AES算法（三）填充模式

本文所述填充模式可适用于 DES、AES 等分组密码算法中

分组密码算法中需要将明文按指定大小进行分组，由于明文并非指定大小的整数倍，因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。

常见的填充模式有：NoPadding、PKCS5Padding、PKCS7Padding、ISO10126Padding、ISO7816-4Padding、ZeroBytePadding、X923Padding、TBCPadding（Trailing-Bit-Compliment）、PKCS1Padding

NOPADDING

不填充，在此填充下原始数据必须是分组大小的整数倍，非整数倍时无法使用该模式。

PKCS5PADDING / PKCS7PADDING

填充至符合块大小的整数倍，填充值为填充数量数。

假设每个区块大小为 blockSize：

• 已对齐，填充一个长度为 blockSize 且每个字节均为 blockSize 的数据。
• 未对齐，需要补充的字节个数为 n，则填充一个长度为 n 且每个字节均为 n 的数据。

PKCS7PADDING 的块大小可以为 1~255 中任意值， PKCS5PADDING 是 PKCS7PADDING 的子集，块大小只能为固定值 8 。在标准 AES 算法中，块大小本身就为固定值 8 ，所以 PKCS7PADDING 和 PKCS5PADDING 是一样的。

填充示例 原始：FF FF FF FF FF FF FF FF FF 填充：FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

原始：FF FF FF FF FF FF FF FF 填充：FF FF FF FF FF FF FF FF 08 08 08 08 08 08 08 08 原文为整数倍也需要填充

ISO10126PADDING

填充至符合块大小的整数倍，填充值最后一个字节为填充的数量数，其他字节随机处理。

原始：FF FF FF FF FF FF FF FF FF 填充：FF FF FF FF FF FF FF FF FF 3F 7A B4 09 14 36 07

ISO7816-4PADDING

填充至符合块大小的整数倍，填充值第一个字节为 0x80，其他字节填 0。

原始：FF FF FF FF FF FF FF FF FF 填充：FF FF FF FF FF FF FF FF FF 80 00 00 00 00 00 00

ZEROBYTEPADDING

填充至符合块大小的整数倍，填充值为 0。

原始：FF FF FF FF FF FF FF FF FF 填充：FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00

X923PADDING

填充至符合块大小的整数倍，填充值最后一个字节为填充的数量数，其他字节填 0。

原始：FF FF FF FF FF FF FF FF FF 填充：FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 07

TBCPADDING（Trailing-Bit-Compliment）

填充至符合块大小的整数倍，原文最后一位为“1”时填充 0x00，最后一位为“0”时填充“0xFF”。

原始：FF FF FF FF FF FF FF FF FF 填充：FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 原始：FF FF FF FF FF FF FF FF F0 填充：FF FF FF FF FF FF FF FF F0 FF FF FF FF FF FF FF

PKCS1PADDING

该填充模式是 RSA 加密中使用的，详见 RFC 2313。RSA 加密时，需要将原文填充至密钥大小，填充的格式为：00 + BT + PS + 00 + D。

• 00 为固定字节
• BT 为处理模式。公钥操作时为 02，私钥操作为 00 或 01
• PS 为填充字节，填充数量为 k - 3 - D，k 表示密钥长度，D 表示原文长度。PS 的最小长度为 8 个字节。填充的值根据 BT 值不同而不同：
• BT = 00 时，填充全 00
• BT = 01 时，填充全 FF
• BT = 02 时，随机填充，但不能为 00