Estoy un poco confundido con AES-256, CBC, y cómo funciona con el relleno (PKCS # 7).
Cada vez que cifro datos de múltiplos de 16 bytes (el tamaño del bloque), siempre se rellenan 16 bytes adicionales al final.
Por ejemplo, un archivo de 1600 bytes se convierte en un archivo cifrado de 1616 bytes.
Si miro el archivo con un editor hexadecimal, los últimos 16 bytes no son todos ceros. Yo tampoco veo ningún patrón en particular.
¡Una explicación sería apreciada!
El relleno se realiza antes del cifrado . Asegura que lo que se otorgará al algoritmo de cifrado se puede dividir en un número integral de bloques (16 bytes por bloque con AES). AES cifra el conjunto, el relleno de datos y , y los datos cifrados "parecen aleatorios".
Después del descifrado , se revelan los contenidos originales del relleno y exhibirán la estructura adecuada (es decir, que todos los bytes adicionales tienen el valor n si n se agregaron bytes adicionales - n = 16 en su ejemplo).
Lea otras preguntas en las etiquetas encryption aes