java中的SM4算法的PKCS5和pkcs7补位实际上是一样的

最新推荐文章于 2025-10-11 19:53:34 发布

原创最新推荐文章于 2025-10-11 19:53:34 发布 · 1.3k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#java #开发语言 #安全

本文介绍了PKCS7和PKCS5填充算法，指出在SM4算法中，由于SM4密钥为128字节，实际应用中会自动调整为16字节的倍数，导致两者在处理明文时效果相同，即PKCS5等同于PKCS7补位。

补位算法：

PKCS7填充算法规则：

PKCS7填充单位为16Byte，对于不满16Byte的数据，以【16-数据长度】字符进行填充。其实现算法如下：

byte [ ] PKCS7(byte [] pucData)
{

   if(pucData == null)
   {
       return null;
   }

byte [ ] ret = (byte [ ]) null ;
int p =16 - pucData.length%16 ;

ret = new byte[pucData.length+p];

System.arraycopy(pucData,0,ret,0,pucData.length);

for(int i=0;i<p;i++){

ret[pucData.length+i] = (byte) p;

}

return ret ;

}

PKCS5填充算法规则：

PKCS5填充单位为8Byte，对于不满8Byte的数据，以【8-数据长度】字符进行填充。其实现算法如下：

byte [ ] PKCS5(byte [] pucData)

{

   if(pucData == null)
   {
       return null;
   }

byte [ ] ret = (byte [ ]) null ;
int p =8 - pucData.length%8 ;

ret = new byte[pucData.length+p];

System.arraycopy(pucData,0,ret,0,pucData.length);

for(int i=0;i<p;i++){

ret[pucData.length+i] = (byte) p;

}

return ret ;

}

上面是基础的补位算法，但是实际使用的过程中，这俩补位对于SM4算法来说是一样的。即设置的pkcs5补位，实际是pkcs7补位。这是因为算法决定的，sm4算法密钥是128字节，即16个byte。所以明文处理时，都是补位成16的倍数，可以百度下SM4算法原理就知道。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

itw_zhangzx02

关注关注

9
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PKCS7Padding的Java实现

M先生的博客

08-18

2713

使用java实现对称加密中的PKCS7Padding。可自由编写基于密码机的对称加解密算法

python实现pkcs7填充

weixin_46491183的博客

01-18

3060

PKCS7填充以SM4算法为例 SM4算法数据块长度为16字节，按照PKCS7填充，最后一个数据块不满16字节时，将针对最后一个数据块补满16字节。如最后一个数据块长度为16字节时，将在尾部填充16个字节的数据。示例：明文为0123456789abcdeffedcba9876543210（16进制）共16个字节此时将在明文后再次补充16个字节的10（16进制），16进制的10为10进制的16，如明文长度为16字节的倍数，将在尾部填充16个10 此时填充后的明文为：0123456789abcdef

参与评论您还未登录，请先登录后发表或查看评论

java 实现 PKCS#7

别看，很懒，随心

12-07

3908

因为java 本身是不支持PKCS#7 受美国软件出口限制，JDK 默认使用的 AES 算法最高只能支持 128 位。如需要更高位的支持需要从 oracle 官网下载 Java 密码技术扩展(JCE)更换 JAVA_HOME/jre/lib/security 目录下的： local_policy.jar 和 US_export_policy.jar。下载地址：https://www.oracle.com/technetwork/java/javase/downloads/jce-all-download-

20190804 加解密知识之——分组密码

LLLLEE 的博客

08-04

2291

发现想得越多、纠结得越久，越是想把文章写得漂亮点，就越是无法开始。所以，索性随着自己的思绪，想到哪就写到哪吧，再慢慢完善，慢慢补充吧。这篇文章是想做个笔记，跟数据加解密有关的一些东西。先说下工作中或多或少会接触到的一些东西：访问自签名的https网站，提示网站不安全对接接口时出于数据安全使用密钥算法加密数据使用openssl工具生成私钥、公钥，甚至证书发现自己无从下手，不知道该怎么写...

PKCS7 填充：crypto-js 中最常用填充方案的实现细节

最新发布

gitblog_00134的博客

10-11

427

在密码学中，块加密算法（如AES、TripleDES）要求明文数据长度必须是块大小的整数倍。当数据长度不符合要求时，就需要使用填充（Padding）技术来补足。PKCS7（Public Key Cryptography Standards #7）填充是目前应用最广泛的填充方案之一，被TLS、IPSec等众多安全协议采用。本文将深入解析crypto-js库中PKCS7填充的实现细节，帮助开发者正确理...

Java聚合对外网关，使用国密SM4采用CBC分组填充模式实现数据加密工具类，Jmeter压测

川子的博客

11-15

3629

Java聚合对外网关，使用国密SM4采用CBC分组填充模式实现数据加密工具类，Jmeter压测

pkcs#5和pkcs#7填充的区别

weixin_30800987的博客

03-13

1334

最近做到了关于加密和解密的部分。使用算法AES的时候，涉及到数据填充的部分，数据的填充有很多种方案，用的比较多的有pkcs#5，pkcs#7, 下面的都是从网上转来的。结论就是在AES 的使用中，pkcs#5填充和pkcs#7填充没有任何区别。 PKCS #7 填充字符串由一个字节序列组成，每个字节填充该填充字节序列的长度。假定块长度为 8，...

java实现SM4的PKCS7Padding填充模式

u012278548的博客

08-28

1万+

最近在写加解密的实现，从网上查看SM4的pkcs7padding实现方式，原理有很多，但是用java实现的方法没有找到，所以自己写了一个分享出来，下篇是对填充后的还原方法。 /** * java实现SM4 PKCS7Padding填充模式 * 原理：与16的倍数进行相比，缺少多少位就填充多少位的位数值 * 例：test字节数为4，填充12个0x0c；12345678...

精选资源

C语言实现SM4 CBC模式下PKCS7填充的加/解密算法程序

10-05

在深入探讨SM4加密算法与PKCS7填充在CBC模式下的C语言实现之前，我们首先应该了解SM4算法、PKCS7填充以及CBC模式的基本概念。 SM4是一种分组密码算法，主要应用于数据加密领域，用于保护数据的机密性。它是我国提出...

C#加密解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar

05-08

由于C#和Java都支持AES/CBC/PKCS7Padding，因此在两个平台上实现相同的加密逻辑，可以确保数据在传输过程中的安全性。关键在于确保C#和Java端使用的密钥、初始化向量以及加密参数完全一致。在Java中，可以使用`javax...

pkcs5 padding和pkcs7 padding的区别

boweiqiang的博客

11-20

2万+

pkcs5 padding和pkcs7 padding都是用来填充数据的一种模式。在ECB中，数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。使用PKCS5,填充时：要填充7个字节,那么填入的值就是0×7; 如果只填充１个字节，那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定，可以让解密的数据很确定无误的移除多余的字节。 PKCS7和PKCS5的区别是数据块的大小； PKCS5填...

填充模式：PKCS#5/PKCS7

热门推荐

test1280

07-17

3万+

填充模式：PKCS#5/PKCS7

关于SM4填充算法PKCS5和PKCS7讲解

wjb123sw99的博客

03-21

1万+

前言：今天刚好在系统上增加SM4算法的支持，SM4算法的实现网上你可以搜到很多版本，但是如果你要运用到实际中时，你一定要来接SM4算法填充规则。正文：首先，SM4接口大多是以最小单位16Byte进行加解密。因此SM4的密文长度通常是16Byte的倍数。当你待加密数据小于16Byte时，你便需要使用填充算法。 PKCS7填充算法规则： PKCS7填充单位为16Byte，对于...

加密填充方式（pkcs5/pkcs7/ISO10126填充/ANSIX923填充/Zeros填充）外部填充

07-17

3838

c++ 填充结构代码

openssl库编译-及16进制的key转Rsa数据结构

smilestone322的专栏

05-15

3492

1. linux 下编译源码地址为：https://www.openssl.org/source/old/；当前最新版本为 1.1.0f，https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译解压之后，进入源码目录openssl-1.1.0f，执行如下命令。因为只需要编译静态库，也没有特殊要求，所以使用的编译选项配置很简单： 1 2 ./config-fPIC no-share.

java pkcs7 和 pkcs5_PKCS7 / PKCS5 填充算法

weixin_36484714的博客

02-26

893

PKCS7PKCS7是当下各大加密算法都遵循的数据填充算法，且 OpenSSL 加密算法簇的默认填充算法就是 PKCS7。AES-128, AES-192, AES-256 的数据块长度分别为 128/8=16bytes, 192/8=24bytes, 256/8=32bytes。其实PKCS7理解起来非常简单，使用需填充长度的数值 paddingSize 所表示的ASCII码 paddingCh...

关于PKCS5Padding与PKCS7Padding的理解

潜行者

09-26

3111

前言在采用AES、DES等块加密时，有时需要对不满足一个整块（block）的部分需要进行填充，我们常用的填充的方式就包括ZeroPadding、PKCS5Padding与PKCS7Padding，这里面有什么区别呢。填充方式的区别 ZeroPadding，数据长度不对齐时使用0填充，否则不填充。使用0填充有个缺点，当元数据尾部也存在0时，在unpadding时可能会存在问题。我们这里主要...

PKCS5Padding 和 PKCS7Padding

Stewart的专栏

09-07

2万+

起源原因 Java的默认crypto类，AES算法使用日前在工作中遇到AES算法服务器端和iOS端进行联调，发现加密结果不能一致。最后终于解决，记录一下以备将来查询。 If the original data is an integer multiple of N bytes, t

openssl java c_openssl c++ 与java通信

weixin_29079743的博客

02-26

250

工作中，我们常常会遇到跨语言平台的加密解密算法的交互使用，特别是一些标准的加解密算法，都设计到数据块Block与填充算法的问题，例如C#与JAVA中的常见的填充算法如下：.Net中的填充算法：成员名称说明ANSIX923ANSIX923 填充字符串由一个字节序列组成，此字节序列的最后一个字节填充字节序列的长度，其余字节均填充数字零。下面的示例演示此模式的工作原理。假定块长度为8，数据长度为 9，则...

PKCS5Padding和PKCS7Padding在SM4中有何区别？

09-03

<think> 嗯，用户这次问的是PKCS5Padding和PKCS7Padding在SM4加密中的区别问题。从引用内容看，用户可能正在实现国密算法加密功能，遇到了填充标准的困惑。用户引用的资料[1]和[3]其实已经点出了核心差异：PKCS5是固定8字节块填充，而PKCS7支持1-255字节可变块。但用户特别关注SM4算法场景，这需要更针对性的解释。我记得SM4作为128位分组密码，块大小是16字节（128bit/8）。根据RFC标准，这种情况下PKCS5和PKCS7在实现效果上是完全等价的。不过用户引用的资料[4]提到跨平台时可能出现兼容问题，这点需要重点说明。用户可能实际遇到了类似资料[2]描述的加解密结果不一致问题，特别是不同语言库混用时。虽然资料[5]提到SM4实现，但没具体讨论填充，这正是需要补充的。需要强调三点：一是块大小定义差异（PKCS5仅支持8字节），二是SM4固定16字节块的特殊性，三是命名惯例造成的混淆。尤其在Java平台要特别注意，尽管文档写PKCS5Padding，实际实现可能是PKCS7。用户应该需要具体代码示例来判断自己使用的库行为，但当前回复不宜贴完整代码，考虑在相关问题里补充这个方向。另外提醒测试向量验证也很关键，之前回复的测试用例用户可能用得上。 </think> 在SM4分组加密算法中，PKCS5Padding和PKCS7Padding的核心区别在于**设计标准和应用灵活性**，但实际加密效果在128-bit块场景下是等价的。具体分析如下： --- ### **核心区别** 1. **设计标准差异** - **PKCS5Padding** 专为**8字节（64位）** 块设计的填充标准（如DES算法）。填充规则为：缺少 $k$ 字节时，补充 $k$ 个值为 $k$ 的字节。例如：块大小8字节，数据`"abc"`（3字节）需补5个`0x05`： $$ \text{数据} = \text{'a','b','c',} \overbrace{\text{0x05,0x05,0x05,0x05,0x05}}^{5 \text{ 个}} $$ - **PKCS7Padding** 支持 **1~255字节** 的任意块大小（如AES/SM4的128位=16字节）。填充规则相同：缺少 $k$ 字节时补充 $k$ 个值为 $k$ 的字节。例如：SM4块大小16字节，数据`"hello"`（5字节）需补11个`0x0B`： $$ \text{数据} = \text{'h','e','l','l','o',} \overbrace{\text{0x0B,...,0x0B}}^{11 \text{ 个}} $$ 2. **解密时的兼容性** 两种填充均通过**最后一个字节的值**确定填充长度（如末字节为 `0x05` 表示填充5字节），解密后可准确移除填充数据[^1]。 --- ### **在SM4算法中的实际应用** - **块大小影响** SM4的块大小为**128位（16字节）**，而PKCS5Padding最初仅定义用于8字节块。但实际实现中： - OpenSSL、Java等库将 `PKCS5Padding` **扩展支持16字节块**，使其行为等同于PKCS7Padding[^3]。 - 例如Java的 `AES/CBC/PKCS5Padding` 实际使用PKCS7标准填充。 - **跨平台注意事项** 若某平台严格限制PKCS5Padding仅用于8字节块（如部分C#自定义实现[^4]），而SM4需16字节填充，则： - 使用 `PKCS5Padding` 会导致错误 - `PKCS7Padding` 是正确选择 --- ### **SM4中的推荐实践** 1. **优先使用PKCS7Padding** 显式指定 `PKCS7Padding` 可避免命名歧义，确保所有平台行为一致[^3][^4]。 2. **测试验证** 不同平台需验证填充结果： ```python # SM4-ECB-PKCS7Padding 测试用例（明文长度15字节）明文 = "0123456789ABCDE" # 15字节填充后 = "0123456789ABCDE\x01" # 补1字节0x01 ``` 3. **国密算法特殊性** SM4作为中国商用密码标准，需遵循GM/T 0002-2012规范。主流国密库（如OpenSSL分支、腾讯Tongsuo）默认采用 **PKCS7填充** 实现[^5]。 --- ### **总结** | **特性** | PKCS5Padding | PKCS7Padding | |------------------|----------------------|-----------------------| | 设计块大小 | 仅8字节（理论） | 1~255字节（通用） | | 在SM4中的实际行为 | 等同PKCS7（主流实现） | 原生支持16字节块 | | 跨平台兼容性 | 可能混淆（需验证） | 明确可靠 | > ✅ **结论**：在SM4算法中应统一使用 **PKCS7Padding**，避免因命名差异导致加解密失败[^3][^4]。 --- ### 相关问题 1. 为什么SM4加密必须使用填充？使用ZeroPadding有哪些风险？ 2. 如何在OpenSSL中正确实现SM4-CBC-PKCS7加密？ 3. SM4加密时，块大小不匹配会导致哪些典型错误？ 4. 国密SM4算法在不同编程语言（Java/Python/C++）中的填充实现有何差异？ 5. 解密时如何安全移除PKCS7填充数据？需要检查哪些边界条件？ [^1]: PKCS7/PKCS5填充通过末字节长度标识删除填充数据，ZeroPadding无法区分真实数据与填充。 [^3]: .NET中TripleDES默认块大小64位，此时PKCS5Padding等同于PKCS7Padding。 [^4]: Java的PKCS5Padding实质支持PKCS7标准，而C#严格区分块大小定义。 [^5]: 国密SM4算法规范要求128位块，PKCS7Padding为通用实现选择。