國營事業◆1.計算機原理 2.網路概論題庫下載題庫

前面加密章節有提到，加密是透過 區塊(block) 進行加密，會將明文排列成特定的形狀（如：正方形、長方形等），但並不是每次都可以切割初剛好的區塊，明文不能完全符合形狀，就需要添加字母來填滿形狀，而如果用無意義的字母來填充則更可以阻礙一些密碼分析

我們常用的填充的方式就包括ZeroPadding、PKCS5Padding與PKCS7Padding，就來介紹有哪些填充方式

不填充，如果加密內容不是8字節整數倍加密則會報錯

所有需要填充的地方都以0填充。

範例如下：Block 大小為 8 Byte，需要填充 4 Byte（以十六進位表示）

| DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 00 |

每個...

填充模式(Padding)

前面加密章節有提到，加密是透過 區塊(block) 進行加密，會將明文排列成特定的形狀（如：正方形、長方形等），但並不是每次都可以切割初剛好的區塊，明文不能完全符合形狀，就需要添加字母來填滿形狀，而如果用無意義的字母來填充則更可以阻礙一些密碼分析

我們常用的填充的方式就包括ZeroPadding、PKCS5Padding與PKCS7Padding，就來介紹有哪些填充方式

NoPadding

不填充，如果加密內容不是8字節整數倍加密則會報錯

ZeroBytePadding

所有需要填充的地方都以0填充。

範例如下：Block 大小為 8 Byte，需要填充 4 Byte（以十六進位表示）

| DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 00 |

PKCS#7 Padding

每個填充字節的值是用於填充的字節數，即是說，若需要填充 N 個字節，則每個填充字節值都是 N 。 填充的字節數取決於算法可以處理的最小數據塊的字節數量

01 02 02 03 03 03 04 04 04 04 05 05 05 05 05 etc.

範例如下：Block 大小為 8 Byte，需要填充 4 Byte（以十六進位表示）

| DD DD DD DD DD DD DD DD | DD DD DD DD 04 04 04 04 |

PKCS#5 Padding

​ PKCS#5 和PKCS#7運算方式都相同 的唯一區別是PKCS5 只能用來填充 8 Byte (64bit）的Block，除此之外可以混用。

範例如下：Block 大小為 8 Byte，需要填充 4 Byte（以十六進位表示）

| DD DD DD DD DD DD DD DD | DD DD DD DD 04 04 04 04 |

使用相對應之墊充（Padding）演算法。

當使用對稱型的區塊式加密法（如 DES 或 AES）時，如果要加密的資料長度不是加密演算法每次所取區塊大小的倍數，就需要進行資料的填充（Padding）。填充是為了將資料長度調整到合適的區塊大小，以便加密。

填充方法可以根據不同的加密標準和需求而有所不同。常見的填充方式包括 PKCS#7（也稱為 PKCS5）、ISO 10126 和 Zero Padding 等。這些填充方法確保資料能夠被正確分成區塊大小進行加密，同時也能在解密時將填充的部分去除，還原原始資料。

將資料序列化（Serialization）：序列化是將資料轉換為可儲存或傳輸的格式，通常與加密的填充無直接關係。

加入 IV（Initialization Vector）值：IV 是用於初始化...

使用相對應之墊充（Padding）演算法。

當使用對稱型的區塊式加密法（如 DES 或 AES）時，如果要加密的資料長度不是加密演算法每次所取區塊大小的倍數，就需要進行資料的填充（Padding）。填充是為了將資料長度調整到合適的區塊大小，以便加密。

填充方法可以根據不同的加密標準和需求而有所不同。常見的填充方式包括 PKCS#7（也稱為 PKCS5）、ISO 10126 和 Zero Padding 等。這些填充方法確保資料能夠被正確分成區塊大小進行加密，同時也能在解密時將填充的部分去除，還原原始資料。

將資料序列化（Serialization）：序列化是將資料轉換為可儲存或傳輸的格式，通常與加密的填充無直接關係。

加入 IV（Initialization Vector）值：IV 是用於初始化加密演算法的值，用於增強加密的安全性，但不是用來處理資料不是區塊大小的倍數的情況。

最後一個不足規定區塊大小之資料不加密：這並不是一個常見的做法，因為在加密中，所有的資料都需要進行處理，即使不足區塊大小也需要填充並進行加密。