短块加密(short block encryption),理学-计算机科学技术-信息安全-密码学-密码编码学-分组密码,对长度短于一个分组(块)的消息进行加密的方法。特指在使用分组密码进行加密时,消息长度不足一个分组(块)时,使用额外的操作对消息进行加密。可以视为分组密码工作模式的一种特例。主要采用两种方法。第一种方法将消息进行填充,即添加空字符使得消息长度达到一个分组,之后调用分组密码进行加密,加密所得的密文为一个分组。填充要求保证明文的原始长度是可恢复的。对于消息长度固定的短块加密,只需要求在消息的指定位置添加固定长度的字符,使得填充后的消息满足分组密码输入的要求即可。例如,零填充是在消息数据后添加若干个0;ISO 10126中推荐的填充规则是在消息后添加随机字节,而最后一个字节则标识出填充字节的长度。RFC 5652中的PKCS#7则是在消息后填充指定个字节,每个字节都是填充长度的比特表示。由于加解密的双方约定了消息的长度与填充方式,解密时只需遵循规则截取分组密码的输出,即可获得明文。对于消息长度可变的短块加密,则要求消息的长度信息应该是可恢复的。