Länge der verschlüsselten Zeichenfolge

Question

Ich muss eine Datenbankspalte erstellen, die eine mit Triple DES verschlüsselte Zeichenfolge speichert. Wie ermittle ich die Länge der verschlüsselten Stringspalte?

(Antworten für andere Algorithmen als Triple DES sind ebenfalls willkommen.)

Answer 1

Blockchiffren wie dES, 3DES und AES nur auf Blöcke von Bytes arbeiten kann. dES und 3DES arbeiten auf Block von 8 Bytes und AES auf Blöcken von 16 Bytes.

Um dies zu umgehen, wenden Sie normalerweise eine reversible Auffüllung auf Ihren Klartext an, bevor Sie ihn verschlüsseln.Es wird meistens immer "PKCS" -Padding (auch PKCS5- oder PKCS7-Padding genannt).

PKCS-Padding fügt mindestens ein Byte hinzu, so dass der aufgefüllte Text eine Länge hat, die durch die Blocklänge (8 Bytes für 3DES) teilbar ist. Der Wert der Füll-Bytes ist die Anzahl der hinzugefügten Bytes. Fx. ABCDEF wird auf ABCDEF0505050505 aufgefüllt und 0011223344556677 wird auf 0011223344566770808080808080808 aufgefüllt. Beachten Sie, dass dies leicht zu entfernen ist: Sie sehen nur das letzte Byte der aufgefüllten Bytes an, stellen sicher, dass es zwischen 1 und der Blocklänge liegt, und entfernen diese Anzahl an Bytes vom Ende (Überprüfung, dass jedes entfernte Byte den korrekten Wert hat).

Schließlich Ihre Frage zu beantworten: Angenommen, Sie sind 3DES mit CBC-Verschlüsselung und PKCS-Polsterung mit - die Sie wahrscheinlich sind - die Verschlüsselung einer Zeichenkette der Länge n Länge haben:

n + 8 - (n % 8) 

Answer 2

Triple DES verwendet drei 56-Bit-DES-Schlüssel, 168-Bit-Schlüssel geben. Seine Blockgröße ist 64-bit.

Answer 3

Bei Verwendung von Triple DES wird die Länge der Zeichenfolge nicht geändert, sie wird jedoch auf die nächste 64-Bit-Grenze gerundet. Wenn Sie vorhaben, es anzuzeigen, müssen Sie es (wie in Base64 though.

Wie für andere Algorithmen, ist es schwierig zu beantworten, da es viele sind. Blockchiffren werden immer Eingang pad, um ihre übereinstimmen Blockgröße während viele Stromchiffren nicht.