Come funziona il padding PKCS # 7 con AES-256, modalità CBC?

2

Sono un po 'confuso con AES-256, CBC e come funziona con il padding (PKCS # 7).

Ogni volta che crittografo i dati di multipli di 16 byte (la dimensione del blocco), i 16 byte aggiuntivi vengono sempre riempiti alla fine.

Ad esempio, un file da 1600 byte diventa un file crittografato a 1616 byte.

Se guardo il file con un editor esadecimale, gli ultimi 16 byte non sono tutti zeri. Neanche io vedo alcun modello particolare.

Sarebbe gradita una spiegazione!

    
posta user21203 27.02.2013 - 22:05
fonte

1 risposta

4

Il padding è fatto prima della crittografia . Assicura che ciò che verrà dato all'algoritmo di crittografia può essere suddiviso in un numero intero di blocchi (16 byte per blocco con AES). AES crittografa l'intero riempimento dei dati e e i dati crittografati "sembrano casuali".

Dopo la decrittazione , i contenuti originali del padding vengono rivelati e mostreranno la struttura corretta (vale a dire che i byte aggiuntivi hanno tutti il valore n se n sono stati aggiunti byte aggiuntivi - n = 16 nell'esempio).

    
risposta data 27.02.2013 - 22:14
fonte

Leggi altre domande sui tag