關于SM4填充算法PKCS5和PKCS7講解
加入技術交流群
前言:
今天剛好在系統上增加SM4算法的支持,SM4算法的實現網上你可以搜到很多版本,
但是如果你要運用到實際中時,你一定要了解SM4算法填充規則。
正文:
首先,SM4接口大多是以最小單位16Byte進行加解密。
因此SM4的密文長度通常是16Byte的倍數。當你待加密數據小于16Byte時,
你便需要使用填充算法。
PKCS7填充算法規則:
PKCS7填充單位為16Byte,對于不滿16Byte的數據,以【16-數據長度】字符進行填充。
其實現算法如下:
int PKCS7(unsigned char *pucData, unsigned long ulDataLen, unsigned char pucPaddingData[16])
{
unsigned char pucPadding = 0;
if(ulDataLen > 16)
{
return -1;
}
pucPadding = 16 - ulDataLen;
memcpy(pucPaddingData, pucData, ulDataLen);
memset(pucPaddingData + ulDataLen, pucPadding, 16 - ulDataLen);
return 0;
}int PKCS5(unsigned char *pucData, unsigned long ulDataLen, unsigned char pucPaddingData[8])
{
unsigned char pucPadding = 0;
if(ulDataLen > 8)
{
return -1;
}
pucPadding = 8 - ulDataLen;
memcpy(pucPaddingData, pucData, ulDataLen);
memset(pucPaddingData + ulDataLen, pucPadding, 8 - ulDataLen);
return 0;
}
注意事項:
1、如果你使用的是SM4算法,你直接使用PKCS7填充即可,之前我遇到過JAVA的API里寫著使用PKCS5,但實際輸出結果為PKCS7。
2、如果你使用了填充算法加密數據,如果是PKCS7算法,則待加密數據為16倍數時,待加密數據尾部需要補16位0x10。
3、如果你使用了填充算法加密數據,如果是PKCS5算法,則待加密數據為8倍數時,待加密數據尾部需要補8位0x8。
4、同理解密時,如果確定加密時使用了填充算法,對于解密后的數據,需要將填充數據剔除。
————————————————
原文鏈接:https://blog.csdn.net/wjb123sw99/article/details/105015933
*博客內容為網友個人發布,僅代表博主個人觀點,如有侵權請聯系工作人員刪除。
