关于PKCS5Padding与PKCS7Padding对齐方式的区别
近日使用C++写一DES加密算法和对方java写的接口做加解密的通信处理,碰到加密后的数据对方界面不了的问题,发现两边对齐方式不一致,对方使用PKCS5对齐,我这边使用了PKCS7做数据对齐。修改为PKCS5方式对齐后问题解决。
借此重新温习了一下两个对齐方式的处理过程。
以8个字节为一组,如果数据不足8位,则以8位做对齐,末尾填充缺少的字节数量。
比如有数据 FF FF,
缺少6个字节,则需要补充6个字节的06,达到8位长度
补充对齐后 FF FF 06 06 06 06 06 06
PKCS5 对齐 和 PKCS7 对齐的区别在于
PKCS7 末尾的值区间为 1,2,3,4,5,6,7 也就是最多补充7个字节
PKCS5 末尾的值区间为 1,2,3,4,5,6,7,8 也就是最多补充8个字节,
也就是PKCS5在数据长度刚好能为8整除时,后面继续补充8个字节的08,而此时PKCS7是不做字节补充的
想比较PKCS7而言PKCS5能更好的还原实际加密数据的长度,
比如有8字节长度数据 FF FF FF FF 04 04 04 04,
在PKCS7时是不做字节补充的,当解密完成后就不知道是否需要移除尾部的4个字节的04
而PKCS5时,则需要再补充8个字节的08,得到 FF FF FF FF 04 04 04 04 08 08 08 08 08 08 08 08 解密后可以正确还原得到 FF FF FF FF 04 04 04 04
Popularity: 11% [?]
Random Posts
July 26, 2017 | Filed Under LAMP