系列学习互联网安全架构第 5 篇 —— 信息加密技术(对称加密、非对称加密)

最新推荐文章于 2023-11-08 14:06:21 发布
最新推荐文章于 2023-11-08 14:06:21 发布
阅读量854 收藏
点赞数
分类专栏: 互联网安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BiandanLoveyou/article/details/117524716
版权

 

什么是对加密?

对称密码技术:发件人和收件人使用其共同拥有相同的单个密钥,这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。

能够提供信息机密性(没有密钥信息不能被解密)、完整性(被改变的信息不能被解密)的服务。

对称式密码学又称:单钥密码学、秘密密钥密码学、会话密钥密码学、私钥密码学、共享秘钥密码学。

常见的对称式加密技术

DES(数据加密标准):分组式加密,算法源于Lucifer,作为NIST对称式加密标准;64位(有效位56位、校验8位),分组算法

3DES:128位,分组算法IDEA(国际数据加密算法):128位,比DES快,分组算法

AES(高级加密标准):DES升级版,算法出自 Rinjindael

对称加密优缺点

优点:用户只需记忆一个密钥,就可用于加密、解密;与非对称加密方法相比,加密解密的计算量小,速度快,简单易用,适合于对海量数据进行加密处理。

缺点:如果密钥交换不安全,密钥的安全性就会丧失。特别是在电子商务环境下,当客户是未知的、不可信的实体时,如何使客户安全地获得密钥就成为一大难题。
如果用户较多情况下的密钥管理问题。如果密钥多个用户被共享,不能提供抗抵赖性。

使用场景

对称加密一般适用于后台与后台之间的通讯,不暴露外网地址,无法让第三方抓包的场景。在移动端,不能使用对称加密,防止黑客把APK(移动端APP)反编译得到秘钥。

DES 加解密工具类:

package com.study.util;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.SecureRandom;

/**
 * @author biandan
 * @description
 * @signature 让天下没有难写的代码
 * @create 2021-06-03 下午 5:52
 */
public class DESUtil {

    public static void main(String[] args) {
        // 待加密内容
        String str = "biandan";
        // 密码,长度要是8的倍数
        String password = "87654321";

        byte[] result = DESUtil.encrypt(str.getBytes(), password);
        System.out.println("加密后:" + new String(result));
        // 直接将如上内容解密
        try {
            byte[] decryResult = DESUtil.decrypt(result, password);
            System.out.println("解密后:" + new String(decryResult));
        } catch (Exception e1) {
            e1.printStackTrace();
        }
    }

    /**
     * 加密
     * @param datasource 数据源
     * @param password 密码
     * @return
     */
    public static byte[] encrypt(byte[] datasource, String password) {
        try {
            SecureRandom random = new SecureRandom();
            DESKeySpec desKey = new DESKeySpec(password.getBytes());
            // 创建一个密匙工厂,然后用它把DESKeySpec转换成
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey securekey = keyFactory.generateSecret(desKey);
            // Cipher对象实际完成加密操作
            Cipher cipher = Cipher.getInstance("DES");
            // 用密匙初始化Cipher对象,ENCRYPT_MODE用于将 Cipher 初始化为加密模式的常量
            cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
            // 现在,获取数据并加密
            // 正式执行加密操作
            return cipher.doFinal(datasource); // 按单部分操作加密或解密数据,或者结束一个多部分操作
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 解密
     * @param src
     * @param password
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(byte[] src, String password) throws Exception {
        // DES算法要求有一个可信任的随机数源
        SecureRandom random = new SecureRandom();
        // 创建一个DESKeySpec对象
        DESKeySpec desKey = new DESKeySpec(password.getBytes());
        // 创建一个密匙工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");// 返回实现指定转换的
        // Cipher 对象
        // 将DESKeySpec对象转换成SecretKey对象
        SecretKey securekey = keyFactory.generateSecret(desKey);
        // Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance("DES");
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.DECRYPT_MODE, securekey, random);
        // 真正开始解密操作
        return cipher.doFinal(src);
    }

}

测试:

 

非对称加密(目前互联网主流的加密手段)

使用一对(2个)密钥:一个用于加密信息,另一个则用于解密信息。
两个密钥之间存在着相互依存关系:即用其中任一个密钥加密的信息只能用另一个密钥进行解密。(公钥加密,私钥解密。或者,私钥加密,公钥解密。一般是公钥加密私钥解密)
密钥依据性质划分,将其中的一个向外界公开,称为公钥;另一个则自己保留,称为私钥。公钥(Public key)常用于数据加密(用对方公钥加密)或签名验证(用对方公钥解密),私钥(Private key)常用于数据解密(发送方用接收方公钥加密)或数字签名(用自己私钥加密)。
特性:机密性、完整性、抗抵赖性

加解密过程

场景1:甲给乙传递数据。

乙:生成两把密钥(公钥和私钥),乙把公钥给甲,私钥自己保留。

甲:获取乙的公钥,然后用它对信息加密,把数据传递给乙。

乙:得到甲发送的加密后信息,用自己的私钥解密,得到明文数据。

场景2:乙给甲传递数据

乙:生成两把密钥(公钥和私钥),乙把公钥给甲,自己保留私钥。

乙:用自己的私钥加密数据,传递给甲。

甲:获取乙方私钥加密数据,用公钥解密。

优点:难破解

缺点: 加密速度慢

 

非对称加密常用算法

RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)

 

非对称加密示例:

package com.study.util;

import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;

/**
 * @author biandan
 * @description RSA 非对称加密工具类
 * @signature 让天下没有难写的代码
 * @create 2021-06-03 下午 10:12
 */
public class RSAUtil {

    public static String publicKey; // 公钥

    public static String privateKey; // 私钥

    public static String RSA = "RSA";//加密算法

    //生成公钥和私钥,它们是成对出现的
    public static void generateKey() {
        // 1.初始化秘钥
        KeyPairGenerator keyPairGenerator;
        try {
            keyPairGenerator = KeyPairGenerator.getInstance(RSA);
            SecureRandom sr = new SecureRandom(); // 随机数生成器
            keyPairGenerator.initialize(512, sr); // 设置最少512位长的秘钥
            KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 开始创建
            RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
            RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
            // 进行转码
            publicKey = Base64.encodeBase64String(rsaPublicKey.getEncoded());
            // 进行转码
            privateKey = Base64.encodeBase64String(rsaPrivateKey.getEncoded());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 私钥匙加密或解密
     *
     * @param content
     * @param privateKeyStr
     * @param mode 1=加密,2=解密
     * @return
     */
    public static String encryptByPrivateKey(String content, String privateKeyStr, int mode) {
        // 私钥要用PKCS8进行处理
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyStr));
        String result = null;
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(RSA);
            // 还原Key对象
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(RSA);
            cipher.init(mode, privateKey);
            byte[] bytes;
            int maxLength;//最大加密、解密字节数,超出最大字节数需要分组加密、解密
            if(mode == Cipher.DECRYPT_MODE){//解密
                bytes = Base64.decodeBase64(content);
                maxLength = 64;
            }else{
                bytes = content.getBytes("UTF-8");
                maxLength = 32;
            }
            int dataLength = bytes.length;
            System.out.println("私钥获取的数据长度="+dataLength);
            int offSet = 0;//偏移值
            byte[] resultBytes = {};
            byte[] tempByte;
            while (dataLength - offSet > 0) {
                if (dataLength - offSet > maxLength) {
                    tempByte = cipher.doFinal(bytes, offSet, maxLength);
                    offSet += maxLength;
                } else {
                    tempByte = cipher.doFinal(bytes, offSet, dataLength - offSet);
                    offSet = dataLength;
                }
                resultBytes = Arrays.copyOf(resultBytes, resultBytes.length + tempByte.length);
                System.arraycopy(tempByte, 0, resultBytes, resultBytes.length - tempByte.length, tempByte.length);
            }
            if (mode == Cipher.ENCRYPT_MODE) {// 加密
                result = Base64.encodeBase64String(resultBytes);
            }else{
                result = new String(resultBytes, "UTF-8");//解密
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }


    /**
     * 公钥匙加密或解密
     *
     * @param content
     * @param publicKeyStr
     * @param mode 1=加密,2=解密
     * @return
     */
    public static String encryptByPublicKey(String content, String publicKeyStr, int mode) {
        // 公钥要用X509进行处理
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKeyStr));
        String result = null;
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(RSA);
            // 还原Key对象
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(RSA);
            cipher.init(mode, publicKey);
            byte[] bytes;
            int maxLength;//最大加密、解密字节数,超出最大字节数需要分组加密、解密
            if(mode == Cipher.DECRYPT_MODE){//解密
                bytes = Base64.decodeBase64(content);
                maxLength = 64;
            }else{
                bytes = content.getBytes("UTF-8");
                maxLength = 32;
            }
            int dataLength = bytes.length;
            System.out.println("公钥获取的数据长度="+dataLength);
            int offSet = 0;//偏移值
            byte[] resultBytes = {};
            byte[] tempByte;
            while (dataLength - offSet > 0) {
                if (dataLength - offSet > maxLength) {
                    tempByte = cipher.doFinal(bytes, offSet, maxLength);
                    offSet += maxLength;
                } else {
                    tempByte = cipher.doFinal(bytes, offSet, dataLength - offSet);
                    offSet = dataLength;
                }
                resultBytes = Arrays.copyOf(resultBytes, resultBytes.length + tempByte.length);
                System.arraycopy(tempByte, 0, resultBytes, resultBytes.length - tempByte.length, tempByte.length);
            }
            if (mode == Cipher.ENCRYPT_MODE) {// 加密
                result = Base64.encodeBase64String(resultBytes);
            }else{
                result = new String(resultBytes, "UTF-8");//解密
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    //测试
    public static void main(String[] args) throws Exception{
        /**
         * TODO 注意: 私钥加密必须公钥解密。公钥加密必须私钥解密。
         */
        System.out.println("-------------生成一对秘钥,公钥给接收方,私钥给发送方自己保存 -------------");
        RSAUtil.generateKey();
        System.out.println("公钥:" + RSAUtil.publicKey);
        System.out.println("私钥:" + RSAUtil.privateKey);

        System.out.println("------------- 例子1:私钥加密,公钥解密 -------------");
        String secret = "战书:明晚十点城外凉亭 Java 要和 PHP 一决高下!";
        // 私钥加密
        String encryptText = RSAUtil.encryptByPrivateKey(secret, RSAUtil.privateKey, Cipher.ENCRYPT_MODE);
        System.out.println("私钥加密的密文:" + encryptText);
        // 公钥解密
        String result = RSAUtil.encryptByPublicKey(encryptText, RSAUtil.publicKey, Cipher.DECRYPT_MODE);
        System.out.println("公钥解密的明文:" + result);


        System.out.println();
        System.out.println("------------- 例子2:公钥加密,私钥解密 -------------");
        // 公钥加密
        String movieMsg = "后台开发:周日下午一起去看电影《战狼Ⅱ》,有空不? 前端妹纸:可以呀!";

        String cipherText = RSAUtil.encryptByPublicKey(movieMsg, RSAUtil.publicKey, Cipher.ENCRYPT_MODE);
        System.out.println("公钥加密的密文:" + cipherText);
        // 私钥解密
        String text = RSAUtil.encryptByPrivateKey(cipherText, RSAUtil.privateKey, Cipher.DECRYPT_MODE);
        System.out.print("私钥解密的明文:" + text);

    }
}

注意:加解密需要判断数据长度,否则报错:javax.crypto.IllegalBlockSizeException: Data must not be longer than 53 bytes

运行结果:

 

OK,信息加密技术讲解到这。

 

 

流放深圳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
08蚂蚁-互联网安全架构——5.接口安全加密传输对称加密非对称加密
qq_28461661的博客
10-16 204
信息加密与密钥管理 单向散列加密 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 单向散列函数一般用于产生消息摘要...
对称非对称加密(DES&RSA)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-19 5142
是指使用同一个密钥进行信息的加密和解密,加密和解密的过程都使用相同的密钥,因此也称为共享密钥加密。这种加密方式的优点是速度快,适合加密大量的数据,但缺点是密钥需要在通信的双方之间共享。若密钥被泄漏,则整个加密系统的安全性就会被破解。是指使用一对密钥,即公钥和私钥,进行信息的加解密。公钥可以任意发布,不需要保密,而私钥则必须严格保密。加密和解密的过程使用不同的密钥,因此也称为公开密钥加密。这种加密方式的优点是密钥不需要在通信的双方之间共享,安全性较高,但缺点是加解密速度较慢,适合加密少量的数据。
对称加密(symmetric encryption)和非对称加密(Asymmetric Encryption)(密钥、公钥加密、私钥解密)AES、RSA
Dontla的博客
11-08 4090
对称加密是一种早期的加密技术,其特点是在加密和解密过程中使用同一密钥(密码)。这就意味着,任何知道这个密钥的人都能解密被加密的信息对称加密因其高效性和易于实施而受到广泛的欢迎。非对称加密,也被称为公钥加密,它使用一对密钥进行加密和解密操作。这两个密钥通常被称为公钥和私钥。其中,公钥可以公开给任何人,而私钥必须保持秘密。
对称加密非对称加密算法
热门推荐
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全
MySQL实战基础知识入门(13):数据类型
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-07 316
综上所述,如果需要对时间进行复杂的计算、排序和检索,或者要求直接以易读的日期和时间格式进行存储和显示,日期/时间类型是更适合的选择。在上面的示例中,字段字段名1和字段名2都是INT类型,但字段名1将以最少10位的宽度显示,而字段名2将以最少11位的宽度显示。存储能力:虽然VARCHAR(64)能够存储较小的字符串,但如果你需要存储更长的文本或内容,VARCHAR(255)提供了更大的存储空间。事实上,INT(10)和INT(11)在存储和范围方面是完全相同的,都是4个字节的整数类型。
信息安全原理与技术-第三章对称加密技术.ppt
06-06
信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术
信息安全认证教学课件公钥密码技术对称加密技术消息认证身份认证学习教程PPT.rar
11-28
信息安全认证教学课件公钥密码技术对称加密技术消息认证身份认证学习教程PPT:第一章 信息安全认证概述.ppt第三章对称加密技术.ppt第九章openSSL编程.ppt第二章 数学基础.ppt第五章消息认证.ppt第六章 身份认证.ppt第...
RSA.rar_RSA加密技术_非对称加密
09-19
总结一下,RSA加密技术是基于非对称加密原理的一种安全加密方法,其核心依赖于欧拉定理和大数因子分解难题。RSA在网络安全中扮演着重要角色,广泛应用于数据传输保护、数字证书、身份验证等场景。了解和掌握RSA加密...
Android 安全加密:非对称加密详解
09-01
非对称加密作为其中的一种加密方式,提供了比对称加密更高级别的安全性,但同时也带来了更高的计算复杂度。非对称加密的核心在于使用一对密钥,即公钥和私钥,它们分别用于加密和解密数据。 1. **非对称加密的基本...
基于QT实现的RAS非对称加密信息传输系统c++源码+项目说明.zip
最新发布
01-06
基于QT实现的RAS非对称加密信息传输系统c++源码+项目说明.zip基于QT实现的RAS非对称加密信息传输系统c++源码+项目说明.zip基于QT实现的RAS非对称加密信息传输系统c++源码+项目说明.zip基于QT实现的RAS非对称...
对称、非对称和HASH加密的应用
koko_8的专栏
09-07 786
 加密可以保证数据的保密性,也可用于验证用户,它是在实现网络安全的重要手段之一。     加密提供以下四种服务:     数据保密性:这是使用加密的通常的原因。通过小心使用数学方程式,你可以保证只有你打算接收的人才可以查看它。     数据完整性:对需要更安全来说数据保密是不够的。数据仍能够被非法破解并修改。一种叫HASH的运算方法能确定数据是否被改过。     认证:数字签名提供认证服务。   
【计算机网络】对称加密非对称加密和Hash加密的介绍和区别
小七的博客
04-05 4899
目录 一、对称加密(Symmetric Cryptography) 优缺点 二、非对称加密(asymmetric Cryptography) 优缺点 三、Hash加密算法(摘要算法) 对称加密算法的加密与解密使用的是同样的密钥,加密解密速度较快。但由于需要将密钥在网络传输,所以安全性不高 非对称加密算法使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢,解决加密解密慢的...
对称加密非对称加密
m0_37908414的博客
05-23 436
在网络上,A可以和B通过发送消息的方式进行通话。由于这个过程通过网络进行的,学过网络的都知道,网络传输信息,需要通过传输层,网络层,链路层,物理层等,转换为二进制数据传输。 在数据的传输过程中,可能需要经过各种路由器、交换机的转发,也可能被其他人非法获取你要传输的内容,所以就需要对这些传输信息进行加密。 加密就是把一段明文进行处理,使其不可读,加密后的信息常常称之为密文。 解密就是对密文进行处理,还原为原明文的过程。 加密的算法分为对称加密非对称加密。 密钥一般时用来给数据加密的字符串,根据加密使用的算法
计算机网络系列(四)网络安全:详解对称加密算法与非对称加密算法
m0_50654102的博客
06-08 1504
前言: 在学(bei)习(ba)计(gu)网(wen)课时,我们经常会看到一句话,http协议和https协议的本质区别是,http协议中数据的传输运用的是明文传输,https则是加密传输。 现在,我们就详细探讨下加密传输中所用到的算法。 目前有两种主流的加密方式——对称加密非对称加密 对称加密 最简单的加密算法 在实际的操作中我们会使用更简单直接的方式计算加密,比如交换和取补操作就是很不错的选择。 假设你要加密数字 1234,假设 x 的补是 10-x,那么取补就是得到 9876。单单看这个操作太容易被
数据安全三要素:机密性、完整性、身份验证
魏波
10-08 6297
机密性传输内容非明文,即使数据被外界截获,也不能被他人解释或破解完整性传输过程中内容不能够被篡改,若信息被篡改或不完整,接收方能够得知身份验证接收方能够验证数据的实际发送方,确保数据不是被人“冒名顶替”而伪造。
哈希摘要、证书、对称密钥、公私密钥应用场景梳理
wwwyuewww的专栏
02-17 1015
甲方发送信息给乙方 甲方用哈希算法对明文进行计算,得到信息摘要 甲方用自己的私钥对信息摘要进行加密,得到数字签名,并将数字签名放到明文后边 甲方随机产生一个对称密钥 甲方用对称密钥对明文和数字签名进行加密,得到密文 甲方查看乙方的证书,得到乙方的公钥 甲方用乙方的公钥对 对称密钥 进行加密 甲方将密文和加密的对称密钥发送给乙方 乙方从甲方接收到信息 乙方查看甲方的证书,得到甲方的公钥 乙方私钥对 对称密钥 进行解密,得到对称密钥 乙方用对称密钥对密文进行解密,得到明文和数字签名 乙方用
JQ实现maxlength功能,中英文都按字符计算
csmzl的博客
10-11 3689
textarea标签有个maxlength属性,可以规定文本区域允许的最大字符数。例如当maxlength=50时,你只可以输入50个英文“字符”或者50个“中文字”(即100个字符)。例如:果你输入的内容既有中文又有英文时,这个长度就不是50个英文字符,也不是50个中文字,而是英文字母和中文字都只算一个字符。即你可以输入25个字母和25个中文字。  那我想让用户只能输入50个字符,不管他输入的是中
表单设计中<input>的size属性与maxlength属性的区别
谦虚使人发胖的博客
05-25 1万+
Name1: Name2: Name3: maxlength="10":表示输入框最多输入 10 个字符(中文也算一个字符),超过之后将不能再输入; size="5":表示输入框只显示 5 个可见的字符,但可以输入无数多的字符;
电子商务概论安全技术.ppt
11-12
- 数字信封是一种将对称加密非对称加密相结合的技术,它利用接收者的公钥对信息进行加密,同时使用发送者的私钥对对称密钥进行加密,形成一个“信封”。这样,只有拥有接收者私钥的人才能打开信封并读取消息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值