RSA加密的填充方式

caroline11

与对称加密算法DES，AES一样，RSA算法也是一个块加密算法（ block cipher algorithm），其算法原理特点是总保持在一个固定长度的块上进行操作。但跟DES，AES等算法不同的是，RSA算法的block length与key length相关，每次加密的块长度就是key length。RSA加密算法目前有多种填充模式。当明文长度大于key length时，要进行切割分组，然后填充。处理后的每组数据长度也是固定不变的（与RSA密钥模长相等）。

RSA加密常用的填充模式有三种：RSA_PKCS1_PADDING， RSA_PKCS1_OAEP_PADDING， RSA_NO_PADDING。假设现有RSA算法密钥长度为1024bit，则三种填充模式的填充效果如下所述。


RSA_NO_PADDING填充模式
当用户选择RSA_NO_PADDING填充模式时，如果明文不够128字节，加密的时候会在明文前面填充若干数据0，直至达到128字节。

解密后的明文也会包括前面填充的零，用户需要注意把解密后的字段前向填充的零去掉，才是真正的明文。凌科芯安系列芯片支持RSA算法的芯片目前就是时钟这种填充方式。如果填充规则不符合要求，建议用户使用芯片加密前，先自行填充。



RSA_PKCS1_PADDING填充模式
当你选择RSA_PKCS1_PADDING填充模式时，如果明文不够128字节，加密的时候会在明文中随机填充一些数据，所以会导致对同样的明文每次加密后的结果都不一样。

对加密后的密文，用户使用相同的填充方式都能解密。解密后的明文也就是之前加密的明文。



EB = 00 || BT || PS || 00 || D ，其中D为消息

BT（The block type块类型）：

BT=00 or 01 （私钥运算时）

BT=02 （公钥运算时）



PS（The padding string填充字符串）：

BT=00，PS由00组成；

BT=01，PS由FF组成；

BT=02，PS由伪随机生成，且非零；

PS长度为Len(EB) - 3 - Len(D)，最少是8字节。



RSA_PKCS1_OAEP_PADDING填充模式
RSA_PKCS1_OAEP_PADDING填充模式是PKCS#1推出的新填充方式，安全性最高，和前面RSA_PKCS1_PADDING的区别就是加密前的编码方式不一样。