数据信息安全

已于 2023-07-19 12:09:48 修改
阅读量74 收藏
点赞数
分类专栏: 学习笔记 文章标签: 安全 java 开发语言
于 2023-07-19 09:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forbidden_City/article/details/131801241
版权

为了保证数据安全,需要解决三个问题:机密性、完整性、身份验证(抗抵赖性)

  • 机密性:传输内容非明文,即使数据被外界截获,也不能被他人解释或破解。

  • 完整性:传输过程中内容不能够被篡改,若信息被篡改或不完整,接收方能够得知。

  • 身份验证(抗抵赖性):接收方能够验证数据的实际发送方,确保数据不是被人“冒名顶替”而伪造的。
    举例:

​ 甲、乙双方军队攻打丙方,丙方比较强大,因此甲乙双方必须使用合理的配合战术,并且一起进攻,才能取胜,而甲乙双方不再一个地方,他们必须秘密通信。

​ 当甲方军师研究好配合战术并确定了进攻时间,于是给乙方军师写了封信。现在问题来了,那这封信怎么才能保证安全?

1. 信中内容必须以加密的形式传输,只有乙方军师才能看得懂。否则万一这个信件被丙方所截获,那丙方就知道了甲乙双方的战术安排,这就是机密性。
密码本

2. 这个信件若真被丙方截获,丙方若想将计就计把信中内容偷偷修改,再发给乙方,那乙方必须知道这个信中途已被篡改,这就是完整性。
火漆封缄

3. 当乙方军师收到这个信件时,必须确认是甲方军师写的,而不是丙方伪造的信件,这就是身份验证。
印章或玉佩

机密性

机密性可通过加密算法保证,加密算法定义了明文、密文之间如何转换,也就是加解密的过程。加密算法分为:对称加密非对称加密
对称加密算法
对称加密指加密和解密使用相同密钥的加密算法。常见的对称加密算法主要有DES,AES,3DES、RC2、RC4和RC5等

非对称加密算法
非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 反之也是如此。常见的非对称加密算法:RSA、DSA、ECC等。

public class RSAEncrypt {

    final static Base64.Decoder decoder = Base64.getDecoder();
    final static Base64.Encoder encoder = Base64.getEncoder();

    /**
     * RSA公钥加密
     * @param str 加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception  加密过程中的异常信息
     */
    public static String encrypt( String str, String publicKey ) throws Exception{
        //base64编码的公钥
        byte[] decoded = decoder.decode(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = encoder.encodeToString(cipher.doFinal(str
                .getBytes("UTF-8")));
        return outStr;
    }

    /**
     * RSA私钥解密
     * @param str 加密字符串
     * @param privateKey 私钥
     * @return 明文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt(String str, String privateKey) throws Exception{
        //base64解码后的字符串
        byte[] inputByte =  decoder.decode(str.getBytes("UTF-8"));
        //base64编码的私钥
        byte[] decoded =  decoder.decode(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

    //生成密钥对
    public static KeyPair getKeyPair() throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        //可以理解为:加密后的密文长度,实际原文要小些 越大 加密解密越慢
        keyGen.initialize(512);
        KeyPair keyPair = keyGen.generateKeyPair();
        return keyPair;
    }

    public static Map<Integer, String>  genKeyPair() throws Exception {
        Map<Integer, String> keyMap = new HashMap<Integer, String>();
        //生成公私钥对
        KeyPair keyPair = getKeyPair();
        PublicKey publicKey =  keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        String publicKeyString = encoder.encodeToString(publicKey.getEncoded());
        // 得到私钥字符串
        String privateKeyString = encoder.encodeToString(privateKey.getEncoded());
        // 将公钥和私钥保存到Map
        keyMap.put(0,publicKeyString);  //0表示公钥
        keyMap.put(1,privateKeyString);  //1表示私钥
        return keyMap;
    }
}

 /**
 * 测试RSA加解密
 */
@Test
public void test1() throws Exception {
    Map<Integer, String> keyMap = RSAEncrypt.genKeyPair();
    String content = "渔阳鼓";
    System.out.println("随机生成的公钥为:" + keyMap.get(0));
    System.out.println("随机生成的私钥为:" + keyMap.get(1));
    String messageEn = RSAEncrypt.encrypt(content,keyMap.get(0));
    System.out.println("加密后的字符串为:" + messageEn);
    String messageDe = RSAEncrypt.decrypt(messageEn,keyMap.get(1));
    System.out.println("解密后的字符串为:" + messageDe);

}

完整性

信息完整性可通过提取并对比消息摘要的方式来实现。消息摘要就是根据一定的运算规则对原始数据进行某种形式的信息提取,通过消息摘要后的消息摘要的长度总是固定的,它也叫做数据指纹,因为它可以唯一的标识一段数据。常见的摘要算法有:sha1、sha256、md5、crc32等。
在这里插入图片描述
SHA256摘要算法

public class SHA256 {

    /**
     * 实现SHA256加密
     * @param str 加密后的报文
     * @return
     */
    public static String getSHA256(String str) {
        MessageDigest messageDigest;
        String encodestr = "";
        try {
            messageDigest = MessageDigest.getInstance("SHA-256");
            messageDigest.update(str.getBytes("UTF-8"));
            encodestr = byte2Hex(messageDigest.digest());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return encodestr;
    }

    private static String byte2Hex(byte[] bytes) {
        StringBuffer stringBuffer = new StringBuffer();
        String temp = null;
        for (int i = 0; i < bytes.length; i++) {
            temp = Integer.toHexString(bytes[i] & 0xFF);
            if (temp.length() == 1) {
                stringBuffer.append("0");
            }
            stringBuffer.append(temp);
        }
        return stringBuffer.toString();
    }
}

	/**
	 * 测试SHA256摘要算法
	 */
	@Test
	public void test2() throws Exception {
	    String content = "渔阳鼓";
	    System.out.println(content + ": 第一次摘要后的字符串为:" + SHA256.getSHA256(content));
	    System.out.println(content + ": 第二次摘要后的字符串为:" + SHA256.getSHA256(content));
	}

身份验证

即使我们保证了数据的机密性和完整性,这里面仍然存在一些问题:

  • 接收方若要验证消息完整性,必须得到发送方对消息产生的摘要,若第三方得知摘要算法,那摘要也是可以被伪造的,因此摘要本身也需要被加密。
  • 消息发送来源如何确定,怎么确定不是第三方伪造的?

发送方将消息原文使用摘要算法生成摘要,再用私钥对摘要进行加密,生成数字签名,然后将内容附上数字签名一起传输。
在这里插入图片描述
接收方收到消息后,用发送方的公钥对数字签名进行解密(能解密成功就完成了对发送方的身份验证),得到摘要A,然后再对原文使用摘要算法生成摘要B,比对摘要A和B是否相同,相同则说明内容没有被篡改。
在这里插入图片描述
使用SHA1作为摘要算法,使用RSA作为签名加密算法的签名及验签过程

public static final String SIGN_ALGORITHMS = "SHA1WithRSA";

/**
 * RSA签名
 * @param content 待签名数据
 * @param privateKey 私钥
 * @param input_charset 编码格式
 * @return 签名值
 */
public static String sign(String content, String privateKey, String input_charset) {
   try {
      PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decoder.decode(privateKey));
      KeyFactory keyf = KeyFactory.getInstance("RSA");
      PrivateKey priKey = keyf.generatePrivate(priPKCS8);
      Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
      signature.initSign(priKey);
      signature.update(content.getBytes(input_charset));
      byte[] signed = signature.sign();
      return encoder.encodeToString(signed);
   } catch (Exception e) {
      e.printStackTrace();
   }
   return null;
}

/**
 * RSA验签名检查
 * @param content 待签名数据
 * @param sign 签名值
 * @param public_key 公钥
 * @param input_charset 编码格式
 * @return 布尔值
 */
public static boolean verify(String content, String sign, String public_key, String input_charset) {
   try {
      KeyFactory keyFactory = KeyFactory.getInstance("RSA");
      byte[] encodedKey = decoder.decode(public_key);
      PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
      Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
      signature.initVerify(pubKey);
      signature.update(content.getBytes(input_charset));
      boolean bverify = signature.verify(decoder.decode(sign));
      return bverify;
   } catch (Exception e) {
      e.printStackTrace();
   }
   return false;
}

/**
 * 测试SHA1WithRSA签名、验证签名
 */
@Test
public void test3() throws Exception {

    Map<Integer, String> akeyMap = RSAEncrypt.genKeyPair();//a方密钥对
    System.out.println("随机生成的a方公钥为:" + akeyMap.get(0));
    System.out.println("随机生成的a方私钥为:" + akeyMap.get(1));

    String content = "传智播客";

    System.out.println("------------a向b发送数据,使用a的私钥生成签名-----------");
    String signature = RSAEncrypt.sign(content, akeyMap.get(1), "utf-8");
    System.out.println("原文:'" +content+ "'生成签名:" + signature);

    System.out.println("----------b接收到a发的数据,使用a的公钥验证签名-----------");
    if (RSAEncrypt.verify(content, signature, akeyMap.get(0), "utf-8")) {
        System.out.println("验证签名成功:" + signature);
    } else {
        System.out.println("验证签名失败!");
    }
}
渔阳节度使
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据信息安全规范
xinpz的博客
03-08 9292
数据信息安全规范
信息安全概述
weixin_45629738的博客
05-30 9792
一 、信息安全基本概念 1. 信息安全的含义 影响信息的正常存储、传输和使用,以及不良信息的散布问题属于信息安全问题。 ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。 2. 信息安全问题分为三个层次 (1)信息自身安全性; (2)信息系统安全性; (3)某些信息的传播对社会造成的不良影响 3. 信息安全的作用和地位 (1)关乎经济发展 (2)关乎社会稳定 (3)关乎国家稳定 (4)关乎公众权益 4. 商业组
金融行业数据安全法律法规清单
大数据食铁兽的专栏
11-25 2563
数据安全方面,国家出台了《国家安全法》《网络安全法》《数据安全法》三部法律,从国家层面指出了各类数据安全要求。近年来,随着业务快速发展,金融机构积累了大量的数据,其中包含大量的客户信息等敏感数据数据信息一旦泄露,不仅会给客户造成直接经济损失,也会给金融业的声誉带来负面影 响,甚至会导致金融机构承担相关的法律责任,支付巨额罚款。“1”即所谓的民法典,作为社会生活“百科全书”,其在第四编第六章“隐私权和个人信息保护”,原则性的规定了个人信息保护的问题,同时在总则中,也提及了数据、网络虚拟财产的保护问题。
数据安全
sunshine博客
05-13 3320
数据安全数据安全性控制的常用方法 用户标识和鉴别----- 系统提供的最外层安全保护措施 用户标识 口令(系统核对口令以鉴别 用户身份) 存取控制-----定义用户权限,合法权限检查 自主存取控制(DAC) 1)grant(grant update(Sno) on table student to public with grant option)和revoke(revoke u...
基于计算机云服务的煤矿企业数据信息安全体系构建
07-07
当前,计算机云服务已经逐步走入了人们的视界内,而我国部分煤矿企业也着手于基于计算机服务的煤矿企业数据信息安全体系的构建,主要形成过程就是将企业的有效信息通过"云"加以存储,并可以利用"云"巨大的资源空间和快而...
电力数据信息安全研究.docx
06-14
电力数据信息安全研究.docx电力数据信息安全研究.docx电力数据信息安全研究.docx电力数据信息安全研究.docx电力数据信息安全研究.docx电力数据信息安全研究.docx电力数据信息安全研究.docx电力数据信息安全研究.docx
信息安全技术 人脸识别数据安全要求
04-19
本文件规定了人脸识别数据的基本安全要求、安全处理要求和安全管理要求。 本文件适用于数据控制者安全开展人脸识别数据相关业务。
基于计算机云服务的数据信息安全体系构建 (1).pdf
07-24
基于计算机云服务的数据信息安全体系构建 (1).pdf
医院数据信息安全系统设计研究-信息安全-计算机.pdf
11-11
【医院数据信息安全系统设计研究】 随着医疗信息化的深入发展,医院数据信息安全系统的设计与实施显得尤为重要。该系统旨在确保在大数据环境下,医院医疗数据的共享与安全并存,以促进医疗服务的质量与效率。 1. ...
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 612
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 418
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
MVC 框架安全
A526847的博客
06-17 623
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
ami82的博客
06-20 580
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 732
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 283
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
揭秘网络安全攻防战
waitaikong_的博客
06-17 664
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
餐饮食堂安全守护者:可燃气体报警器故障处理与检测要点解析
BDjiance的博客
06-17 409
在餐饮食堂中,可燃气体报警器的正常运行对于预防火灾和保障人员安全至关重要。接下来,佰德将围绕可燃气体报警器的故障现象识别、原因排查、安全操作准则、专业工具与备件、故障处理步骤、验证与测试以及维护与保养建议等方面进行详细阐述,帮助相关人员更好地应对可燃气体报警器故障。
登录安全分析报告:链家地产
Explinks的博客
06-20 999
图形验证及交互验证方式的安全性到底如何?请看具体分析。
【RK3588/算能/Nvidia智能盒子】AI算法应用于中国生物疫苗生产过程智能监测,赋能生产安全,提升品质管控
YEYUANGEN的专栏
06-19 873
AI赋能医药疫苗安全生产,将被动“监督”变为主动“监控”,事前实时预警,事中常态监测,事后规范管理,实现车间作业标准化、人员行为可控化、决策分析层级化,真正做到疫苗生产过程的信息化管理。基于计算机视觉检测技术在疫苗生产过程中标准动作及流程监管方面拥有的巨大潜力,将深入药企生产的更多场景,研发更多优质实用的AI视觉算法,推动医药行业的智能化发展。,大大提高检测效率,有着传统人工目检不具备的优势,对食品药品生产过程的风险排查及质量管控提供了新的监管思路。等,实现疫苗生产中灭活剂添加流程的规范性监管。
企业数据信息安全的解决方案
04-19
为了保障企业数据信息安全,可以采用以下解决方案: 1.加强网络安全管理,建立完善的防火墙、入侵检测等安全防线,保障企业内部网络和外网的数据传输安全; 2.对重要数据进行加密处理,采用数据加密技术,保护敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值