ECB/PKCS7 Padding
ECB/ISO10126 Padding
ECB/Zero Padding
CBC/PKCS7 Padding
CBC/IOS10126 Padding
CBC/Zero Padding
GCM
FPE
ECB、CBC、GCM和FPE都是不同的加密模式或加密策略,而PKCS7 Padding、ISO10126 Padding和Zero Padding则是不同的填充方案。它们之间的差异主要在于数据加密方式、填充方案和加密强度等方面。
ECB(Electronic Codebook) :是一种基本的加密模式,按照固定长度的数据块进行加密,相同的明文块会被加密成相同的密文块,不利于保护数据的模式。
CBC(Cipher Block Chaining):也是一种加密模式,它通过使用前一个密文块来影响当前明文块的加密结果,提高了加密的安全性。
GCM(Galois/Counter Mode):是一种同时提供认证和加密的加密模式,能够在保证数据隐私性的同时实现数据完整性和认证。
FPE(Format-Preserving Encryption):是一种加密策略,它能够保持原始数据的格式不变,通常用于保护数据并且在需要时保持数据格式的完整性。
填充方案(PKCS7 Padding、ISO10126 Padding、Zero Padding)则是在加密分组大小与数据长度不匹配时使用的方法,采用不同的填充方案可能会影响加密结果的计算和安全性。
PKCS7填充在块密码模式中使用,它会在需要填充时,将填充长度作为填充的字节值填充到数据末尾。例如,如果还需要填充3个字节,则会填充3个字节的数值为0x03。
ISO10126填充也用于块密码模式中,与PKCS7相似,但它会用随机生成的填充字节来填充数据块。
零填充策略是最简单的填充策略,直接在数据末尾填充0直到达到块长度。
这三种填充策略的差异在于填充的方式不同,PKCS7和ISO10126填充使用特定的填充值或随机填充值,而零填充策略则简单地用零进行填充。选择填充策略通常取决于具体的加密算法、数据格式要求以及系统实现的需求。
因此,选择合适的加密模式和填充方案需要根据具体应用需求和安全性考量,以及对数据完整性和格式保持的要求。
