密码学知识点02

最新推荐文章于 2024-10-16 18:20:22 发布
最新推荐文章于 2024-10-16 18:20:22 发布
阅读量995 收藏 19
点赞数 15
文章标签: java 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77186925/article/details/141110045
版权

#来自ウルトラマンレオ(雷欧)

1 常见加密方式

2 对称加密

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

常见加密算法:

  • DES : Data Encryption Standard,数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。
  • AES : Advanced Encryption Standard, 高级加密标准 ,在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用。

特点

  • 加密速度快, 可以加密大文件
  • 密文可逆,一旦密钥文件泄漏,,就会导致数据暴露
  • 加密后编码表找不到对应字符,出现乱码
  • 一般结合 Base64 使用

2.1 DES

public class DESDemo {
    public static void main(String[] args) throws Exception {
            String input = "Hello World";
            String key = "12345678";
            String transformation = "DES";
            String algorithm = "DES";

            String encrypt = null;
            encrypt = encryptDES(input, key, transformation, algorithm);
            System.out.println("加密:" + encrypt);

            String decrypt = decryptDES(encrypt, key, transformation, algorithm);
            System.out.println("解密:" + decrypt);
    }

    /**
     * 使用DES加密数据
     *
     * @param input          : 原文
     * @param key            : 密钥(DES,密钥的长度必须是8个字节)
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @return : 密文
     * @throws Exception
     */
    private static String encryptDES(String input, String key, String transformation, String algorithm) throws Exception {
        // 获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 创建加密规则
        // 第一个参数key的字节
        // 第二个参数表示加密算法
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        // ENCRYPT_MODE:加密模式
        // DECRYPT_MODE: 解密模式
        // 初始化加密模式和算法
        cipher.init(Cipher.ENCRYPT_MODE, sks);
        // 加密
        byte[] bytes = cipher.doFinal(input.getBytes());

        // 输出加密后的数据
        return Base64.encode(bytes);
    }

    /**
     * 使用DES解密
     *
     * @param input          : 密文
     * @param key            : 密钥
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @throws Exception
     * @return: 原文
     */
    private static String decryptDES(String input, String key, String transformation, String algorithm) throws Exception {
        // 1,获取Cipher对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 指定密钥规则
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        cipher.init(Cipher.DECRYPT_MODE, sks);
        // 3. 解密,上面使用的base64编码,下面直接用密文
        byte[] bytes = cipher.doFinal(Base64.decode(input));
        //  因为是明文,所以直接返回
        return new String(bytes);
    }
}

2.2 AES

public class AESDemo {
    public static void main(String[] args) throws Exception {
        String input = "Hello World";
        // AES加密算法,比较高级,所以key的大小必须是16个字节
        String key = "1234567812345678";
        String transformation = "AES";
        // 指定获取密钥的算法
        String algorithm = "AES";
        // 先测试加密,然后在测试解密
        String encryptDES = encryptAES(input, key, transformation, algorithm);
        System.out.println("加密:" + encryptDES);
        String s = decryptAES(encryptDES, key, transformation, algorithm);
        System.out.println("解密:" + s);
    }

    /**
     * 使用AES加密数据
     *
     * @param input          : 原文
     * @param key            : 密钥(DES,密钥的长度必须是8个字节)
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @return : 密文
     * @throws Exception
     */
    private static String encryptAES(String input, String key, String transformation, String algorithm) throws Exception {
        // 获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 创建加密规则
        // 第一个参数key的字节
        // 第二个参数表示加密算法
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        // ENCRYPT_MODE:加密模式
        // DECRYPT_MODE: 解密模式
        // 初始化加密模式和算法
        cipher.init(Cipher.ENCRYPT_MODE, sks);
        // 加密
        byte[] bytes = cipher.doFinal(input.getBytes());

        // 输出加密后的数据
        return Base64.encode(bytes);
    }

    /**
     * 使用AES解密
     *
     * @param input          : 密文
     * @param key            : 密钥
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @throws Exception
     * @return: 原文
     */
    private static String decryptAES(String input, String key, String transformation, String algorithm) throws Exception {
        // 1,获取Cipher对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 指定密钥规则
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        cipher.init(Cipher.DECRYPT_MODE, sks);
        // 3. 解密
        byte[] bytes = cipher.doFinal(Base64.decode(input));
        return new String(bytes);
    }
}

2.4 加密模式

  • ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密
  • CBC : Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块

2.5 填充模式

当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则,

  • NoPadding:不填充,在DES加密算法下, 要求原文长度必须是8byte的整数倍,在AES加密算法下, 要求原文长度必须是16byte的整数倍
  • PKCS5Padding:数据块的大小为8位, 不够就补足
String transformation = "DES/CBC/NoPadding"; 

private static String encryptDES(String input, String key, String transformation, String algorithm) throws Exception {
        // 获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 创建加密规则
        // 第一个参数key的字节
        // 第二个参数表示加密算法
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        // ENCRYPT_MODE:加密模式
        // DECRYPT_MODE: 解密模式
         // 初始向量,参数表示跟谁进行异或,初始向量的长度必须是8位
        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
         // 初始化加密模式和算法
        cipher.init(Cipher.ENCRYPT_MODE,sks);
        // 加密
        byte[] bytes = cipher.doFinal(input.getBytes());
        // 输出加密后的数据
        String encode = Base64.encode(bytes);
        return encode;
    }

2.6 Base64

Base64 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。

Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。

Base64由于以上优点被广泛应用于计算机的各个领域,然而由于输出内容中包括两个以上“符号类”字符(+, /, =),不同的应用场景又分别研制了Base64的各种“变种”。为统一和规范化Base64的输出,Base62x被视为无符号化的改进版本。

规则

  • 把3个字节变成4个字节。

  • 每76个字符加一个换行符。

  • 最后的结束符也要处理。

M78星云小码农
关注
密码学知识点.docx
12-15
密码学是信息安全的基础,主要研究如何保护数据的机密性、完整性和认证性。...以上知识点覆盖了密码学的基本原理、加密算法、密码分析方法、公钥和私钥密码体制以及哈希函数等重要概念,是理解和应用密码学的基础。
密码学入门知识点.pdf
06-08
### 密码学入门知识点详解 #### 一、密码学基本概念 密码学是一门研究信息安全的技术学科,其核心在于确保信息的机密性、完整性和可用性。密码学最初的目的主要是对信息进行加密,以保护信息不被未经授权的人获取...
密码学网络安全知识点整理.docx
11-10
密码学网络安全是保障信息化社会安全的关键领域,它涉及到如何保护数据的机密性、完整性和可用性。本文主要从OSI安全框架、安全攻击、安全服务和安全机制等方面进行详细阐述。 首先,OSI安全框架是理解网络安全...
密码学协议
09-16
以下是对上述知识点的详细介绍。 密钥交换协议是双方在不安全的通道上安全共享密钥的协议。其目的是为了保证双方能够使用这个共享的密钥进行加密通信,使得第三方即使截获了加密的通信内容也无法解读。一个著名的...
现代密码学(杨波)
08-07
在《现代密码学》中,读者可以期待学习到以下几个关键知识点: 1. **密码学基础**:包括古典密码方法,如替换密码和置换密码,以及它们的局限性。此外,还会介绍现代密码学的基础,如对称加密算法(如DES、AES)和...
【C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 217
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 279
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 905
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Backend - Java 基础
是萝卜干呀的博客
10-11 833
知识量决定了未来能走多远
JavaWeb Servlet--09深入:注册系统04--修改页面
weixin_62189092的博客
10-16 147
这里就会获取要修改的用户的id,返回用户,再把这个用户重定向跳转到update.jsp页面。在再UserServlet里书写修改的代码。分析:点击修改超链接,就跳转到一个修改界面,要显示原本的数据,且密码显示出来,在该页面将对用户的数据的进行修改,最后提交。findUserByID()----显示原本的内容,update()---修改数据库内容的方法。注意:修改信息是要展示密码的文本内容,所以在password处type="text";写法和register没有太大的区别,主要是对文本框获得值。
JavaSE——认识异常
wx2023_10_15的博客
10-12 955
本文主要是正在学习异常的总结,主要讲了异常的概念、体系结构、分类、处理以及捕获,还有自定义异常类
java在线招投标|评标|竞标|单一采购|邀标|评审专家|采购软件源码
最新发布
m0_72864708的博客
10-16 209
主要功能包含:招标公告管理、变更公告管理、终止公告管理、中标候选人公告管理、中标公告管理、采购公告管理、采购结果公告管理、单一来源采购结果公告管理。3、采购项目管理:可对项目采购过程全流程管理,包含功能有:评审人员的选取/抽取、基准价维护、供应商缴费审核、投标过程记录查询、供应商报价维护、项目评审查询、线下项目管理、采购计划制定与维护。主要功能包含:公告模板管理、评审人员管理、第三方机构管理、供应商管理、采购类别设置、评审模板管理、考核模板管理。主要板块包含:招标公告、非招标公告、系统通知、政策法规。
java工具类判断一个点是否在多边形内
weixin_47315082的博客
10-15 147
最近在做的项目,需要画一个多边形范围,并且判断当前定位是否在这个范围内,进出需要提醒,因此写了一个工具类判断一个点是否在多边形内,记录一下。
网络编程】掌握Java网络编程:深入理解Socket通信与实战技巧
Dylaniou的博客
10-11 1048
Java网络Socket编程为开发者提供了强大的工具来构建网络通信应用,从简单的客户端-服务器模型到复杂的分布式系统。Java网络Socket编程为开发者提供了强大的工具来构建网络通信应用,从简单的客户端-服务器模型到复杂的分布式系统。希望本文能帮助您掌握Java网络编程的核心技术,并在实际项目中灵活运用。如果您有任何疑问或想要分享经验,请在评论区留下您宝贵的意见!🚀🌐🔌。
Unsafe 详解
qq_73210658的博客
10-10 2480
学习JUC的过程中发现有一个类很神奇,今天我们就来一起学习一下Unsafe类。
JavaScript前端开发技术
Chujun123528的博客
10-12 1008
JavaScript前端开发是一个充满挑战和机遇的领域。随着技术的不断进步和用户需求的变化,前端开发者需要不断学习新知识、掌握新技能,以应对日益复杂和多样化的开发需求。同时,注重性能优化和安全实践也是前端开发不可或缺的一部分。通过不断探索和创新,我们可以为用户创造更加优质、高效和安全的Web体验。在JavaScript前端开发的学习过程中,建议从基础语法入手,逐步掌握DOM操作、事件处理、Ajax通信等核心技能。同时,关注最新的前端框架和库的发展动态,尝试将它们应用到实际项目中。
springboot官方文档回顾复习
qq_39833005的博客
10-15 787
springboot官方文档
springcloud微服务基本概念
牧风人的博客
10-11 894
微服务架构的4个核心问题 ​ 1.服务很多,客户端怎么访问 ​ 2.这么多的服务,服务之间怎么通信 ​ 3.这么多的服务,怎么统一治理 ​ 4.服务挂了怎么办 解决方案: SpringCloud 生态 1.Spring Cloud NetFlix 一站式解决方案! 但停更了 api网关,zuul组件 Feign---...
javascript 自定义多选框实现 ag-grid中没有原生多选框
yth_m_123的博客
10-11 335
特别注意:使用props获取不到cellRendererParams中的值,ag-grid的cellRendererParams传值不会传到vue的props中。前提:elementui的多选框无法再ag-grid中正常显示,ag-grid没有原生多选框,通过js设计一个多选框。若想在下例中阻止li上的事件冒泡,则有以下几种方法。1.点其他地放取消显示。2.定位下拉框出现位置。1.父子间refs传值。
密码学基础知识介绍
密码学介绍 密码学是研究如何保护信息安全,防止非法访问和篡改的一门学科。密码学的应用非常广泛,包括数据加密、...本文将为读者提供一个系统的密码学知识框架,帮助读者了解密码学的基本概念、历史发展和应用前景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值