《深入浅出HTTPS》读书笔记(13):块密码算法之迭代模式(续)

CTR模式

每次迭代运算的时候要生成一个密钥流(keystream)。

各个密钥流之间是有关系的,最简单的方式就是密钥流不断递增,所以才叫作计数器模式。

◎在处理迭代之前,先生成每个密钥流,有n个数据块,就有n个密钥流。根据第n个密钥流可以得到第n+1个密钥流,最简单的方式就是密钥流每次递增加一。

◎第一个密钥流的获取方式也很简单,就是生成一个随机值(Nonce),Nonce和IV可以等同理解,一个不容易推导出来的随机值。

填充标准

PKCS#7和PKCS#5标准,更确切地说是这两个标准中的填充机制标准。

zero字符填充模式最大的问题就是如果明文末尾本身就存在zero字符,解密后得到的明文就不是原始明文了。

PKCS#7填充标准

根据填充的字节数量进行对应的填充,如果填充的字节长度n是3,填充的值就是030303;如果n是5,那么填充的值就是0505050505,填充值最后一个字节代表的就是实际填充的长度。

PKCS#5和PKCS#7处理填充机制的方式其实是一样的,只是PKCS#5处理的分组长度只能是8字节,而PKCS#7处理的分组长度可以是1到255任意字节。

AES算法中分组长度没有8字节,所以AES算法使用PKCS#7标准。

相关推荐
CHANG_THE_WORLD2 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
zephyr052 小时前
动态规划-最长上升子序列问题
算法·动态规划
2501_915106322 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
闪电悠米2 小时前
力扣hot100-56.合并区间-排序详解
数据结构·算法·leetcode·贪心算法·排序算法
小心我捶你啊3 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
DLYSB_3 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
卡提西亚4 小时前
leetcode-1438. 绝对差不超过限制的最长连续子数组
算法·leetcode·职场和发展
Java面试题总结4 小时前
LeetCode 93.复原IP地址
算法·leetcode·职场和发展·.net
Bobolink_4 小时前
手机端和电脑端的网络环境配置有什么不同?
网络·智能手机·电脑·网络环境
从零开始的代码生活_4 小时前
C++ 多态详解:虚函数、动态绑定、抽象类与虚表原理
开发语言·c++·后端·学习·算法