文章预览
在数据加解密应用中,数据填充是其中重要的组成部分。数据填充通常有两个作用一是按要求将数据补足到 分组 块长度来满足加密算法的应用需求 ; 二是通过增加填充数据来进一步提高密文的安全性。本次主要介绍分组对称算法中常用的 PKCS7。 PKCS7是 对称安全算法常用 的 数据 填充 规则 。 PKCS7 Padding的填充方式为当数据长度不足数据块长度时,缺几位补几个,eg.对于AES128算法其数据块为16Byte(数据长度需要为16Byte的倍数),如果数据为“00112233445566778899AA”一共11个Byte,缺了5位,采用PKCS7 Padding方式填充之后的数据为“00112233445566778899AA0505050505”。 特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按 PKCS7规则填充一个数据块数据,这样做的目的是为了区分有效数据和补齐数据。 以 AES128为例: 如果数据为“00112233445566778899AABBCCDDEEFF
………………………………
