加密分组与填充及其常见问题

最新推荐文章于 2023-01-09 10:56:02 发布
最新推荐文章于 2023-01-09 10:56:02 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 安全 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/trayvontang/article/details/125682474
版权
本文详细介绍了加密模式如ECB、CBC、CFB、CTR的特点和问题,以及填充方式如NoPadding、PKCS#5、PKCS#7、ZerosPadding、ISO10126Padding的差异。特别强调了Java加密过程中常见的错误,如不支持的填充方式、初始向量与分组大小不一致、数据长度与密钥不匹配等问题,并给出了相应的解决示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

ECB

ECB(Electronic codebook),也就是电子密码本,会将加密的数据分组,分组大小和密码大小必须相同,然后对每个块进行分别加密。

ECB最大的问题在于相同明文加密之后的密文相同,这样会带来的问题是,密文可能会被根据特征破解。

举个例子,例如使用字母替换b代表a、c代表b,以此类推,最后z代表a,使用这种方式来加密文件,是不是很简单?但是为什么没人用呢?

因为它相同的明文加密会得到相同的密文。

这样,敌人就可以根据统计学中,日常用到最多的字母是e这个特征,然后查看密文中出现最多的字母,以此类推,然后反推分析密码表。

所以,重要数据,尽量不要使用ECB分组模式。
ECB分组

CBC

CBC(Cipher-block chaining),也就是密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。每个密文块都依赖于它前面的所有明文块。第一个明文块会与初始向量异或。

CBC引入了一个可变的初始向量,可以得到不同密文,因此,不能从密文分析明文特征。

但是,因为后面分组依赖前面分组,所以没法并行执行。
CBC

PCBC(Propagating cipher-block chaining,PCBC)填充密码块链接模式,CBC的变种。和CBC的区别在于:每个明文块不但要与上一个密文异或,还要与上一个明文进行异或。

我们经常看到:DES加密算法, 要求原文长度必须是8byte的整数倍,AES加密算法, 要求原文长度必须是16byte的整数倍。

其实有个前提:是指在NoPadding无填充的情况下,使用ECB、CBC这种需要填充的分组模式。

CFB

CFB(Cipher feedback),即密文反馈模式。初始向量IV使用Key加密与明文异或得到密文,每个密文作为后一组的初始向量IV。

ECB和CBC模式,因为直接加密明文,所以明文分组必须和key大小一致,否则需要填充。

CFB因为不直接加密明文,所以分组大小不用和密钥key的大小一致,自然也不用填充。
CFB

和CFB非常类似的是OFB(Output feedback),即输出反馈模式,OFB的不同在于,后一组的初始向量IV使用的是前一组初始向量IV加密之后的数据,而不是使用的前一组的密文。

CTR

CTR(Counter),即计数器模式

CTR和CFB类似,不直接加密密文,所以不用填充。

另外,CTR使用一个函数来生成初始向量,后面分组不依赖前面的分组的结果,所以可以并行执行。
CTR

NoPadding

不填充,这意味着使用EBC\CBC这类需要填充的分组模式,那么数据必须和密钥key大小一致,否则会出错。

PKCS#5

填充数据为填充的字节数

xx xx xx xx 04 04 04 04
xx xx xx 05 05 05 05 05

PKCS5Padding限定填充大小是8Byte(64bit),AES最小块大小是16Byte(128bit),所以AES用不了PKCS5Padding。

PKCS#7

PKCS7Padding和PKCS5Padding基本一致,不同在于:块大小不是固定,而是区间:[1,255]

RFC5652-PKCS#7

ZerosPadding

全部填充0,ZerosPadding最重要的问题在于处理数据本身包含0,怎样区分填充的0,还是输本身的0。

 xx xx xx xx 00 00 00 00
 00 00 00 00 00 00 00 00

ISO10126Padding

填充随机数,最后一个字节是填充的字节数

# 一共填充了4字节,所以最后一共字节填充04
xx xx xx xx 24 12 33 04
# 填充5字节,所以最后一共字节是05
xx xx xx AA 42 A6 22 05

国际标准化组织第10126号标准

ANSI X9.23

是ZeroPadding和ISO10126Padding结合体,最后一个字节是填充的字节数,填充使用0填充。

xx xx xx xx 00 00 00 04
xx xx xx 00 00 00 00 05

美国国家标准协会第 X.923 号标准

Java加密常见问题及其原因

我们以AES为例,说明一下Java中加密常出现的问题及其原因。

JCE中AES支持五中模式:

  1. ECB
  2. CBC
  3. PCBC
  4. CFB
  5. OFB

支持三种填充:

  1. NoPadding
  2. PKCS5Padding
  3. ISO10126Padding

不支持填充方式

java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CFB/PKCS7Padding

@Test
public void aes() throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
    String data = "hello word";
    KeyGenerator keygen = KeyGenerator.getInstance("AES");
    keygen.init(128);
    SecretKey secretKey = keygen.generateKey();
    byte[] key = secretKey.getEncoded();
    secretKey = new SecretKeySpec(key, "AES");
    Cipher cipher = Cipher.getInstance("AES/CFB/PKCS7Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);
    byte[] cipherByte = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
    System.out.println(java.util.Base64.getEncoder().encodeToString(cipherByte));
}

JCE是不支持PKCS7Padding填充、也不支持ZeroPadding,所以只要包含这2个都要出错。

如果要使用PKCS7Padding填充,可以用BouncyCastle。

@Test
public void bcAes() throws NoSuchPaddingException, NoSuchAlgorithmException, NoSuchProviderException, BadPaddingException, IllegalBlockSizeException, InvalidKeyException {
    String data = "hello word";
    KeyGenerator keygen = KeyGenerator.getInstance("AES");
    keygen.init(128);
    SecretKey secretKey = keygen.generateKey();
    Security.addProvider(new BouncyCastleProvider());
    Key key = new  SecretKeySpec(secretKey.getEncoded(),  "AES" );
    Cipher in = Cipher.getInstance("AES/CBC/PKCS7Padding" , "BC" );
    in.init(Cipher.ENCRYPT_MODE, key);
    byte [] cipherByte = in.doFinal(data.getBytes());
    System.out.println(java.util.Base64.getEncoder().encodeToString(cipherByte));
}

初始向量与分组大小不一致

java.security.InvalidAlgorithmParameterException: Wrong IV length: must be 16 bytes long

@Test
public void aes() throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
    String data = "hello word";
    KeyGenerator keygen = KeyGenerator.getInstance("AES");
    keygen.init(128);
    SecretKey secretKey = keygen.generateKey();
    byte[] key = secretKey.getEncoded();
    secretKey = new SecretKeySpec(key, "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec iv = new IvParameterSpec("123456".getBytes());
    cipher.init(Cipher.ENCRYPT_MODE, secretKey,iv);
    byte[] cipherByte = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
    System.out.println(java.util.Base64.getEncoder().encodeToString(cipherByte));
}

key大小是128位,16bytes,初始向量大小123456只有6bytes,所以出错,可以换成1234560123456789试一试。

NoPadding模式下待加密数据大小与key不一致

javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes

@Test
public void aes3() throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
    String data = "hello word";
    KeyGenerator keygen = KeyGenerator.getInstance("AES");
    keygen.init(128);
    SecretKey secretKey = keygen.generateKey();
    byte[] key = secretKey.getEncoded();
    secretKey = new SecretKeySpec(key, "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
    IvParameterSpec iv = new IvParameterSpec("1234560123456789".getBytes());
    cipher.init(Cipher.ENCRYPT_MODE, secretKey,iv);
    byte[] cipherByte = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
    System.out.println(java.util.Base64.getEncoder().encodeToString(cipherByte));
}

可以将data设置为hello word123456,刚好16字节试一试。

key的长度不满足要求

java.security.InvalidKeyException: Invalid AES key length: 6 bytes

@Test
public void aes() throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
    String data = "hello word";
    SecretKeySpec secretKey = new SecretKeySpec("123456".getBytes(), "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec iv = new IvParameterSpec("1234560123456789".getBytes());
    cipher.init(Cipher.ENCRYPT_MODE, secretKey,iv);
    byte[] cipherByte = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
    System.out.println(java.util.Base64.getEncoder().encodeToString(cipherByte));
}

JCE AES只支持16bytes(128bit)、24bytes(192bit)、32bytes(256bit)

123456只有6字节,不支持。

对称加密分组加密【四】
smilejiasmile的博客
04-18 1108
对称加密分组加密【四】 1、分组密码概述 分组密码和流密码的区别。 1.分组密码和流密码的概念区别: 所谓流密码,就是把明文的所有字符作为一个整体,然后一位一位地对明文字符进行加密。如维吉尼亚密码和Vernam密码,都属于流密码。一位明文被一位密钥加密为一位密文是流密码的特点。 分组密码:需要先对明文进行分组,然后**对分组后的明文一组一组地进行加密。它流密码的区别是,分组密码一次用一个密钥k加密一组明文,而不是一位一位加密。如下图明文分组长度为 n, 密文分组长度为 m, 加密函数 E:Vn
六十五:对称加密的工作原理(1):XOR填充
最新发布
W楠的博客
01-08 80
在对称加密中,XOR运算和填充技术发挥了重要作用。XOR作为一种高效且可逆的运算方法,是加密算法中最基本的操作之一。而填充技术则解决了数据长度不匹配的问题,确保了加密算法的稳定性和可靠性。随着加密算法的发展,XOR和填充可能被结合到更复杂的算法和加密模式中,如分组加密模式(如CBC模式)和流加密模式,但它们仍然是理解现代加密算法工作原理的基础。了解这些基本操作有助于更好地理解对称加密技术及其应用。一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-优快云博客。
密码2-加密模式填充方式
kikajack的博客
10-24 6838
对称加密 Symmetric cryptography(DES,AES,RC4等)中,会用到各种不同的加密模式填充方式。 参考: 加密模式: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation http://www.cnblogs.com/mafeng/p/6251207.html 填充方式: https://en
固态硬盘是什么接口_ssd固态硬盘是什么意思,有什么好处,固态硬盘和机械硬盘的区别...
weixin_39609354的博客
11-10 685
大家在购买硬盘的时候,会看到有的显示固态硬盘,有的显示机械硬盘,那么究竟机械硬盘和固态硬盘之间有什么区别呢,我们一起来看一下。一:首先最根本上区别就是读取速度,固态硬盘的读取速度一般是机械硬盘的五倍左右,根据质量可能上下有浮动,因为固态硬盘读取速度快,所以非常适合做电脑系统硬盘,电脑系统安装在固态硬盘上面更加流畅。二:耐用防碰撞区别:固态硬盘比机械硬盘更抗碰撞,机械硬盘用的是磁碟型储存方法,而固态...
对称加密分组加密中的四种模式(ECB、CBC、CFBOFB)
liyuan0714的专栏
02-23 713
一. AES对称加密: AES加密 分组 二. 分组密码的填充 分组密码的填充 e.g.: PKCS#5填充方式 三. 流密码: 四. 分组密码加密中的四种模式...
分组密码的工作模式
duibudui11的专栏
04-29 791
分组密码的工作模式 分组密码工作模式的应用背景:多次使用相同的密钥对多个分组加密,会引发许多安全问题。为了应对不同场合,因而需要开发出不同的工作模式来增强密码算法的安全性。 1、ECB(Electronic Code Book)   特别适合数据较少的情况,对于很长的信息或者具有特定结构的信息,其大量重复的信息或固定的字符开头将给密码分析者提供大量的已知明密文对。若明文不是完整的分...
SM4 ECB加密模式 数据对比试验论证
CHYabc123456hh的博客
12-20 1990
程序如下 开启服务器密码机,调用SM4加密函数,需要注意的是 程序输入的数据全部使用Hex 十六进制的格式 Key IV Data IV 00000000000000000000000000000000 Source(加密数据) char input_date[] = {'a','a','a','a',.......} Ascll编码 需要转16进制 input_data303030303030303030303030303030CC CC表示此位无数据 注意事项:考虑到程序...
visualstudio实现AES分组加密
04-15
本篇文章将详细探讨AES分组加密的原理及其在Visual Studio中的实现。 AES,即高级加密标准,是目前广泛采用的对称加密算法,它基于替换和置换操作,为数据提供高度安全的加密。AES的核心是其工作模式,如ECB(电子...
常见的加密算法原理实现:AES加密
仙路尽头谁为峰
05-26 7925
系列二:AES加密一、基本介绍二、AES的三个核心要素2.1、秘钥2.2、填充2.3、模式2.4、小结三、AES的加密过程 一、基本介绍 AES加密是一种对称加密算法,其全称为 :Advanced Encryption Standard,是DES(Data Encryption Standard)加密算法的升级替代版,也是目前最为流行的对称加密算法之一,之所以说是对称加密算法,是因为AES的加密和解密都是使用同一个秘钥完成。 二、AES的三个核心要素 AES加密算法的实现,需要秘钥、填充模式这三者的配合
常见的加密算法原理实现:MD5加密
仙路尽头谁为峰
06-11 1万+
系列三:MD5加密一、基本介绍二、加密原理2.1、处理原文2.2、设置初始值2.3、循环加工2.4、拼接结果 一、基本介绍 MD5加密算法,其全称是Message-Digest Algorithm 5,通常被称为信息摘要算法,所谓的信息摘要就是把明文内容按一定规则生成一段哈希(hash)值,即得到这段明文内容的信息摘要。利用MD5可以基于任意长度的明文字符串生成128位的哈希值,结果唯一且不可逆,因此MD5经常被用于防止信息被篡改、数字签名、以及对明文进行加密等场景。 二、加密原理 MD5算法加密的过程分为
AES解密报错Invalid AES key length: xx bytesGiven final block not properly padded的解决方法
BHSZZY的博客
01-09 2万+
最近和其它系统联调接口,用到了Java的AES加解密。由其它系统AES加密,本人的系统获取到加密报文后,AES解密,获取到内容。本来是比较简单的,可是其它系统只提供了秘钥,没有提供解密方法,解密方法需要我们自己写……还好最后都解决了,在此记录下。
java aes iv 24位,AES 256位加密 - java.security.InvalidAlgorithmParameterException:错误的IV长度:必须是16个字节长...
weixin_30666407的博客
02-16 4007
Below is my encryption logic. Although my IV is 16bytes long, I still get an error with invalid IV length. Would appreciate any help@Overridepublic String encrypt(String dataToEncrypt, String IV) thro...
Java异常 | InvalidKeyException: Invalid AES key length: 12 bytes
热门推荐
有时有味的博客
04-25 5万+
1. 异常现象 使用AES进行加密时,报了一个异常:InvalidKeyException: Invalid AES key length: 12 bytes java.security.InvalidKeyException: Invalid AES key length: 12 bytes at com.sun.crypto.provider.AESCipher.engineGetKe...
【密码学】块加密分组加密)的工作模式
weixin_44211968的博客
08-26 2886
本文介绍了密码学基础:块加密分组加密)的工作模式
AES加密时的 java.security.InvalidKeyException: Illegal key size 异常
Gabriel的专栏
12-22 2万+
转自:http://www.cnblogs.com/milton/p/5058566.html 程序代码 // 设置加密模式为AES的CBC模式 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec keySpec =
CFB模式解读
实践求真知
09-03 3万+
一 什么是CFB模式 CFB模式全称Cipher FeedBack模式(密文反馈模式)。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。所谓反馈,这里指的就是返回输入端的意思。 在ECB模式和CBC模式中,明文分组都是通过密码算法进行加密的,然而,在CFB模式中,明文分组并没有通过密码算法来直接进行加密。 明文分组和密文分组之间并没有经过“加密”这一步骤。在CFB模式中,明文分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值