密码学番外篇 - Padding模式
Padding模式
在对于数据进行加密的时候,某些加密算法需要明文满足某些长度的要求,比如DES和AES等分组加密需要明文满足是分组的倍数,但是大多数情况下,明文恰好满足需求的概率是非常低的,在之前的实现中,我的实现均没有考虑不满足加密长度的情况,也就是我自己保证了我传入的内容就是满足需求的,本文将聊一聊在不满足的情况下如何进行「Padding」。
NoPadding
顾名思义,这个就是不填充,也就是之前我采取的模式,这个要求原始数据必须就是满足分组要求的数据,不满足的时候,无法使用该模式。
NoPadding
PKCS5/PKCS7
填充至符合块大小的整数倍,填充值为填充数量数,PKCS5Padding的块大小应为8个字节,而PKCS7Padding的块大小可以在1~255的范围内。因为AES块的大小恰好为8个字节,因此对于AES的Padding来说,这两种方式是一样的。
![LYTFUO7~~)P]A`40(G[}7{H.png](https://ucc.alicdn.com/pic/developer-ecology/239778f6f90048c98561baae183ff7f7.png?x-oss-process=image/resize,w_1400/format,webp "LYTFUO7~~)P]A`40(G[}7{H.png")
PKCS5/PKCS7
X923Padding
填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节填0
X923Padding
ISO10126Padding
填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节填充随机字节。
ISO10126Padding
ISO7816-4Padding
填充至符合块大小的整数倍,填充值第一个字节为0x80,其他字节填0x00。
![$UT7%%QYPUD9@~HDDG]CSFB.png](https://ucc.alicdn.com/pic/developer-ecology/b24f2906fdfe4dd48207ce5f20ccc416.png?x-oss-process=image/resize,w_1400/format,webp "$UT7%%QYPUD9@~HDDG]CSFB.png")
ISO7816-4Padding
TBCPadding(Trailling-Bit-Compliment)
填充至符合块大小的整数倍,原文最后一位为1时填充0x00,最后一位为0时填充0xFF。
![QJ@L_2N52I4ET9]M_(E]739.png](https://ucc.alicdn.com/pic/developer-ecology/d2f220a658894ab782000fc2584de828.png?x-oss-process=image/resize,w_1400/format,webp "QJ@L_2N52I4ET9]M_(E]739.png")
TBCPadding
PKCS1Padding
填充格式如下:
Padding = 00 + BT + PS + 00 + D
00为固定字节BT为处理模式PS为填充字节,填充数量为k - 3 - D,k表示密钥长度,D表示原文长度。PS的最小长度为8个字节。填充的值根据BT值来定:
BT = 00时,填充全00BT = 01时,填充全FFBT = 02时,随机填充,但不能为00。
PKCS1Padding
总结
上面我只是介绍了几个比较常见的Padding方案,下面来做一个总结,来对比一下这几个Padding方案的区别。
| Padding方案 | 是否记录长度 | 是否有随机字节的参与 |
| PKCS5/PKCS7 | ✅ | ❎ |
| X923Padding | ✅ | ❎ |
| ISO10126Padding | ✅ | ✅ |
| ISO7816-4Padding | ❎ | ❎ |
| TBCPadding | ❎ | ❎ |
| PKCS1Padding | ✅ | ✅ |
代码实现
这次代码引入了一个package,因为有些padding需要随机数的参与。
// add package: rand = "0.6.3" use rand::Rng; use std::iter::repeat; pub struct Padding {} impl Padding { pub fn no_padding(bytes: &[u8], _block_size: u8) -> Vec<u8> { return bytes.to_owned(); } pub fn zero_padding(bytes: &[u8], block_size: u8) -> Vec<u8> { let mut padding_length = block_size as usize - bytes.len() % block_size as usize; let mut result = bytes.to_owned(); while padding_length > 0 { padding_length -= 1; result.push(0x0); } return result; } pub fn iso10126_padding(bytes: &[u8], block_size: u8) -> Vec<u8> { let mut result = bytes.to_owned(); let mut rng = rand::thread_rng(); while (result.len() + 1) % block_size as usize != 0 { result.push(rng.gen()) } result.push((result.len() - bytes.len() + 1) as u8); return result; } pub fn iso7816_4padding(bytes: &[u8], block_size: u8) -> Vec<u8> { let mut result = bytes.to_owned(); result.push(0x80); while result.len() % block_size as usize != 0 { result.push(0x00); } result } pub fn pkcs5_padding(bytes: &[u8], block_size: u8) -> Vec<u8> { let mut result = bytes.to_owned(); let padding_length = block_size as usize - bytes.len() % block_size as usize; result.extend(repeat(padding_length as u8).take(padding_length)); return result; } pub fn x923_padding(bytes: &[u8], block_size: u8) -> Vec<u8> { let mut result = bytes.to_owned(); while (result.len() + 1) % block_size as usize != 0 { result.push(0x00); } result.push((result.len() - bytes.len() + 1) as u8); result } pub fn tbc_padding(bytes: &[u8], block_size: u8) -> Vec<u8> { let last_bit = bytes[bytes.len() - 1] & 0x1; let mut result = bytes.to_owned(); let padding_byte = match last_bit != 0 { true => 0x00u8, false => 0xFFu8, }; while result.len() % block_size as usize != 0 { result.push(padding_byte); } result } pub fn pkcs1_padding(bytes: &[u8], block_size: u8) -> Vec<u8> { // 00 + BT + PS + 00 + D let mut result = bytes.to_owned(); result.push(0x00); result.push(0x02); let mut padding_length = block_size as usize - 3 - bytes.len(); let mut rng = rand::thread_rng(); while padding_length > 0 { padding_length -= 1; result.push(rng.gen()); } result.push(0x00); result.push(bytes.len() as u8); return result; } } #[cfg(test)] mod test { use crate::padding::{Padding}; #[test] fn test_no_padding() { let result = Padding::no_padding(&[1, 2, 3, 4], 0); assert_eq!(result, vec![1, 2, 3, 4]); } #[test] fn test_zero_padding() { let result = Padding::zero_padding(&[1, 2, 3, 4], 16); assert_eq!(result, vec![1, 2, 3, 4, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]) } #[test] fn test_iso10126_padding() { let result = Padding::iso10126_padding(&[1, 2, 3, 4], 16); assert_eq!(result[0..4], [1, 2, 3, 4]); assert_eq!(result.last(), Option::Some(&12u8)); } #[test] fn test_iso7816_4padding() { let result = Padding::iso7816_4padding(&[1, 2, 3, 4], 16); assert_eq!(result, [1, 2, 3, 4, 0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]) } #[test] fn test_pkcs5_padding() { let result = Padding::pkcs5_padding(&[1, 2, 3, 4], 16); assert_eq!(result, vec![1, 2, 3, 4, 12, 12, 12, 12, 12, 12, 12, 12, 12, 12, 12, 12]) } #[test] fn test_pkcs1_padding() { let result = Padding::pkcs1_padding(&[1, 2, 3, 4], 16); assert_eq!(result[0..6], vec![1, 2, 3, 4, 0, 2]); } #[test] fn test_x923_padding() { let result = Padding::x923_padding(&[1, 2, 3, 4], 16); assert_eq!(result, [1, 2, 3, 4, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 12]) } #[test] fn test_tbc_padding() { let result = Padding::tbc_padding(&[1, 2, 3, 4], 16); assert_eq!(result, [1, 2, 3, 4, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF]); let result = Padding::tbc_padding(&[1, 2, 3, 5], 16); assert_eq!(result, [1, 2, 3, 5, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]); } }
