标题:
数据填充规则之PKCS7
[打印本页]
作者:
小小尼
时间:
2021-6-21 11:40
标题:
数据填充规则之PKCS7
安全芯片本身支持各种标准的加密算法,用户可以使用相应的算法完成数据的加解密、签名验签等功能来完善自己产品的安全性。在数据加解密应用中,数据填充又是其中重要的组成部分。数据填充通常有两个作用一是按要求将数据补足到要就的块长度来满足加密算法的应用需求;二是通过增加填充数据来进一步提高密文的安全性。本次主要介绍分组对称算法中常用的PKCS7。
PKCS7是当下各大加密算法都遵循的填充算法,且 OpenSSL 加密算法默认填充算法就是 PKCS7。PKCS7Padding的填充方式为当数据长度不足数据块长度时,缺几位补几个几,eg.对于AES128算法其数据块为16Byte(数据长度需要为16Byte的倍数),如果数据为”00112233445566778899AA”一共11个Byte,缺了5位,采用PKCS7Padding方式填充之后的数据为“00112233445566778899AA0505050505”。
特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按PKCS7规则填充一个数据块数据,这样做的目的是为了区分有效数据和补齐数据。仍以AES128为例:如果数据为”00112233445566778899AABBCCDDEEFF”一共16个符合数据块规则采用PKCS7Padding方式填充之后的数据为
“00112233445566778899AABBCCDDEEFF10101010101010101010101010101010”
作者:
zyqq58
时间:
2021-6-22 10:53
最近正好有加密芯片的需求,大家有啥推荐的产品吗?
作者:
zyqq58
时间:
2021-6-22 10:54
最近正好有加密芯片的需求,大家有啥推荐的产品吗?
作者:
小屁孩123
时间:
2021-6-22 13:17
有一家叫凌科芯安的公司,他家的芯片口碑不错,有适合各种接口的不同型号供不同客户的选择。
作者:
sunxiang0506
时间:
2021-6-22 13:26
数据填充是必须的吗?我之前用过一款加密芯片,记得当时没填充啊。
作者:
Testwf
时间:
2021-6-22 20:12
应该不是必须的吧,不过通过增加填充数据可以进一步提高密文的安全性,所以还是有数据填充更好一些吧
作者:
邓女士
时间:
2021-6-23 09:49
填充的字节是随机的还是有固定排列的,PKCS7算法的安全性又如何呢?是否可以彻底有效的防止被破解
欢迎光临 (http://www.51hei.com/bbs/)
Powered by Discuz! X3.1