代码之家  ›  专栏  ›  技术社区  ›  David Ehrmann

Java未添加PKCS5填充

pkcs#7 aes cryptography java
  •  0
  • David Ehrmann  · 技术社区  · 7 年前

    PKCS5 and PKCS7

    当我在Java中用128位AES和PKCS5加密8个字节(小于一个块)时,结果是 doFinal() 只有8个字节。

    PKCS7是否未应用,或者我是否遗漏了它的工作原理? 

    Random secureRandom = new SecureRandom();

byte[] ctr = new byte[16];
byte[] keyBytes = new byte[16];

secureRandom.nextBytes(ctr);
secureRandom.nextBytes(keyBytes);

IvParameterSpec ivSpec = new IvParameterSpec(ctr);
Key key = new SecretKeySpec(keyBytes, "AES");

byte[] plainText = new byte[8];

Cipher cipher = Cipher.getInstance("AES/CTR/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);

byte[] cipherText = cipher.doFinal(plainText);
System.out.println(cipherText.length);

    1 回复  |  直到 7 年前
        1
  •  2
  •   erickson    7 年前

    您正在使用CTR(计数器)模式,这是一种“流密码”模式。密码文本的长度将与纯文本相同。在CTR模式下,通过加密连续计数器值创建伪随机流。该流与纯文本流异或生成密文流。

    实际上,我有点惊讶,加密提供程序接受任何规范,但 NoPadding 结合CTR模式。

    推荐文章
    xchrisbradley  ·  使用Zig签名对功能选择器进行编码
    1 年前
    Shirin Ebadi  ·  加载公钥字节作为DH密钥
    1 年前
    YoavKlein  ·  为什么jwt.io会给我私钥部分来填充?
    1 年前
    Muppet  ·  React和Python之间的跨环境ECDSA签名验证失败
    1 年前
    birb  ·  RFC-6238 TOTP实现与示例不匹配
    1 年前
    Kuldeep Singh  ·  使用PublicKey验证Java签名无效
    1 年前
    Ronnie Smith  ·  aes256包装错误'ERR_CRYPTO_INVALID_IV'但AES-KW不需要初始化矢量?
    1 年前
    Stefan N  ·  如何生成N个字符的所有字母数字组合[重复]
    1 年前
    xdivayze  ·  在线和离线客户端之间的打包密钥交换
    1 年前
    Md Washik Al Azad  ·  如何在不暴露的情况下验证两个随机生成的数字是否不同
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号