如何设计安全可靠的开放接口【番外篇】--- 对称加密算法

已于 2022-06-07 08:09:22 修改
阅读量650 收藏 1
点赞数
分类专栏: 经验分享 文章标签: 安全 经验分享
于 2022-06-07 08:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_WYL2016/article/details/125152385
版权
本文介绍了对称加密算法的基本原理和特点,包括DES、3DES和AES的详细内容。DES由于密钥长度有限,已被3DES和AES取代。3DES增强了安全性但降低了效率,而AES则成为目前广泛采用的标准。同时,讨论了ECB和CBC两种加密模式,ECB模式效率高但安全性较低,而CBC模式通过引入初始化向量提高了安全性。
摘要由CSDN通过智能技术生成

文章目录

【如何设计安全可靠的开放接口】系列

1. 如何设计安全可靠的开放接口—之Token
2. 如何设计安全可靠的开放接口—之AppId、AppSecret
3. 如何设计安全可靠的开放接口—之签名(sign)
4. 如何设计安全可靠的开放接口【番外篇】—关于MD5应用的介绍
5. 如何设计安全可靠的开放接口—还有哪些安全保护措施
6. 如何设计安全可靠的开放接口—对请求参加密保护
7. 如何设计安全可靠的开放接口【番外篇】— 对称加密算法

前言

对称加密算法是指通过密钥对原始数据(明文),进行特殊的处理后,使其变成密文发送出去,数据接收方收到数据后,再使用同样的密钥进行特殊处理后,再使其还原为原始数据(明文),对称加密算法中密钥只有一个,数据加密与解密方都必须事先约定好。

对称加密算法特点

  1. 只有一个密钥,加密和解密都使用它。
  2. 加密、解密速度快、效率高。
  3. 由于数据加密方和数据解密方使用的是同一个密钥,因此密钥更容易被泄露。

常用的加密算法

DES

基本原理

其入口参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。
在这里插入图片描述

算法特点

DES算法具有极高安全性,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。而56位长的密钥的穷举空间为2^56,这意味着如果一台计算机的速度是每一秒钟检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的。然而,这并不等于说DES是不可破解的。而实际上,随着硬件技术和Internet的发展,其破解的可能性越来越大,而且,所需要的时间越来越少。使用经过特殊设计的硬件并行处理要几个小时。

为了克服DES密钥空间小的缺陷,人们又提出了3DES的变形方式。

3DES

3DES相当于对每个数据块进行三次DES加密算法,虽然解决了DES不够安全的问题,但效率上也相对慢了许多。

AES

AES用来替代原先的DES算法,是当前对称加密中最流行的算法之一。

ECB模式

AES加密算法中一个重要的机制就是分组加密,而ECB模式就是最简单的一种分组加密模式,比如按照每128位数据块大小将数据分成若干块,之后再对每一块数据使用相同的密钥进行加密,最终生成若干块加密后的数据,这种算法由于每个数据块可以进行独立的加密、解密,因此可以进行并行计算,效率很高,但也因如此,则会很容易被猜测到密文的规律。

在这里插入图片描述


private static final String AES_ALG = "AES";
private static final String AES_ECB_PCK_ALG = "AES/ECB/NoPadding";

public static void main(String[] args) throws Exception {
    System.out.println("第一次加密:" + encryptWithECB("1234567812345678", "50AHsYx7H3OHVMdF123456", "UTF-8"));
	System.out.println("第二次加密:" + encryptWithECB("12345678123456781234567812345678", "50AHsYx7H3OHVMdF123456", "UTF-8"));
}

public static String encryptWithECB(String content, String aesKey, String charset) throws Exception {
    Cipher cipher = Cipher.getInstance(AES_ECB_PCK_ALG);
    cipher.init(Cipher.ENCRYPT_MODE,
            new SecretKeySpec(Base64.decodeBase64(aesKey.getBytes()), AES_ALG));
    byte[] encryptBytes = cipher.doFinal(content.getBytes(charset));
    return Hex.encodeHexString(encryptBytes);
}

第一次加密:87d2d15dbcb5747ed16cfe4c029e137c
第二次加密:87d2d15dbcb5747ed16cfe4c029e137c87d2d15dbcb5747ed16cfe4c029e137c

可以看出,加密后的密文明显也是重复的,因此针对这一特性可进行分组重放攻击。

CBC模式

CBC模式引入了初始化向量的概念(IV),第一组分组会使用向量值与第一块明文进行异或运算,之后得到的结果既是密文块,也是与第二块明文进行异或的对象,以此类推,最终解决了ECB模式的安全问题。

在这里插入图片描述

CBC模式的特点

CBC模式安全性比ECB模式要高,但由于每一块数据之间有依赖性,所以无法进行并行计算,效率没有ECB模式高。

码拉松
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA加密算法- 非对称加密算法(DH,RSA)的详细介绍
09-01
主要介绍了JAVA加密算法- 非对称加密算法(DH,RSA),详细介绍了DH,RSA的用法和示例,需要的朋友可以了解一下。
API接口开发 dome源码 加密 鉴权验证
11-29
开发安全的API接口(参数加密+超时处理+私钥验证+Https)- 续(附demo)4种加密方式的Dome
三方接口就要这样设计,非常优雅!
竹林幽深
04-28 326
1.API密钥生成: 为每个三方应用生成唯一的API密钥对(AK/SK),其中AK用于标识应用,SK用于进行签名和加密。AK:Access Key Id,用于标示用户。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。2.接口鉴权: 在进行接口调用时,客户端需要使用AK和请求参数生成签名,并将其放入请求头或参数中以进行身份验证。
SpringBoot 实现对提供的接口进行 AES (加密,解密)
最新发布
林夕
05-13 358
最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。通过传入的appId然后去数据库中查询到对应的 唯一密钥。然后根据唯一密钥进行解析密文。然后转成将密文转成 我们需要的参数对象。AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差。
一、关于接口安全加密传输对称加密与非对称加密的理解
码农小默
06-12 1741
一、什么是URL转码 1.不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。 尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊字符一旦被url处理,就不是原先你加密的结果了。 2.url特殊符号及对应的编码: 符号 ...
API接口之对称加密、非对称加密(三)
尼古拉斯大树的博客
10-16 4069
目录 一、加密方式和区别 二、对称加密 2.1 DES加密 2.2 3DES加密 三、非对称加密 3.1 RSA加密 四、移动APP安全接口设计 4.1 非对称加密解密 4.2 对称加密解密 一、加密方式和区别 一般金融类的产品,涉及前端和后端交互的时候,都会都严格的数据安全保证。防止黑客攻击,信息篡改。 加密方式有很多,总的来说,分为2种:对称和非对称。我们先来看一...
接口安全加密传输(对称加密与非对称加密)
art_code的博客
01-25 969
接口安全加密传输(对称加密与非对称加密) URL特殊字符转码 对称加密与非对称加密 DES RSA加密原理 移动APP接口安全加密设计 基于令牌方式实现接口参数安全传输 验签 单向加密 URL转码: 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&...
开放接口加密方案_开放是改善21世纪教育的解决方案
cumj63710的博客
06-19 114
开放接口加密方案 大多数Internet都运行Linux和开源软件,但是在我们的大多数学校中,无论是PK-12还是高等教育,Linux和开源软件都被轻描淡写了。 Linux在使用Raspberry Pi , Galileo和Arduino等平台的手持设备,台式机和物联网(IoT)方面取得了重大进展。 尽管有了如此惊人的增长,但相对较少的中学和中学提供技术培训,使学生为日益增长的需求技术技能做...
一种新实用安全加密标准算法--Camellia算法
12-08
Camellia算法是一种高效且安全的加密标准,由日本NTT(Nippon Telegraph and Telephone Corporation)和三菱电机公司联合研发。它在2003年成为欧洲新一代安全标准NESSIE的一部分,与美国的AES(Advanced Encryption ...
SM4对称加密算法-C语言
11-22
C语言实现国密SM4对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86578753 分析代码
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
如何保证接口安全性, 对称加密、非对称加密、验证签名(md5)、令牌、网关、验证码等
祁_z
07-18 1361
接口数据加密 1. 对我们的接口实现对称加密,抓包的时候看不到明文的数据,但是可以被破解,因为客户端与服务器都是采用同一个密钥实现加解密,可以通过反编译客户端代码得出密钥实现破解,对称加密Des、Aes 2. 使用非对称加密RSA公钥和私钥互换机制,客户端使用公钥实现加密,服务器端采用私钥实现解密,就算黑客破解出公钥也无法对数据实现解密。 - 对称加解密速度比RSA要快,但是不安全。 使用MD5 可以采用MD5对我们的参数实现验证签名,但是数据还是传输明文,可以防止篡改数据。 使用令牌 在..
接口安全机制(DES和AES加密)
堡望的博客
05-23 1845
加解密
如何设计安全可靠开放接口---对请求参加密保护
自律使我自由
05-25 1151
文章目录【如何设计安全可靠开放接口】系列前言AES加解密代码实现 【如何设计安全可靠开放接口】系列 1. 如何设计安全可靠开放接口—之Token 2. 如何设计安全可靠开放接口—之AppId、AppSecret 3. 如何设计安全可靠开放接口—之签名(sign) 4. 如何设计安全可靠开放接口番外篇】—关于MD5应用的介绍 5. 如何设计安全可靠开放接口—还有哪些安全保护措施 前言 前面提到过,到目前为止我们已经基本上实现了一个安全可靠开放接口设计,本节我们再来完善最后一块拼图:对业务参数
如何安全开放后端接口
m0_61869253的博客
12-28 1137
当今互联网Web各种应用H5、Android、ios、web、小程序等开发时大都采用前后端分离架构,公司为了商业变现会开放自己系统接口给其它公司使用。例如: 调用微信支付。既然涉及到前后端分离,前端页面调用后端API接口,那么接口安全设计是非常重要的一项工作。项目的架构师在项目布局过程中,会着重考虑安全,最常见的安全问题就是,用户在移动端提交数据向后端传输,黑客在传输过程中拦截提交的数据,进行篡改,进而达到伪造请求数据的目的。
常用加密算法的接口介绍和JavaAPI实现
TD大会·初度的博客
10-29 1024
前言 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。 如果你是Java开发工程师,那么你或多或少了解使用Java加解密,加签验签的api,这些
接口数据安全 AES非对称加密和RSA对称加密详解附demo】
gml_yjl的博客
06-09 1185
接口数据安全 AES对称加密和RSA非对称加密 详解 (附加demo )
接口安全理论、对称加密和非对称加密及安全证书
workingman_li的博客
05-09 1129
接口安全性主要围绕Token、Timestamp(ts)和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用 Token授权机制、时间戳ts超时机制、签名机制、公钥加密 、私钥加密 及对称加密和非对称加密及RSA算法和DES算法 在非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。 在对称加密中使用的主要算法有:DES(Data Encryption Standard)、3DES(Triple DES)、AES
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码拉松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值