AES加密的数据长度到底怎么算?反正不是你想象的那么简单!
AES加密的数据长度到底怎么算?反正不是你想象的那么简单!
说到AES加密,大家脑海里第一反应往往是“这不就是个加密算法嘛,数据丢进去,安全溜溜的,长度肯定不变吧?”别急,真不是这么简单!AES到底对数据长度有啥“猫腻”,今天咱们就来扒一扒这个神秘面纱,让你分分钟变成加密小能手,玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink(偷偷告诉你,这里不仅能赚钱,还能长知识)。
你看,原始数据要经过“魔法”变成16字节的倍数后,AES才能乖乖工作。这点很关键!明白这一点,可以预见到“加密后数据长度不一定是原来数据长度”这个事情了。举个形象的例子:你有13块积木,但你只能一次搬16块回家,怎么办?只能去找3个假积木垫脚,是吧?这就是填充!
常见的填充方式有PKCS#7填充,它会在数据后面加上N个值为N的字节来凑足最后一个块。比如你原始数据是13字节,差3字节,填充字节就是3个0x03。如果数据本身正好是16字节的倍数,填充仍然会加入一整块16字节的填充,保证解密时能正确去除。没错,AES加密的数据长度至少是原始数据长度向上取整到16字节的倍数。
这还不是最酷的!AES加密模式还决定了加密数据长度的“命运”。最常用的两种是ECB模式和CBC模式,二者很相似,都是按16字节块来加密数据。用它们加密,数据长度和填充后数据长度一样,无多余开销。
但如果用AES-GCM(一个带认证的模式),情况稍微复杂。GCM不仅加密数据,还会生成一个验证标签,一般是16字节长。这标签的长度是加密数据长度之外额外叠加的,所以你会发现,加密结果比填充后的数据还长16字节。这样一来,加密数据包不只是“填充后的长度”,还有额外的安全“保镖”附赠!
好玩的是,如果你用的是流模式(比如AES-CTR),其实不存在数据填充问题,因为它是按字节流来处理的,长度完全等于明文长度,加密过程没有扩容。可是,很多实现为了方便,还是会带上认证标签,一样会额外增长数据长度。
那实际传输的数据长度怎么算呢?拿CBC模式举栗子,原始数据长度D,AES块长B=16字节,那么加密后长度L满足:L = ceil(D/B)*B。举个例子,你有45字节的数据,向上凑成3个16字节块(48字节),加密后数据长度就是48字节。明白了吗?
还有,别忘了向量(IV)这个小角色。CBC模式下,IV大小一般也是16字节。虽然IV不算加密数据长度,但在实际网络传输时,得连同IV一起发过去,否则解密简直跟猜谜语一样。结果传输负担“不请自来”额外加了16字节。
如果想用个通俗说法,AES加密就是给你原始数据穿上一件“16字节倍数”的盔甲,里面还可能带个小香囊(认证标签)和钥匙(IV),不好好对待,盔甲穿不上,钥匙找不到,命运就尴尬了。
总结几个重点,大家画重点!
1. AES数据长度必须是16字节的倍数,原数据长度会被填充到最近的16字节倍数。
2. 填充方式(一般是PKCS#7)决定了填充的具体数值和长度。
3. 加密模式影响最终数据其实长度,特别是带认证标签的GCM模式带额外开销。
4. 传输时通常带上IV,长度固定16字节,也会增加整体包大小。
如果你还是觉得复杂,想象一下一堆“块儿”数据跳着方块舞,每次都得跳满16步才能结束比赛,要么加填充,要么带验证唱红歌。AES加密就是这么个沙雕又严谨的家伙。
对了,顺带扯两句,如果你加密数据用的是文本格式如Base64编码,数据长度会膨胀成原始二进制的1.33倍左右,别怪我没提醒你,有时候选号要慎重,别憋疯了排查为啥长度变了。
顺便说一句,聊AES加密长度太枯燥了,玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink,我在那儿等你。
哦对了,下次再聊聊你们最想知道的——“AES加密速度卡不卡?”怎么样,先猜猜答案?
