getBytes(StandardCharsets.UTF_8)); } // 使用示例 public static void main(String[] args) throws Exception { String originalText = "Hello World! 你好世界!"; String secretKey = "mySecureKey123"; String encrypted = encrypt(originalText, secretKey); System.out.println("加密结果: " + encrypted); String decrypted = decrypt(encrypted, secretKey); System.out.println("解密结果: " + decrypted); } } ``` 关键实现细节说明: 1. 采用`AES/CBC/PKCS5Padding`模式,明确指定加密模式和填充方案[^5] 2. 使用SHA-256生成256位密钥,避免直接使用短密码带来的安全隐患 3. 每次加密生成随机IV(初始化向量),并与密文合并存储,提升安全性 4. 使用Base64编码处理二进制数据,确保跨平台兼容性[^4] 5. 强制使用UTF-8字符编码,避免编解码不一致问题 注意事项: 1. 密钥管理:建议使用密钥管理系统(KMS)存储密钥,避免硬编码[^5] 2. IV处理:虽然IV不需要保密,但必须保证每次加密都使用不同的随机IV[^5] 3. 异常处理:生产环境需要更完善的异常处理机制 4. 性能优化:可缓存SecretKeySpec对象提升重复加密效率
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值