那些遇到过的问题

AES/CBC/PKCS5Padding与AES/CBC/PKCS7Padding具有256个密钥大小的性能java

dbw*_*dbw 21 java encryption aes pkcs#5 pkcs#7

我目前正在AES/CBC/PKCS5Padding用于加密具有256字节密钥大小的Java文件,但在搜索时我在stackexchange PKCS#5-PKCS#7 Padding上找到了它,并且提到了,

PKCS#5填充是PKCS#7填充的子集,用于8字节块大小

所以我想知道

  1. 对于上述配置,性能AES/CBC/PKCS7Padding会更好AES/CBC/PKCS5Padding吗?
  2. 我们如何在Java中配置块大小,如上所述

    PKCS#7填充适用于1到255字节的任何块大小.

我的示例代码是,

SecureRandom rnd = new SecureRandom();
IvParameterSpec iv = new IvParameterSpec(rnd.generateSeed(16));

KeyGenerator generator = KeyGenerator.getInstance("AES");
generator.init(256);
SecretKey k = generator.generateKey();

Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, k, iv);
Run Code Online (Sandbox Code Playgroud)

Hen*_*nry 35

块大小是使用的密码算法的属性.对于AES,它总是16个字节.

严格来说,PKCS5Padding不能与AES一起使用,因为它仅定义为8字节的块大小.我假设,AES/CBC/PKCS5Padding在内部被解释为AES/CBC/PKCS7Padding.

这些填充方案之间的唯一区别是PKCS7Padding具有块大小作为参数,而对于PKCS5Padding,它固定为8个字节.当块大小为8字节时,它们完全相同.

  • PKCS5Padding被解释为密码规范中PKCS7Padding的同义词.它只是一个历史工件,而不是更改它Sun决定简单地假装PKCS5Padding与块上密码大于8字节的块密码相同时意味着与PKCS7Padding相同. (30认同)
  • 如果我使用“AES/CBC/PKCS7Padding”而不是“AES/CBC/PKCS5Padding”会有什么不同吗 (2认同)
  • @dbw我不这么认为。但是可以肯定的是,请查阅文档。 (2认同)
  • @dbw有趣的是,标准名称文档仅讨论`PKCS5Padding`。似乎是历史性错误,因为这在`DES`时代是正确的。实际上,这两种填充算法是相同的,唯一的区别是PKCS7将块长度作为参数,而对于PKCS5则将其固定为8个字节。 (2认同)

归档时间:

查看次数:

70630 次

最近记录:

6 年,2 月 前
相关归档
如何将文本附加到Java中的现有文件中 660
什么是Maven神器? 325
使用include标记的Android数据绑定 95
@Autowired bean在另一个bean的构造函数中引用时为null 86
使用Eclipse/Maven建立Hadoop - 缺少工件jdk.tools:jdk.tools:jar:1.6 73
哪里是我的无效角色(ORA-00911) 65
Java插件框架选择 59
构造函数引用 - 创建泛型数组时没有警告 55
两个线程同时执行同步块 47
Android KeyStoreException未知错误 8
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
检查JavaScript对象中是否存在密钥? 2750
根据pandas中列的值从DataFrame中选择行 1649
如何在Python中删除尾部换行符? 1593
使用其名称(字符串)调用模块的函数 1580
在Git中撤消一个文件的工作副本修改? 1550
从客户端检测到潜在危险的Request.Form值 1437
如何在Java中将数字舍入到n个小数位 1209
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
Python中的null对象? 1097