CTR模式
每次迭代运算的时候要生成一个密钥流(keystream)。
各个密钥流之间是有关系的,最简单的方式就是密钥流不断递增,所以才叫作计数器模式。
◎在处理迭代之前,先生成每个密钥流,有n个数据块,就有n个密钥流。根据第n个密钥流可以得到第n+1个密钥流,最简单的方式就是密钥流每次递增加一。
◎第一个密钥流的获取方式也很简单,就是生成一个随机值(Nonce),Nonce和IV可以等同理解,一个不容易推导出来的随机值。
填充标准
PKCS#7和PKCS#5标准,更确切地说是这两个标准中的填充机制标准。
zero字符填充模式最大的问题就是如果明文末尾本身就存在zero字符,解密后得到的明文就不是原始明文了。
PKCS#7填充标准
根据填充的字节数量进行对应的填充,如果填充的字节长度n是3,填充的值就是030303;如果n是5,那么填充的值就是0505050505,填充值最后一个字节代表的就是实际填充的长度。
PKCS#5和PKCS#7处理填充机制的方式其实是一样的,只是PKCS#5处理的分组长度只能是8字节,而PKCS#7处理的分组长度可以是1到255任意字节。
AES算法中分组长度没有8字节,所以AES算法使用PKCS#7标准。