浅谈基本加密算法以及使用

最新推荐文章于 2023-02-28 11:55:40 发布
最新推荐文章于 2023-02-28 11:55:40 发布
阅读量819 收藏 2
点赞数
分类专栏: TLS/SSL协议与加密算法 文章标签: 算法 加密解密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EEEEEEcho/article/details/106694672
版权

1.加密算法

(1)对称加密算法
对称加密算法中,加密用的密钥和解密用的密钥是一样的,也就是说,加密和解密使用同一个密钥,密钥的保存和安全交换是一个问题。对称加密算法有DES(data encryption standard)数据加密标准,3DES(DESede),AES(Advanced encryption standard)高级加密标准。
(2)单向加密算法
MD4,MD5,SHA192,SHA256,SHA512单向的不可逆的摘要算法,用于验证数据的完整性。摘要算法的输出是固定的,192,256指的都是输出摘要的长度,例如MD5摘要算法就是把一个明文摘要成一个长16字节的结果,只要原文有一点变化,那么摘要结果就会完全不同(雪崩效应),不能从摘要结果去推到原文。比如Linux系统中的账号密码文件就是摘要以后的数据存放进去的,以确保安全。为了更好的提高安全性,也可以使用加盐(在明文中添加某些信息,混乱明文以后再进行摘要)的方法。目前MD5,SHA1都被淘汰了,他们的安全性不足,推荐使用SHA256以及以上的算法。
(3)非对称加密
在非对称加密算法中,加密使用的密钥和解密使用的密钥是不同的。非对称加密生成一个公钥和一个私钥,加密与解密只能在一对私钥和公钥之间进行,公钥加密的私钥解密。RSA,DSA是两个非对称加密算法,用于数字签名和加密,其中DSA只能用于签名

2.RSA算法介绍

RSA密码体制是一种公钥密码体制,公钥公开,私钥保密,它的加密解密算法是公开的。由公钥加密的内容可以,并且只能由私钥解密,并且由私钥加密的内容可以并且只能由公钥进行解密。由此可以说,RSA的这一对公钥,私钥都可以用来进行加密和解密,并且一方加密的内容只能由对方进行解密,客户端用公钥加密的数据,之能是认证的服务端使用相应私钥解密。这也是这个算法能用于身份识别(数字签名)的原因。
为了实现身份认证,RSA体系中的私钥加密可以实现身份验证,验证过程是用私钥加密,传给对方,对方用之前获得的公开的公钥解密,只要能顺利的解开,就能验证对方的身份是合法的。
要谈RSA与完整性的关系。首先要说明什么是完整性。完整性就是保证传递的信息是通信双方原本想传递的内容,没有被破坏和篡改。签名保证了完整性。
这里介绍一下签名,签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过。要想实现该目的,一般是对信息做一个散列计算得到一个hash值,这个过程是不可逆的(使用摘要算法),也就是说,无法通过hash值来推导出原来的明文。把这个hash值加密后作为一个签名与信息一同发出,接收方再收到以后,会重新计算信息的hash值,并和信息所附带的hash值(解密后)进行对比,如果一致,则说明信息的内容没有被修改过,因为hash计算可以保证不同的内容一定会得到不同的hash值,所以只要内容一旦被篡改,根据信息内容计算出来的hash值就会改变。
如果不加密的话,攻击者可以修改信息内容的同时也修改hash值,从而让它们可以相匹配,为防止这种情况,hash值一般都会加密后(也就是签名)再和信息一起发送,以保证这个hash值不被修改。
使用RSA来处理这个签名,用公钥加密“明文”+“哈希值”,私钥解密得到明文。当然,简单的对称加密也可以实现完整性的验证,但是不能实现身份认证。
非对称加密效率是很低的,比对称加密低出3个数量级左右。

3.解决对称加密和非对称加密缺陷的一种数据传输方案

混用对称加密与非对称加密,数据加密时使用对称加密算法,再把对称加密算法的密钥和完整性校验值(hash值),身份认证标识,一起使用RSA密钥加密,对方接受到之后先使用RSA密钥解密,得到对称密钥,完整性校验值和身份认证标识,看到对方认证没问题,再使用对称密钥解密密文,并验证完整性。大致流程图如下:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200611183808220.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmN

4.使用Java中的摘要算法库对字符串和文件进行摘要测试

public class DigestUtils {

    //这种做法是线程不安全的
    private static Map<String,MessageDigest> map = new HashMap<String ,MessageDigest>();

    public static MessageDigest getMDInstance (String algorithm) {

        try {
            if(map.get(algorithm) == null){
                MessageDigest md = MessageDigest.getInstance(algorithm);
                map.put(algorithm, md);
            }

            return map.get(algorithm);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }


    }
    /**
     * 通过摘要算法将所传入字符串加密,目前MD5和SHA1已经不安全了。而实际中SHA1加密强度是61位
     * @param str 要加密的字符串
     * @param list 可选摘要算法的列表,包括MD5.SHA1,SHA256,SHA512等算法
     * @return
     */
    public static byte[] encryptByDigest(String str,DigestAlgortihmList list){
        if(str == null || str.length() == 0){
            return null;
        }
        MessageDigest md;
        try{
            //这样做是线程安全的
            md = MessageDigest.getInstance(list.getName());
            md.update(str.getBytes("utf-8"));
            return md.digest();
        }
        catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 将字节数组转换为十六进制字符串
     * @param array
     * @return
     */
    public static String parseToHex(byte[] array){
        if(array == null || array.length == 0){
            return null;
        }

        StringBuffer sb = new StringBuffer();
        for(Byte b : array){
            //System.out.println("b:" + b);
            //System.out.println(Integer.toHexString(b));
            /**
             * 在此对这段代码进行解释:b是一个8位的二进制串,以十进制显示。比如说b是1010 1011
             * 那么将b右移四位之后变为0000 1010 然后和0xf进行与操作,为0000 1010 这是s1
             */
            //高四位转变为16进制
            String s1 = Integer.toHexString((b >> 4) & 0xf);
            //System.out.println("s1:" + s1);
            //低四位转变为16进制
            String s2 = Integer.toHexString(b & 0xf);
            //System.out.println("s2:" + s2);
            sb.append(s1).append(s2);
        }
        return sb.toString();
    }

    /**
     * 对文件进行摘要,将文件读为字节流之后进行摘要
     * @param path 文件路径
     * @param list 选择摘要算法
     * @return
     */
    public static String digestOneFile(String path,DigestAlgortihmList list){
        File file = new File(path);
        FileInputStream fin;
        try {
            fin = new FileInputStream(file);
            FileChannel ch = fin.getChannel();  //文件通道
            MappedByteBuffer byteBuffer = ch.map(FileChannel.MapMode.READ_ONLY,0,file.length());//字节缓冲流
            MessageDigest md = MessageDigest.getInstance(list.getName());
            md.update(byteBuffer);
            byte[] result = md.digest();
            return parseToHex(result);
        }
        catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }
}

public class TestDigest {
    public static void main(String[] args) throws NoSuchAlgorithmException, CloneNotSupportedException {
        String temp = "178458976218971Hello world你好啊";
        byte[] arr = DigestUtils.encryptByDigest(temp,DigestAlgortihmList.SHA1);
        String result = DigestUtils.parseToHex(arr);
        System.out.println("一段字符串使用SHA1摘要后的结果:" + result);


        //测试线程安全性
//        for(int i=0;i < 100;i ++){
//            Thread thread = new Thread(new Runnable() {
//                @Override
//                public void run() {
//                    String temp = "178458976218971Hello world你好啊";
//                    byte[] arr = DigestUtils.encryptByDigest(temp,DigestAlgortihmList.SHA1);
//                    String result = DigestUtils.parseToHex(arr);
//                    System.out.println(result);
//                }
//            });
//            thread.start();
//        }
        String path = "D:\\apache-tomcat-7.0.52.zip";
        String fileDigestResult = DigestUtils.digestOneFile(path,DigestAlgortihmList.SHA1);
        System.out.println("文件使用SHA1摘要后的结果:" + fileDigestResult);

        MessageDigest md = MessageDigest.getInstance(DigestAlgortihmList.SHA1.getName());
        md.update("178458976218971".getBytes());
        MessageDigest md1 = (MessageDigest)md.clone();  //浅克隆md
        byte[] arr1 = md1.digest();

        md.update("Hello world".getBytes());
        MessageDigest md2 = (MessageDigest)md.clone();
        byte[] arr2 = md2.digest();

        md.update("你好啊".getBytes());
        MessageDigest md3 = (MessageDigest)md.clone();
        byte[] arr3 = md.digest();  //最后调用md复位

        //会发现这样做完之后是对“178458976218971Hello world你好啊”的累加 与直接进行该字符串累加是一样的
        System.out.println("累加摘要的测试");
        System.out.println(DigestUtils.parseToHex(arr1));
        System.out.println(DigestUtils.parseToHex(arr2));
        System.out.println(DigestUtils.parseToHex(arr3));
    }
}

在这里插入图片描述

5.使用Java中的对称加密算法库对字符串进行加密测试

AES算法测试:

public static byte[] encryptByAES128(String str,String random_str) {
        if (str==null || str.length()==0 || random_str==null || random_str.length()==0) {
            return null;
        }
        KeyGenerator kgen;
        try {
            //构建一个密钥生成器
            kgen = KeyGenerator.getInstance("aes");
            //初始化,将随机串放入,初始化为128位
            kgen.init(128, new SecureRandom(random_str.getBytes()));
            SecretKey secretKey = kgen.generateKey();

            System.out.println(secretKey.getEncoded().length);
            //获取原始密钥字节数组,new出新的安全密钥
            SecretKeySpec key = new SecretKeySpec(secretKey.getEncoded(), "AES");

            //创建加密器 指定加密算法  默认模式ECB,有填充 , AES/ECB/PKCS5Padding (128)
            //也可以选择 AES/ECB/NoPadding 算法是AES 模式是ECB 无填充
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            System.out.println(cipher.getBlockSize());

            //使用CBC模式需要构造一个初始向量
            String str_iv = "8144660571234567";
            IvParameterSpec iv = new IvParameterSpec(str_iv.getBytes("UTF-8"));

            //初始化加密器 选定模式,并将之前准备好的密钥放进去,如果选择了CBC模式需要添加进去初始向量
            cipher.init(Cipher.ENCRYPT_MODE, key,iv);
            // xxxx xxxx xxxx xxxx xxxW -> key -->  XX XXXXXXX XX X
            // xxxx^IV -key -> ^xxxx -key->^xxxx -key->  WW WW WWWWW WW
            // 0000    0001          0002    0003    0004
            //         c1(xor v)      c2       c3    c4
            //         enc1          enc2    enc3   enc4
            //  String str_iv = "14725836abcdefgx";
            //   IvParameterSpec iv = new IvParameterSpec(str_iv.getBytes("UTF-8"));
            //    cipher.init(Cipher.ENCRYPT_MODE, key,iv);
            byte[] byteContent = str.getBytes("utf-8");
            return cipher.doFinal(byteContent);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static byte[] dencryptByAES128(byte[] arr,String random_str) {
        if (arr==null || arr.length==0 || random_str==null || random_str.length()==0) {
            return null;
        }
        KeyGenerator kgen;
        try {
            //构建一个密钥生成器
            kgen = KeyGenerator.getInstance("AES");
            //初始化,将随机串放入
            kgen.init(128, new SecureRandom(random_str.getBytes()));
            SecretKey secretKey = kgen.generateKey();
            //获取原始密钥字节数组,new出新的安全密钥
            SecretKeySpec key = new SecretKeySpec(secretKey.getEncoded(), "AES");
            //创建加密器 指定加密算法
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            //初始化加密器 选定模式,并将之前准备好的密钥放进去
            //cipher.init(Cipher.DECRYPT_MODE, key);

            //使用CBC模式需要构造一个初始向量
            String str_iv = "8144660571234567";
            IvParameterSpec iv = new IvParameterSpec(str_iv.getBytes("UTF-8"));
            cipher.init(Cipher.DECRYPT_MODE, key,iv);
            return cipher.doFinal(arr);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
}	
public void testAES() throws UnsupportedEncodingException {
	String str = "123456789Hello world你好";
	String random_str = "echored112240xqezf";
	byte[] result = AESUtils.encryptByAES128(str,random_str);
	System.out.println(HexParseUtils.parseToHex(result));
	String s1 = HexParseUtils.parseToHex(result);
	result = HexParseUtils.parseTobyteArray(s1);
	byte[] result2 = AESUtils.dencryptByAES128(result,random_str);
	System.out.println(new String(result2,"utf-8"));
}

在这里插入图片描述
DES算法测试类似,就不再贴出。

6.对称加密的各种模式

ECB模式:Electronic Code Book Mode 电子密码本模式,需要对明文进行分组,分组长度可以为128,256或者512bit。优点:操作简单,容易实现,每个分组独立,误差不被传送,易于并行。缺点:暴漏明文信息的结构,相同的明文会得到相同的密文。
CBC模式:Cipher Blocking Chaining Mode 加密链模式。先将明文分成若干小段,然后每一小段与初始块(初始值,初始向量,IV)或者上一段密文进行异或运算之后,再用密钥进行加密。与前面的异或后再加密。优点是:能够掩盖明文的结构,也就是相同明文会得出不同的密文,安全性好于ECB,适合传输长的明文,是SSL和IPSec的标准。缺点是:无法进行并行运算,有填充,不适合流加密,存在传递误差,一步错,步步错。
计算器模式(Counter(CTR)):CTR模式中有一个自增的计数器,将从计数器中得到的数字(参数值)用密钥加密之后与明文做异或操作得出密文,相当于一次一密。优点是:简单快速,安全可靠,可并行加密;误差不会传递。缺点是:计数器不易得到。
输出反馈模式(OFB)
密码反馈模式(Cipher FeedBack(CFB))
GCM(GMAC Counter Mode):对称加密采用Counter模式,并附带有GMAC消息认证码。GMAC中的G就是指GMAC,C就是指CTR,GCM可以同时完成加密和完整性校验,另外还可以提供附加消息的完整性校验。
在实际应用场景中,有些信息是不需要保密的,但是信息的接收者需要确认它的真实性。例如源IP,源端口,目的IP,IV,等等。因此,我们可以将这一部分作为附加消息,加入到MAC值的计算当中。接收方会收到密文,计数器CTR的初始值,MAC值。其优点时效率高,可并行,误差不传播,可同时完成完整性校验,无填充(适合流加密)

那么说了一些有关MAC的东西,什么是MAC呢?MAC(Message Authentication Code 消息验证码),它是用来校验密文完整性的,收发双方共享一个密钥。密文发送者将密文的MAC值随密文一起发送,密文接收者通过密钥解密收到MAC值。这样就可以对收到的密文做完整性检验。
攻击者在篡改密文之后,因为没有密钥,也就相应无法计算出篡改后的密文的MAC值。如果加密模式是CTR,或者是其他有初始IV的加密模式,初始的计时器或吃屎向量的值作为附加消息也与密文一起计算MAC。GMAC(Galois message authentication code,伽罗瓦消息验证码),是利用伽罗瓦域乘法运算来计算消息的MAC值。假设密钥长度为128bits,当密文大于128bits时,需要将密文按128bits进行分组。

EEEEEEcho
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用加密算法概述
Kim_Weir的专栏
06-14 382
常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。对称加密    指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于...
加密算法及概念
nuoma2013的博客
05-02 757
之前在项目应用上接触过加密芯片,看了一堆英文文档,对于什么秘钥、签名、摘要、证书的概念一直是云里雾里的。今天看到一篇很好的文章,总算是讲明白了。文章地址:http://blog.csdn.net/sszgg2006/article/details/8199175         加密算法有对称加密算法、非对称加密算法和 Hash 加密算法。常见对称加密算法有:DES、3DES、DESX、Blow
md5加密算法源代码和调用例子
05-17
一份实现md5算法的源代码,里面也有调用的例子,可以提供对加密算法有兴趣的同学下载和学习的不错例子
五种常见的加密算法及简单使用
weixin_34238642的博客
12-28 1663
加密算法   加密算法可以分为单向加密算法、对称加密算法和非对称加密算法。 单向加密算法:只能加密不能解密,输入是任意长度字符串,输出是固定长度的字符串。常见的有MD算法、SHA算法,一般用于信息摘要。 对称加密算法:既能加密又能解密,并且加密解密使用相同的密钥。常见的有AES、DES算法,一般用于数字签名。 非对称加密算法:既能加密又能解密,密钥成对出现,被公钥加密的密文只能被私钥解...
利用c语言编写加密程序,C语言MD5加密算法的简单调用实现
weixin_39852121的博客
05-17 541
1.首先加上一些库:apt-getinstallopenssllibssl-devlibssl-doclibcurl4-openssl-dev2.实现一个用MD5加密密码的小程序:#include#include#include#include#includeintoutput(char *p,unsigned char* pwd, int len){int i;printf("%s"...
加密算法介绍
最新发布
02-28 789
RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担,密钥管理麻烦。AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256位密钥的加密;因此,在保证安全性的前提下,应该选择合适的算法
加密算法详解
顺其自然~专栏
11-22 4469
一、密码学简介一、密码学简介据记载,公元前400年,古希腊人发明了置换密码(通过字符位置变换进行加密和解密)。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
浅谈.NET中加密和解密的实现方法分享
10-26
解密过程与加密类似,只是将CryptoStream的目标流设置为读模式,以及使用CreateDecryptor方法替代CreateEncryptor方法来生成解密用的ICryptoTransform接口对象。 通过上述介绍和示例代码,我们可以看到.NET框架在...
【技术分享】Android应用安全开发之浅谈加密算法的坑
AliMobileSecurity的博客
03-23 2136
Android开发中,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。此文让你了解更多Android加密算法的安全问题。
浅谈常见的七种加密算法及实现
陌上轩客
09-14 441
前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名,简单来说就是通过提供 可鉴别 的 数字...
rsa算法SHA256算法
11-21
1.主要解决同一套Java代码实现RSA加解密算吗,在.net和Android上使用时解密出来的结果不同的问题。(代码中兼容.net和Android) 2。代码中包含SHA256签名验签。 3.解密时还有点问题,
浅谈Javascript Base64 加密解密
10-24
Base64编码的数据可以轻易地被解码,因此对于敏感信息,应当使用真正的加密算法,如AES、RSA等。 此外,Base64编码的数据量大约会比原始数据多出1/3左右,因此对于大量数据的传输,这种编码可能会增加传输负担。...
JackHttp -- 浅谈编码、加密(对称加密,非对称加密,Hash算法
JackWaiting
12-06 1350
什么是编码? Base64 解码原理 Base64 问题解答 什么是加密? 加密的诞生 对称加密 非对称加密 Hash 算法
消息摘要加密算法MD
jamesge的博客
03-10 452
package com.imooc.security.md; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.apache.commons.codec.binary.Hex; import org.apache.commons.codec.digest.D
Delphi中的加密算法(MD5,MD4,MD3...)
网站开发初中级代码参考-转载
06-02 303
在Delphi自带的Indy控件中其实是提供了MD2,MD4,MD5对象的,我们可以直接使用它们来完成MD5的签名算法。而不需要再去找其它的DLL或是Pas了。在Uses单元中引用IdHashMessageDigest单元,再写如下代码即可以达到MD5的实现。示例代码 procedureTForm1.Button1Click(Sender:TObject);varMyMD5:TIdHashMes...
RSA2048与RSA3072的闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-10 3661
再来整一篇记录一下,万一有小可爱和我一样呢?RSA2048与RSA3072区别是什么?为什么有什么2048的秘钥是256?那3072和2048就是秘钥的长度不一样!!!3072的秘钥是384,所以如果你使用RSA3072算法的时候,记得生成384长度的秘钥,生成密钥的工具就是那个OpenSSL。
获取文件 SHA-256 值
明明如月的技术博客
08-25 2999
简而言之,对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。来看一个具体的例子:BlockChain这句话经过哈希函数SHA256后得到的哈希值为:《一文读懂SHA256算法原理及其实现》。《SHA-2》大家也可以结合“可视化地”查看其具体步骤。......
RSA密钥对生成工具代码
非止。的专栏
07-19 1078
利用Java自带包生成RSA算法公私密钥
SHA256withRSA证书签名,私钥签名/公钥验签(证书文件加载公私钥)
z69183787的专栏
07-17 6479
https://www.cnblogs.com/jinzhiming/p/10576385.html 证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; impor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值