对称数据加密技术

最新推荐文章于 2024-06-28 04:02:03 发布
最新推荐文章于 2024-06-28 04:02:03 发布
阅读量2.8k 收藏 3
点赞数 2
分类专栏: 总结 Java 密码学 对称加密 文章标签: 加密技术 对称加密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HackerSaillen/article/details/68941330
版权
总结 同时被 3 个专栏收录
52 篇文章 0 订阅
订阅专栏
Java
37 篇文章 0 订阅
订阅专栏
密码学
13 篇文章 0 订阅
订阅专栏

对称数据加密技术是当前应用最广泛、使用频率最高的加密技术,对称加密算法是双向可逆的,加密密钥和解密密钥相同是最大的特点。对称加密算法由古典加密算法演变而来,大部分加密算法的解密算法是逆运算。

特点

对称加密算法有20多种,对称加密算法有如下特点:

  • 加密和解密密钥是一致的;
  • 安全程度依赖于密钥长度;
  • 每种算法对密钥的长度是有一定要求的;
  • 大部分是分组加密算法,所以算法需要指定工作模式、填充类型。

一般对称加密算法的加密流程

一般对称加密算法的加密流程大概如下:

  • 1.将要加密的数据进行分组,按照N位为一组这就是分组过程,也就是分组加密的由来;
  • 2.以组为单位进行加密处理,这个时候对每块的加密操作就有了不同的工作模式
    • 不同的工作模式算法效率和产生的密文差别比较大;
  • 3.最后一块儿不足N位,则需要填充到N位,这就是填充模式
    • 不同的填充模式,影响到数据的安全性;

由上可知,对称加密算法中,非常重要的几个概念如下:

  • 密钥:不是随意指定的,是需要计算机计算出来的;
  • 算法:选择哪种算法极大程度的决定了加密安全级别;
  • 工作模式:算法的工作模式决定了算法的效率和算法安全性;
  • 填充模式:使用哪种填充方式,能一定程度上干扰数据的破译工作;

1.密钥长度

对称加密算法的安全程度依赖于密钥长度,而密钥长度不是说变就变得,这需要算法能支持。密码长度越长则加密级别越高,数据内容越安全,JAVA仅仅支持56位长度的DES加密。

2.工作模式

加密算法应用的场景比较复杂,有的强调效率,有的强调安全,有的强调容错,这就出现了不同的工作模式。根据加密时每个密码块儿之间的关联方式分为:

  • ECB:电子密码本,最基本、最易理解的工作模式,每次加密都产生独立的密码组,每组的加密结果不影响,相同的组产生的密文相同;
    • 优点:易于理解,简单一些,没有误差传递,便于实现并行操作;
    • 缺点:不能因此明文模式,有规律可寻
    • 用途:时候加密码密码,随机数,也就是明文重复小的数据;
  • CBC:密文链接模式,目前应用最广泛的模式,每组之间互相影响,加密前,明文数据与前一组的密文进行异或运算,需要选择初始化向量;
    • 优点:加密后的密文上下文关联,不会有重复密文,攻击性低;
    • 缺点:加密效率低,不利于并行计算,有误差传递问题。
    • 用途:可加密任意长度的数据。
  • CFB:密文反馈模式,比较复杂,也是上下文关联的,按8位分组将密文和明文进行异或运算;
    • 优点:隐藏了明文模式,可以按字节诸葛进行加解密;
    • 缺点:不利于并行计算,错误会扩散,需要初始化向量;
    • 用途:可用于检测发现密文的篡改。
  • OFB:输出反馈模式,和CFB类似,不过OFB用前N位密码进行异或运算;
    • 优点:隐藏明文模式,无误差传递;
    • 缺点:不利于并行计算;比CFB安全性差;
    • 用途:使用与加密冗余性较大的数据,比如语言、图像数据。
  • CRT:计数模式,AES中经常使用CRT和CBC模式,上下文无关联的;
    • 优点:可并行计算,与CBC模式一样的安全性;
    • 缺点:没有错误传播,不易确保数据的完整性;
    • 用途:各种加密用途。

一般如果数据重复性不高选择CBC模式,重复性高选择CFB或者OFB模式,AES经常用CRT模式。

3.填充模式

DES的分组过程中,最后一块儿不足56位的时候,需要对最后一块进行填充,这个时候就用到了填充模式:

  • NoPadding:不填充;
  • PKCS5Padding:常用的填充模式。

应用

广泛的应用在各种需要数据加密的场景下,如很多Token则采用这种加密手段加密数据内容。只要需要加密的地方可以优先考虑使用对称加密技术。

算法家族

目前Java中对称加密算法大约有20多种,比较有代表性的算法有5种:

  • DES:数据加密标准,经典加密算法,由IBM创建提交给美国国家标准局,是对称加密算法的基础;
  • DESede:俗称3DES,又称Triple DES,是对DES的改良,采用多重迭代的方式加密;
  • AES:DES的替代者,更安全,密钥设置快,效率高,支持的密钥长(128、192、256);
  • PBE:基于口令的加密,算是对称加密的特例,属于信息摘要算法和对称加密算法的融合;
  • IDEA:国际数据加密标准,这是脱离了美国政府的限定产生的标准,强加密算法,常用在电子邮件加密中,比如PGP的核心算法。
  • 其他:Blowfish、Twofish、Serpent、IDEA

算法供应商

信息摘要算法很多受美国出口的限制,对称加密更是如此,尤其是能支持长密钥加密的对称加密算法,JDK 6仅支持一些密钥长度比较短的加密算法,如56位密钥的DES,112位的3DES,128位的AES。

对于高级的加密算法,可以考虑使用Bouncy Castle的开源Jar包。

算法选择

目前DES已经不安全了,优先考虑使用AES加密,IDEA要根据自己的场景考虑,不建议一般应用,PBE要看和哪种算法融合。

赛小文
关注
专栏目录
网络安全(二)_对称加密与非对称加密技术
JunsIr的技术栈
11-05 2236
网络安全-加密技术对称/非对称加密技术 数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,需要隐藏的信息称明文,产生的结果称密文,变换规则称加密算法 根据密码算法所使用的加密密钥和解密密钥是否相同,分为对称加密和非对称加密 对称密钥密码体制 对称密钥加密体制中,发送和接收数据的双方必须使用相同的或对称的密钥对明文进行加密和解密 特点 加密强度低 效率高 密钥分发困难 常...
数据加密技术再进步端对端加密防护云安全.docx
12-16
数据加密技术可以分为两种:对称加密和非对称加密对称加密是指使用相同的密钥来加密和解密数据。非对称加密是指使用不同的密钥来加密和解密数据数据加密技术可以应用于各种领域,包括云计算、云存储、云安全等...
数据加解密基础之对称加密 - DES & TDES( ECB or CBC )
08-14
NULL 博文链接:https://jacky-dai.iteye.com/blog/2312403
程序员之网络安全系列(三):数据加密之对称加密算法
weixin_34040079的博客
01-11 220
系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四):数据加密之非对称秘钥 程序员之网络安全系列(五):数字证书以及12306的证书问题 程序员之网络安全系列(六):动态密码 前文回顾 假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老...
密码学进阶(一):浅谈常见的七种加密算法及实现_常用加密算法
2401_85124192的博客
06-25 1037
无论是多长的输入,
数据加密——对称加密
qq_35008624的博客
11-29 425
废话不多说,上需求上代码: 需求: 用对称加密将报文加密加压,解压解密。 import java.io.UnsupportedEncodingException; import java.security.Provider; import java.security.SecureRandom; import java.security.Security; import javax.cry...
数据加密(对称加密和非对称加密
daliucheng的博客
09-19 800
通过网络通信的五层模型(ISO规定的是七层模型,TCP/IP规定的是五层模型)可以实现两个应用程序之间的数据通信 但是现在有个问题是 数据如何加密,总不能两个人之间说的话让第三个人活着别的人听到吧那最简单的例子就是:A和B之间传递数据,如何保证数据不被第三个人知道,或者说第三个人就算知道数据,但是不知道数据所代表的意思。在传递数据时候不能避免传递的数...
什么是对称加密对称加密简介)
热门推荐
Atlan_blog
12-04 2万+
什么是对称加密什么是对称加密编码加密算法DES什么是DES加密和解密3DES什么是3DES3DES加密解密AES什么是AESAES加密解密 什么是对称加密 对称加密:也称为对称密码,是指在加密和解密时使用同一密钥得加密方式 编码 现代的密码都是建立在计算机的基础之上的,这是因为现代的密码所处理的数据量非常大,而且密码算法也非常复杂,不借助计算机的力量就无法完成加密和解密的操作。 计算机的操作对象并不是文字,而是由0和1排列而成的比特序列。无论是文字、图像、声音、视频还是程序,在计算机中都是用比特序列来表示
对称TCP加密技术
10-11
对称TCP加密技术是一种网络安全通信的方法,它结合了非对称加密算法和TCP协议,以确保在互联网上传输的数据的机密性、完整性和身份验证。非对称加密技术的核心在于使用一对密钥,一个公开,称为公钥,另一个私有,...
RSA.rar_RSA加密技术_非对称加密
09-19
总结一下,RSA加密技术是基于非对称加密原理的一种安全加密方法,其核心依赖于欧拉定理和大数因子分解难题。RSA在网络安全中扮演着重要角色,广泛应用于数据传输保护、数字证书、身份验证等场景。了解和掌握RSA加密...
数据加密技术在计算机网络安全中的应用 (19).pdf
09-20
数据加密技术可以分为对称加密技术和非对称加密技术两大类。对称加密技术使用同一个密钥进行加密和解密,而非对称加密技术使用一对公钥和私钥进行加密和解密。 数据加密技术的种类 数据加密技术有很多种,常见的有...
密码学及其应用 —— 对称加密技术
最新发布
weixin_65190179的博客
06-28 993
a. 分割明文:明文消息 m 被分割成`n`位的块,表示为`m1, m2, ..., ml`。如果消息的长度不是`n`的倍数,则需要添加填充(padding),以使最后一个块的大小等于`n`位。b. 填充(Padding):常见的填充技术包括PKCS#7、ANSI X.923、ISO/IEC 7816-4以及零填充(Zero padding)。RFC 2040提出了与使用RC5算法相关的填充方案。填充确保所有的数据块大小都是一致的,这对于块加密算法的正确执行是必需的。
对称加密对称加密 不可逆加密算法
坚持,才是力量.老实做人,踏实做事.
04-05 7487
根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。1 对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开.缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。对称加密
密码技术对称加密
fibonacii的专栏
01-09 712
对称加密 1一次性密码本 2DES 3三重DES 4AES 总结 分组密码的模式 ECB模式对称加密 所谓的对称加密是指在加密时使用的秘钥和解密时使用的秘钥是相同的。 1、一次性密码本 绝对不会被破译的密码 原理:将明文与一串随机的比特序列进行异或运算,生成密文。 原因:无法确定得到的明文是否是正确的明文。2、DES![Feistel网络(http://img.blog.csdn.net/
数据加密【对称加密
wuyou的博客
05-02 543
对称加密
对称加密算法
thlzjfefe的博客
03-13 8107
对称加密算法 所有的对称加密都有一个共同的特点:加密和解密所用的密钥是相同的。   现代对称密码可以分为序列密码和分组密码两类:序列密码将明文中的每个字符单独加密后再组合成密文;而分组密码将原文分为若干个组,每个组进行整体加密,其最终加密结果依赖于同组的各位字符的具体内容。也就是说,分组加密的结果不仅受密钥影响,也会受到同组其他字符的影响。 序列密码 分组密码   序列密码的安全性看上去要更弱一些,但是由于序列密码只需要对单个位进行操作,因此运行速度比分组加密要快...
常用密码技术-对称加密
hjdudu的博客
06-14 4731
先上一张图,后续讲解 对称加密 "对称加密: 也称为对称密码, 是指在加密和解码时使用同一秘钥的加密方式 DES DES是一种将64比特的明文加密成64比特的密文的对称密码算法, 它的密钥长度是56比特 。尽管从规格上来说,DES的密钥长度是64比特,但由于每隔7比特会设置一个用于错误检查的比特,因此实质上其密钥长度是56比特。 DES是以64比特的明文(比特序列)为一个单位来进行加密的,这个64比特的单位称为分组。一般来说,以分组为单位进行处理的密码算法称为分组密码(blockcipher),D
密码技术 (1) - 对称密码
to_be_better_wen的博客
09-30 316
对称加密算法介绍
信息安全之对称加密技术
soldier_d的博客
07-27 673
概念 什么是对称加密数据的加密和解密的密钥(密码)是相同的,属于不公开密钥的加密算法。 可以简单的类比成百度网盘的资源分享和提取的过程,资源拥有者分享资源时可以设置提取码,资源的使用者需要用相同的提取码才可以获得资源。 常见的对称加密算法有DES、3DES、AES、RC-5、IDEA等。 加解密流程 如下图,发送方和接收方使用同一密钥K,发送方将明文使用密钥K经加密算法加密,生成密文后传输给接收方;接收方收到密文后使用密钥K经解密算法解密,最终获取到明文。 #mermaid-svg-MazLrQL7os
对称与非对称加密数据加密技术详解
本章节深入探讨了数据加密技术在通信模型中的关键作用,特别是在对称加密算法和公开密钥加密算法的应用。首先,我们回顾了数据加密的历史背景,从中国古代的密码使用到二十世纪初的机械式和电动式密码机,再到电子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值