对称算法一般分为流加密(按照单个bit位或byte字节进行运算)和块加密(根据特定长度分块进行运算)两种类型。
对称加解密中,当需要分块处理数据,数据长度不符合密码规范定义的分组数据包要求时,我们需要按一定的方法填充分组数据包长度,使其满足一定的规则要求。
常见的对称算法基本都属于块加密算法,它们的分块长度也不同:
- 8字节:DES算法、3DES算法
- 16字节:AES算法、SM1算法、SSF33算法、SM4算法、SM6算法
1. NoPadding
- 不填充(原文必须是8个字节的整数倍)
- DES加密算法时,要求原文数据长度必须是8个字节的整数倍
- AES加密算法时,要求原文数据长度必须是16个字节的整数倍
2. PKCS5Padding
- 分组数据包的大小为8个字节的倍数,不够就填充补足。
一种基于口令的加密标准(PKCS#5)中定义的填充模式。若数据长度L,对称算法的分块长度B,则需填充B-(L%B)个字节的B-(L%B)。
如使用SM1加密9个字节的数据,此时L=9,B=16,则需填充7个字节的0x07;若L=16,则需填充16个字节的0x10。
填充前:0x12 0x34 0x56 0x78 0x90 0xab 0xcd 0xef 0x01
填充后:0x12 0x34 0x56 0x78 0x90 0xab 0xcd 0xef 0x01 0x07 0x07 0x07 0x07 0x07 0x07 0x07(填充7个0x07)
3. Tips
- 默认情况下,加密模式和填充模式为:ECB/PKCS5Padding
- CBC模式时,在初始化Cipher对象时,需要增加参数,初始化向量IV:IvParameterSpec Iv = new IV:IvParameterSpec(key.getBytes());