对称加密算法和非对称加密算法的完美结合

最新推荐文章于 2024-03-03 00:38:41 发布
最新推荐文章于 2024-03-03 00:38:41 发布
阅读量2.6w 收藏 63
点赞数 11
分类专栏: Https协议总结 文章标签: 对称加密和非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billylu_master/article/details/79927227
版权
第一 对称加密:
对称加密是指,加密方和解密方使用同样的秘钥来进行加密和解密。
在对称加密算法中,数据发信方将明文( 原始数据 )和加密 密钥 (mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。常用的 对称加密算法:AES,RC4,3DES

传输的示意图如下所示:

如上图所示,此种方式属于对称加密,双方拥有相同的密钥,信息得到安全传输,但此种方式的缺点是:

(1)不同的客户端、服务器数量庞大,所以双方都需要维护大量的密钥,维护成本很高

(2)因每个客户端、服务器的安全级别不同,密钥极易泄露

这里举例一个使用DES算法来实现对称加密的例子:

public class DESUtils {

public byte[] initKey(){
try {
KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
keyGenerator.init(56);
SecretKey secretKey = keyGenerator.generateKey();
return  secretKey.getEncoded();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

return null;
}

/**
  * @Method: encrypt
  * @Description: 加密算法
  * @param data 被加密字节数组
  * @param key  随机对称密钥
  * @return
  * 返回类型:byte[]
  */
public byte[] encrypt(byte[] data,byte[] key){
SecretKey secretKey = new SecretKeySpec(key, "DES");
Cipher cipher;
try {
cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
return cipher.doFinal(data);
} catch (Exception e) {
e.printStackTrace();


return null;
}

/**
  * @Method: decode
  * @Description: TODO
  * @param 被解密的字节数组
  * @param key 随机对称密钥(和加密密钥务必保持一致)
  * @return
  * 返回类型:byte[]
  */
public byte[] decode(byte[] data,byte[] key){
SecretKey secretKey = new SecretKeySpec(key, "DES");
Cipher cipher;
try {
cipher = Cipher.getInstance("DES");
cipher.init(Cipher.DECRYPT_MODE, secretKey);
return cipher.doFinal(data);
} catch (Exception e) {
e.printStackTrace();


return null;
}

测试代码为:

public static void testDes(){
DESUtils desUtils = new DESUtils();
byte[] key = desUtils.initKey();   // 
String originData = "123456";
System.out.println("原始数据:"+originData);
try {
// 将原始数据转化为字符串
byte[] arrayOrigin = originData.getBytes("utf-8");
// 对原始数据进行加密
byte[] encryption = desUtils.encrypt(arrayOrigin, key);
// 通过BASE64Encoder转化处理
String encryptionStr = new BASE64Encoder().encode(encryption);
System.out.println("经过加密之后的字符串:"+encryptionStr);

try {
// 使用BASE64Decoder进行转化处理
byte[] decoceOrigin = new BASE64Decoder().decodeBuffer(encryptionStr);
// 使用DES进行解密操作
byte[] decode = desUtils.decode(decoceOrigin, key);
// 把字节数组转化为字符串
String decodeStr = new String(decode,"utf-8");
System.out.println("对加密字符串进行解密:"+decodeStr);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}

运行结果如下:

原始数据:123456
经过加密之后的字符串:jaKOVkHJtOQ=
对加密字符串进行解密:123456

第二 、非对称加密:
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法:RSA,DSA/DSS 

如上图所示,客户端用公钥对请求内容加密,服务器使用私钥对内容解密,反之亦然,但上述过程也存在缺点:

公钥是公开的(也就是黑客也会有公钥),所以第 ④ 步私钥加密的信息,如果被黑客截获,其可以使用公钥进行解密,获取其中的内容。

实现非对称加密算法例子:

public class AsymmetricEncryption {


public static final String KEY_ALGORITHM = "RSA";
/** 貌似默认是RSA/NONE/PKCS1Padding,未验证 */
public static final String CIPHER_ALGORITHM = "RSA/ECB/PKCS1Padding";
public static final String PUBLIC_KEY = "publicKey";
public static final String PRIVATE_KEY = "privateKey";


/** RSA密钥长度必须是64的倍数,在512~65536之间。默认是1024 */
public static final int KEY_SIZE = 2048;


public static final String PLAIN_TEXT = "hello world!";


/**
* @Method: generateKeyBytes
* @Description: 首先产生一个公钥和私钥对,使用HashMap保存起来
* @return 返回类型:Map<String,byte[]>
*/
public static Map<String, byte[]> generateKeyBytes() {


try {
KeyPairGenerator keyPairGenerator = KeyPairGenerator
.getInstance(KEY_ALGORITHM);
keyPairGenerator.initialize(KEY_SIZE);
KeyPair keyPair = keyPairGenerator.generateKeyPair();


RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();


Map<String, byte[]> keyMap = new HashMap<String, byte[]>();
keyMap.put(PUBLIC_KEY, publicKey.getEncoded());
keyMap.put(PRIVATE_KEY, privateKey.getEncoded());
return keyMap;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}


/**
* 还原公钥,X509EncodedKeySpec 用于构建公钥的规范

* @param keyBytes
* @return
*/
public static PublicKey restorePublicKey(byte[] keyBytes) {
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);


try {
KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
PublicKey publicKey = factory.generatePublic(x509EncodedKeySpec);
return publicKey;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}


/**
* 还原私钥,PKCS8EncodedKeySpec 用于构建私钥的规范

* @param keyBytes
* @return
*/
public static PrivateKey restorePrivateKey(byte[] keyBytes) {
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(
keyBytes);
try {
KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
PrivateKey privateKey = factory
.generatePrivate(pkcs8EncodedKeySpec);
return privateKey;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}


/**
* 加密,三步走。

* @param key
* @param plainText
* @return
*/
public static byte[] RSAEncode(PublicKey key, byte[] plainText) {


try {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
return cipher.doFinal(plainText);
} catch (Exception e) {
e.printStackTrace();
}


return null;
}


public static String RSADecode(PrivateKey key, byte[] encodedText) {


try {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key);
return new String(cipher.doFinal(encodedText));
} catch (Exception e) {
e.printStackTrace();
}
return null;
}

}

测试代码如下:

public static void tesRSA(){
Map<String, byte[]> keyMap = AsymmetricEncryption.generateKeyBytes();

// 加密
PublicKey publicKey = AsymmetricEncryption.restorePublicKey(keyMap.get(AsymmetricEncryption.PUBLIC_KEY));
byte[] encodedText = AsymmetricEncryption.RSAEncode(publicKey, AsymmetricEncryption.PLAIN_TEXT.getBytes());
String rsaString = new BASE64Encoder().encode(encodedText);
System.out.println("RSA encoded: " + rsaString);

PrivateKey privateKey = AsymmetricEncryption.restorePrivateKey(keyMap.get(AsymmetricEncryption.PRIVATE_KEY));
System.out.println("RSA decoded: "+ AsymmetricEncryption.RSADecode(privateKey, encodedText));

}

运行结果如下所示:

RSA encoded: e7wIyV32VtiJhiraQGIYxD2TKtC4O6dRJx0lgVuEUsjCTSjqNFmEVNlYmFzd3ohIiW67XyIfEzWD
W9YFpFnDekRFLgeerh7c5gXMLVsVkf7k7XuTbiGmQOlOBUmL8VWpWVWTk8Rgn7Y+G7/dz9+DOEnH
csMnssKC/MBM80Ad5Za+QHqgb6BdZNHjZYzWpDIztBEUf/yHWfkGhmJahxo6Ff6y8er/shiP+qL3
hMJlw70TTGoGlrAWQqxUMYGPrv4IELi/iNSednXxo5bNNatJYke7FhKnuy8GEOWNH/K8Q52vl24L
cururJGLEJR6Hn/oaGxnXQbs2Fzo3vUziDj1cQ==
RSA decoded: hello world!

第三 非对称和对称完美结合

非对称加密既然也有缺陷,那我们就将对称加密,非对称加密两者结合起来,取其精华、去其糟粕,发挥两者的各自的优势:


如上图所示

(1)第 ③ 步时,客户端说:(咱们后续回话采用对称加密吧,这是对称加密的算法和对称密钥)这段话用公钥进行加密,然后传给服务器

(2)服务器收到信息后,用私钥解密,提取出对称加密算法和对称密钥后,服务器说:(好的)对称密钥加密

(3)后续两者之间信息的传输就可以使用对称加密的方式了

这是个非常非常经典的数据传输过程,也是Https传输协议里面最经典的部分。也是把对称加密和非对称加密的作用发挥到了很好的地方。在https传输的过程中,如果单独只用对称加密,或者单独使用非对称加密都会出现问题。



billy_master
关注
  • 11
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
对称加密非对称加密的详细说明
poison_biti的博客
07-23 4148
为什么要进行数据加密:       随着人类社会逐渐步入信息时代,信息安全也越来越受到了关注。对计算机而言,信息表现为各种各样的数据,是否采用了适当的方法对数据进行加密,已成为保障数据安全的首要方法。为了保密,一般在网络上传输的重要数据文件都可以对其进行加密,但数据加密也不一定是为了在网络间传输文件,而是为了保证机密文件即使失窃后也不泄漏其中的重要信息。 数据加密的作用:      
某场景非对称加密对称加密的组合应用
小单的博客专栏
06-01 2070
关于对称和非对称加密的细节不赘述,至于为什么要组合应用,主要因为: 1、对称加密加解密用同一个密钥,速度快。 2、非对称加密使用不同的密钥进行加解密,速度慢,但是更安全。 如上图所示,利用非对称加密来加密对称加密的密钥,然后用对称加密的密钥加密整个网络交互的数据包。 对称加密的密钥,比较短,使用非对称密钥加解密速度不是问题。整个数据包可能比较大,用对称加密的密钥加解密也不是大问题。 (结束) ...
图解对称加密非对称加密
fefefeef的博客
06-07 1851
介绍了对称加密非对称加密对称加密非对称加密结合使用
对称加密非对称加密
最新发布
qq_63608386的博客
03-03 330
这样产生一个加密后的对称密码。(3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。(1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。1、因为我们的对称密码是使用非对称加密的,因此,想要破解,需要找到相应的公钥才行。对称加密,即采用对称的密码编码技术,他的特点是,加密和解密使用相同的秘钥。1、会使用匹配的私钥解密加密的对称密码,获取到真实的对称密码。
对称加密非对称加密的区别
weixin_41746134的博客
02-13 427
1、区别:加密一般分为两种,对称加密非对称加密对称加密就是加密解密都用同一个秘钥,比如DES、3DES(TripleDES)和AES等。在非对称加密中,用来加密的秘钥叫公钥,用来解密的秘钥叫私钥。公钥和私钥都是成对生成的,公钥分发给其他人用来加密,私钥用来解密。非对称加密就是加密和解密不是用的同一种秘钥,比如RSA算法、DSA算法、ECC算法、DH算法等。非对称加密:加密算法保密性好,它消除了最终用户交换密钥的需要。对称加密:解密速度快,但保密性差。对称加密非对称加密的区别。
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSA 和 rsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密算法AES、DES3》 rsa 加解密的库使用 pip3 install rsa 就行了 C:\WINDOWS\system32>pip3 install rsa Collecting rsa   Downloading https://files.pythonhosted.org/packages/e1/ae/baedc9
智能卡的非对称加密算法
11-14
在1976年,Witfield Dime和Martin E·HeBman描述了发展一种立足于两个不同的密钥的加密算法的可能性[Diffie 16]。这些密钥中的一个是公开的,另一个是秘密的或“私有的”。这将有可能使某个人用公开密钥去加密一报文,而仅仅私有密钥的拥有者才能解密它。这样就解决了交换与分配秘密的对称密钥而带来的问题。此外,某些别的处理,诸如数字签名可由任何一个人进行验证,从而使得它第1次成为可能。其工作过程如图1 所示。   图1  用公开密钥算法的加密和解密   欢迎转载,信息来源维库电子市场网(www.dzsc.com)   来源:ks99
密码学--对称加密非对称加密联合使用
simple_core的博客
09-14 2325
项目实际使用的时候,加密数据。
对称加密非对称加密结合应用
a450590464的专栏
11-15 7276
对此加密与非对称加密结合应用
对称加密非对称加密算法
热门推荐
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。
对称与非对称加密(DES&RSA)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-19 4102
是指使用同一个密钥进行信息的加密和解密,加密和解密的过程都使用相同的密钥,因此也称为共享密钥加密。这种加密方式的优点是速度快,适合加密大量的数据,但缺点是密钥需要在通信的双方之间共享。若密钥被泄漏,则整个加密系统的安全性就会被破解。是指使用一对密钥,即公钥和私钥,进行信息的加解密。公钥可以任意发布,不需要保密,而私钥则必须严格保密。加密和解密的过程使用不同的密钥,因此也称为公开密钥加密。这种加密方式的优点是密钥不需要在通信的双方之间共享,安全性较高,但缺点是加解密速度较慢,适合加密少量的数据。
对称加密非对称加密混合使用
weixin_33979745的博客
03-20 2575
对称与非对称秘钥混合使用保证数据安全甲想给乙发送加密数据,首先甲给乙发送消息说明它要使用混合加密方式发送数据,此时乙会生成一个公钥和一个私钥并把公钥发给甲,甲使用乙发过来的公钥对对称秘钥进行加密发过去,再把用对称秘钥加密的数据发送给乙,乙使用自己的私钥对甲发过来的经过加密的对称秘钥进行解密,然后通过对称秘钥对原始数据进行解密。 ...
C#实现简单的RSA非对称加密算法示例
12-31
本文实例讲述了C#实现简单的RSA非对称加密算法。分享给大家供大家参考,具体如下: 界面控件 namespace RSA算法 { partial class Form1 { /// <summary> /// 必需的设计器变量。 /// </summary> private System.ComponentModel.IContainer components = null; /// <summary> /// 清理所有正在使用的资源。 /// </summary> /// <param name=disposing
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
完整实验报告,共31页 包括实验目的,实验内容,实验步骤,运行结果,实验总结 附上了源码。 部分内容可见https://blog.csdn.net/guansheng123/article/details/123029969
对称加密+非对称加密,实现数据安全传输
Aminy123的博客
08-20 1万+
一般金融类的产品,涉及前端和后端交互的时候,都会都严格的数据安全保证。防止黑客攻击,信息篡改。 加密方式有很多,总的来说,分为2种:对称和非对称。我们先来看一下,这两种加密方式分别是什么?他们有什么区别? 对称加密对称加密,即采用对称的密码编码技术,他的特点是,加密和解密使用相同的秘钥。   常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6...
结合对称加密非对称加密浅析HTTPS协议
Linn的博客
11-10 1361
一般而言,我们不会直接对数据本身直接计算数字签名,为什么呢?因为数字签名属于非对称加密非对称加密依赖于复杂的数学运算,包括大数乘法、大数模等等,耗时比较久。所以一般做法是先将原数据进行 Hash 运算,得到的 Hash 值就叫做「摘要」。摘要是对原文的证明,防止原文被篡改,从原文到摘要是一个不可逆的过程,也就是无法从摘要反推出原文,同时达到保密的作用。极少概率碰撞:不同的内容极大概率(绝大多数接近 100%)会生成不同的摘要。
对称加密和非对称公钥加密应用
一杯咖啡的渗透记忆
06-24 1343
1 概念 A 和 B 要把他们的通信内容加密, 如果A/B使用相同的加密解密key,那这就是 对称加密对称加密最大的问题就是A和B之间的加密/解密key必须是唯一的。也就是如果A和C 要加密通信,同时还不想让C知道A/B之间的通信内容。那么A/C之间的加密/解密用的key就不能和A/B之间的一样。 链接一旦便多,这种机制将很难管理大量的key。 非对称加密 就是在此环境下诞生的。非对称加密有公钥和私钥。公钥随意公开,私钥自己私密保存。 比如 A 把公钥发给B, C。 当B,C与A通信时,先把约
简单阐述对称加密算法非对称加密算法(附C++示例代码,以openssl实现AES、DES、RSA、ECC、DSA算法加密)
Bobowen的博客
12-22 3723
对称加密非对称加密是两种常见的加密方法。常见的对称加密算法:AES、DES等,常见的非对称加密算法有RSA、DSA、ECC等。本篇简单介绍这些算法并做对比。
DesUtils 加解密类使用
weixin_30673715的博客
08-02 368
/** * 加密解密类 */import javax.crypto.Cipher;import java.security.Key;import java.text.SimpleDateFormat;import java.util.Date;public class DesUtils { /** * 字符串默认键值 */ private static String s...
爬虫对称加密算法非对称加密算法
08-17
爬虫中使用的加密算法可以是对称加密算法非对称加密算法对称加密算法是一种使用相同密钥进行加密和解密的方法,而非对称加密算法则使用不同的密钥进行加密和解密。在爬虫中,对称加密算法可以用于保护敏感数据的传输和存储,例如加密爬取的数据或者加密敏感的API访问密钥。常见的对称加密算法包括AES和DES等。非对称加密算法则常用于建立安全的通信信道,例如在爬虫中,可以使用非对称加密算法对爬虫程序进行数字签名,确保程序没有被篡改。常见的非对称加密算法包括RSA和ECC等。所以,在爬虫中,可以根据具体的安全需求选择合适的对称加密算法非对称加密算法来保护数据的安全传输和存储。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [加密算法概念分类,以及使用通俗的例子说明什么是可逆算法,不可逆算法,对称加密算法非对称加密算法](https://blog.csdn.net/xtho62/article/details/125194736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值