1.AES数据块长度为128位,即每一个数据块占用16个字节,所以IV长度需要为16个字符(ECB模式不用IV),密钥根据指定密钥位数分别为16、24、32个字符,密钥长度128位占用16个字节,长度192位占用24个字节,长度256位占用32个字节。
2.AES是分块计算,当数据内容不足,16字节(128 bit AES),24字节(192 bit AES),32字节(256 bit AES),不足部分就需要填充。(翻译)上面列举填充方式有如下几种:
**1)**ANSI X.923
不足部分填充0,最后一字节为填充字节数。如下面8字节的块,需要填充4字节时:
… | DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 04 |
**2)**ISO 10126
不足部分填充随机数字,最后一字节为填充字节数。如下面8字节的块,需要填充4字节时:
… | DD DD DD DD DD DD DD DD | DD DD DD DD BC DA EF 04 |
**3)**PKCS7与PKCS5
不足部分填充为需要填充字节数。若数据大小是分块大小N的倍数时,则增加一个全为N的分块。如下面8字节的块,需要填充4字节时:
… | DD DD DD DD DD DD DD DD | DD DD DD DD 04 04 04 04 |
**4)**ISO/IEC 7816-4
不足的部分,首先填充一个0×80,剩余部分全为0。如下面8字节的块,需要填充4字节时:
… | DD DD DD DD DD DD DD DD | DD DD DD DD 80 00 00 00 |
要求数据内容本身不包含0×80
**5)**Zero padding
不足部分全部填充0。如下面8字节的块,需要填充4字节时:
… | DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 00 |
这种方法不能区分数据内容本身末尾包含0的情况,因而也不是标准的填充方式。
经实际测试,AES数据块长度为128位,占用16个字节,明文长度必须是16的整数倍,不足部分按照选择的填充模式进行填充。只要选择了填充模式,则后续必须要填充对应的数据。
例如:当填充模式为PKCS7与PKCS5
当数据有效长度为16个字节,则后面填充16个字节。填充的是十进制16对应十六进制即为0x10
| DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD| 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10|
当数据有效长度为15个字节,则后面填充1个字节,填充的是十进制1对应十六进制即为0x01。
| DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD 01|
当数据有效长度为32个字节时,则后面填充16个字节,填充的是十进制16对应十六进制即为0x10
| DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD| 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10|
当数据有效长度为30个字节时,则后面填充2个字节,填充的是十进制2对应十六进制即为0x02
| DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD 0x02 0x02|
3.在线AES加解密网站
网站1:https://tool.lmeee.com/jiami/aes
网站2:https://the-x.cn/cryptography/Aes.aspx
4.在线Base64数据转换网站
网站:https://cryptii.com/pipes/base64-to-hex
