AES模式和填充
发布网友
发布时间:2022-12-24 04:59
共1个回答
热心网友
时间:2023-10-08 16:32
AES是分组加密,也就是说它是对固定大小的分组数据进行处理。AES每次处理的128位(16字节)的输入。不过,大多数要加密的的数据都不是16字节长。为了解决这个问题,需要选择合适的模式。
模式是用来将数据分组串起来从而使得任意数据都能加密的算法。模式适用于任何分组的加密算法,包括AES。
最简单的模式是电子密码本(ECB)。但千万不要在iOS应用中使用该模式。
最常见的分组加密模式是密码分组链模式(CBC)。
填充的作用是在加密前将普通文本的长度扩展到需要的长度。关键在于填充的数据能够在解密后正确的移除。
CBC是最常用的加密模式,因此最方便跟其他系统交换数据。这也是苹果安全团队推荐的模式。
在链模式如CBC中,每个分组都会影响到下一个分组的加密。这就是为了保证两个相同的普通文本分组不会生成相同的密文分组。
第一个分组是个特列,因为它前面再没有其他的分组了。链模式允许定义一个额外的称为初始化向量(Initialization Vector, IV)的分组来开始这个链。这个通常会被标成可选的。但你总是需要提供一个。否则,它会用一个全是0的分组,那样会让你的数据容易受到特定的攻击的侵害。
AES提供了三种密钥长度:128位,192位和256位。
推荐使用AES-128位
在内部实现上,AES只是提供一个接收固定长度密钥和16字节大小的分组,然后生成另外一个不同的16字节大小的分组的数学函数。
