0
我在使用AES算法时存在填充问题,因此如果在加密和解密数据时禁用填充检查会发生什么情况?不使用AES填充的含义是什么?
A
回答
1
AES是分组密码,只能在一个块上运行。它需要一种操作模式来加密多个块。如果操作模式也仅适用于块(如CBC,ECB),则无法加密任意明文。如果您禁用这些模式的填充,则需要提供完全为块大小倍数的明文(对于AES为128位)。
这对于CTR或GCM等流模式模式不是必需的。他们不需要/支持填充。
如果由于某种原因,您无法进行默认的PKCS#5/PKCS#7填充工作,您可以选择一个ZeroPadding,它只会向明文附加0x00字节,直到块尺寸的倍数到达了。这意味着原始明文不能以0x00字节结束,因为它们在解密期间将被移除。您当然可以使用任何类型的填充字节,只要它不可能在末尾出现在纯文本中。
相关问题
- 1. 为什么console.log()填充不使用Function.apply()?
- 2. 为什么不填充listView?
- 3. PHP AES加密填充NULL
- 4. 为什么base64/openssl使用填充字符'K'而不是'='
- 5. 填充包含使用LINQ
- 6. AES/Rijndael测试向量:什么填充模式?
- 7. “UseTaskFriendlySynchronizationContext”的含义是什么?
- 8. CronJobs的含义是什么?
- 9. configureDefaultServletHandling的含义是什么?
- 10. $ @的含义是什么?
- 11. URL的含义是什么
- 12. if(';')的含义是什么?
- 13. !int_variable--?的含义是什么!
- 14. ui.draggable.draggable的含义是什么?
- 15. SootMethod.getSubSignature()的含义是什么?
- 16. SunJCE使用什么填充策略SHA1WithRSA
- 17. 为什么我不能用自定义UIColor填充UIBezierPath?
- 18. 使用Pkcs5填充在Cryptojs中使用AES加密
- 19. 什么是使用PHP填充表格的最有效方式?
- 20. 使用LINQ填充DropDownList的正确方法是什么?
- 21. AES中的差异填充异常
- 22. 包含ListView不会填充
- 23. 什么是“。@ checked”的含义和调用?
- 24. jQuery event.detail的用法/含义是什么?
- 25. __stdcall的含义和用法是什么?
- 26. 什么是关键字填充?
- 27. requestAnimationFrame填充:元素参数是什么?
- 28. 为什么我的表单不使用ngModelGroup填充数据?
- 29. 代码含义是什么?
- 30. 使用AES加密时的填充异常
填充的存在允许解密端检测到有错误的解密,并标记错误 - 解密后只允许某些最终字节。在没有填充的情况下,这个检查是不可能的,所以你的解密文件可能是垃圾的(例如用错误的密钥解密)。如果不使用填充,则需要对该文件进行单独的健全性检查。 – rossum
@rossum这是非常真实的,但是填充匹配的概率仍然大约有1/256。另外,一些不好的实现不会验证PKCS#7填充,而只是使用最后一个字节来删除填充。无论如何,不应该使用填充来验证明文/密文的有效性。而应使用经过认证的操作模式,如GCM/EAX或加密 - 然后MAC。 (我不想过多地进入[crypto.se]的领域) –