加密算法之:对称加密与非对称加密扫盲贴

最新推荐文章于 2024-09-10 11:31:59 发布
最新推荐文章于 2024-09-10 11:31:59 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: web安全 文章标签: 对称加密AES 非对称加密RSA 公钥和私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aitangyong/article/details/53861894
版权

对称加密:加密(encryption)与解密(decryption)使用的是同样的密钥(secret key)。加密和解密算法是公开的,秘钥必须严格保存,如果秘钥泄露,别人就能够用密文+秘钥还原成你的明文。比如常见的DES/AES都是属于对称加密算法。优点:算法公开、计算量小、加密速度快、加密效率高缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。


下面的Utils类实现:字符串与UTF-8字节数组的相互转换,十六进制字符串与字节数组的相互转换

import java.nio.charset.Charset;

import javax.xml.bind.DatatypeConverter;

public class Utils {

	public static void main(String[] args) {
		String input = "abcdefghijklmnopqrstuvwxyz";
		byte[] bytes = string2bytes(input);
		System.out.println(input.equals(bytes2string(bytes)));

		String hex = "6162636465666768696A6B6C6D6E6F707172737475767778797A";
		System.out.println(hex.equals(bytes2hex(bytes)));
		
		String decode = bytes2string(hex2bytes(hex));
		System.out.println(decode.equals(input));
	}

	public static byte[] string2bytes(String str) {
		return str.getBytes(Charset.forName("UTF-8"));
	}

	public static String bytes2string(byte[] bytes) {
		return new String(bytes, Charset.forName("UTF-8"));
	}

	// Hexadecimal
	public static String bytes2hex(byte[] encodedBytes) {
		return DatatypeConverter.printHexBinary(encodedBytes);
	}

	public static byte[] hex2bytes(String hex) {
		byte[] bytes = new byte[hex.length() / 2];
		for (int i = 0; i < bytes.length; i++) {
			String oneByte = hex.charAt(i * 2) + "" + hex.charAt(i * 2 + 1);
			bytes[i] = (byte) (Integer.parseInt(oneByte, 16) & 0xff);
		}
		return bytes;
	}
}


下面是java平台AES算法的使用:

public class Test {
	// AES比DES更安全
	private static final String ALGORITHM = "AES";
	
	// "算法/工作模式/填充方式"
	private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";

	public static void main(String[] args) throws Exception {
		String plainText = "date with me.";
		System.out.println("明文:" + plainText);

		byte[] plainBytes = Utils.string2bytes(plainText);

		Key secretKey = generateSecretKey();
		System.out.println("秘钥:" + Utils.bytes2hex(secretKey.getEncoded()));

		byte[] cipherBytes = encrypt(plainBytes, secretKey);
		System.out.println("密文:" + Utils.bytes2hex(cipherBytes));

		System.out.println("解密:" + Utils.bytes2string(decrypt(cipherBytes, secretKey)));
	}

	// 生成加密秘钥
	public static Key generateSecretKey() throws Exception {
		KeyGenerator kenGenerator = KeyGenerator.getInstance(ALGORITHM);
		// 128位秘钥
		kenGenerator.init(128);
		SecretKey secretKey = kenGenerator.generateKey();
		byte[] encodedBytes = secretKey.getEncoded();
		return new SecretKeySpec(encodedBytes, ALGORITHM);
	}

	// 加密
	public static byte[] encrypt(byte[] plainData, Key key) throws Exception {
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return cipher.doFinal(plainData);
	}

	// 解密
	public static byte[] decrypt(byte[] cipherDate, Key key) throws Exception {
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.DECRYPT_MODE, key);
		return cipher.doFinal(cipherDate);
	}

}


非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥),即常说的“公钥加密,私钥加密”或“私钥加密,公钥加密”。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。比如RSA就是最常用的非对称加密算法。


java平台使用RSA的方式如下,运行下面程序可以明显感觉到RSA挺慢的。

import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;

import javax.crypto.Cipher;

public class Test {
	private static final String ALGORITHM = "RSA";
	private static final String TRANSFORMATION = "RSA/ECB/PKCS1Padding";

	public static void main(String[] args) throws Exception {
		String plainText = "date with me.";
		KeyPair keyPair = generateKeyPair();
		
		byte[] bytesUsePublicKey = encrypt(Utils.string2bytes(plainText), keyPair.getPublic());
		System.out.println(Utils.bytes2string(decrypt(bytesUsePublicKey, keyPair.getPrivate())));
		
		byte[] bytesUsePrivateKey = encrypt(Utils.string2bytes(plainText), keyPair.getPrivate());
		System.out.println(Utils.bytes2string(decrypt(bytesUsePrivateKey, keyPair.getPublic())));
	}
	
	public static KeyPair generateKeyPair() throws Exception
	{
		// 产生一个RSA密钥生成器KeyPairGenerator
		KeyPairGenerator keyGen = KeyPairGenerator.getInstance(ALGORITHM);
		keyGen.initialize(1024);
		KeyPair keyPair = keyGen.generateKeyPair();
		return keyPair;
	}

	private static byte[] encrypt(byte[] originalBytes, Key publicOrPrivateKey) throws Exception
	{
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.ENCRYPT_MODE, publicOrPrivateKey);
		byte[] cipherBytes = cipher.doFinal(originalBytes);
		return cipherBytes;
	}

	private static byte[] decrypt(byte[] cipherBytes, Key publicOrPrivateKey) throws Exception 
	{
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.DECRYPT_MODE, publicOrPrivateKey);
		byte[] originalBytes = cipher.doFinal(cipherBytes);
		return originalBytes;
	}

}


aitangyong
关注
专栏目录
PHP实现RSA加密,解密,加签,验签
larance的挨踢生活
05-25 841
公钥用于对数据进行加密,私钥用于对数据进行解密; 私钥用于对数据进行签名,公钥用于对签名进行验证。 封装的RSA代码如下 class Rsa { /** * private key */ private $_privKey; /** * public key */ private $_pubKey; /** * the keys saving path */ private $_ke.
常见加密算法方式(对称加密非对称加密)
03-26
对称加密:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
密码学工具2——公钥密码(非对称加密算法最全版)
最新发布
WillsonZ的博客
09-10 883
在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送秘钥。用于解密的密钥必须被配送给接收者,这就导致了密钥配送问题(见后文概念介绍)。密钥配送问题根据之前文章介绍过的对称加密算法,加解密双方需要使用同一个密码,明文加密后,发送方需要将密文与密钥一起发送给接收者,接收者才可以正确解密。但是,在发送过程中,窃听者会监听到密文和秘钥,则也可以进行解密,造成信息泄露,如何保护密钥不被窃听者会监听到,安全传输密钥的问题就是密钥配送问题。现有解决密钥配送问题的解决方法有以下几种:以上四种方法,前三种都是在使
加密原理详解:对称式加密 VS 非对称式加密
vivo互联网技术
04-21 1838
一、前言 在了解加密原理前,我们来看看这样一个故事。 小红和小明是情侣,一天,小红给小明发短信说:“亲爱的,我银行卡上没有钱了,你给我转1万块吧。”有过上当受骗经历的人都知道这有可能是小偷偷了小红手提包,然后拿手机发的短信。不过我们小明学过加密原理,于是他回复说:“你直接拿我的银行卡刷吧,密码加上我们第一次约会的日期就是663156。”很明显,只有小明和小红知道他们第一次约会是什么时候,假设是2008年4月1号,那么小红就可以根据计算663156-200841=462315得到银行卡密码,就可以消费了。 这
对称加密非对称加密
johnboat的专栏
09-05 422
明朝时的官员可以秘密向皇上打报告,揭发同级或上级官员的违法行为;皇上可以写下圣旨,派太监将圣旨中的皇上旨意下发给官员;前者的通信叫做加密通信,后者的通信叫做签名认证通信。古代的通信方式效率低下,换做现在,可以采用公钥私钥进行通信来提高通信效率。
对称加密非对称加密
qq_53318060的博客
11-18 1061
对称加密非对称加密,字符集编解码
Android逆向非对称加密,小肩膀安卓逆向百集(105集全网独家终极完整版)
weixin_39628594的博客
06-02 2077
01 Android体系结构.zip02 APK基本结构.zip03 JVM、DVM与ART.zip04 Android开发工具配置与使用.zip05 Android逆向工具配置与使用.zip06 Android调试工具配置与使用.zip07 Android辅助工具配置与使用.zip08 Android抓包工具配置与使用.zip09 Android分区目录与ADB指令与Linux命令行.zip10...
加密算法-对称加密&非对称加密
qq_33129875的博客
03-05 742
加密算法是一种将明文转换为密文的算法,以保护数据的机密性和安全性。加密算法通常分为两种类型:对称加密算法和非对称加密算法。
【短距离通信】【WiFi】WiFi基础知识:AP\STA\Mac\加密方式\算法...介绍(超详细)
金陵岂是池中物的博客
02-01 2512
1. WiFi专业名词概念 2. 加密方式及算法介绍 3. WiFi Mac地址合法性说明
加密算法-对称加密非对称加密
lengxinxuexic的博客
10-17 416
常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法 对称加密     指加密和解密使用相同密钥的加密算法对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性...
网络安全,非对称加密对称加密非对称加密的区别
Jessiewang93的博客
04-07 4979
当今世界,网络安全问题比以往任何时候都更需认真对待。 本文是属于《网络安全》系列文章之一,我们将详细阐述了安全性的基础知识。在本文中,我们将阐述非对称加密的原理,这是确保真实性、完整性和保密性的唯一方法。 不对称加密的加密技术和签名: 2000多年前,凯撒通过加密来保护其军事信息。现如今就轻而易举了吗? 在我们最近的一篇博客中,我们看到了对称加密即使在一定程度上满足了保密性,也不足以确保真实性和完整性。那么,非对称加密如何破解这个方程呢? 我们举个例子,将想要交换机密消息的两个人命名为Alice和B
对称加密非对称加密,一文讲解明白!
askf01的博客
09-25 8000
对称加密非对称加密的区别
对称加密(symmetric encryption)和非对称加密(Asymmetric Encryption)(密钥、公钥加密、私钥解密)AESRSA
Dontla的博客
11-08 5147
对称加密是一种早期的加密技术,其特点是在加密和解密过程中使用同一密钥(密码)。这就意味着,任何知道这个密钥的人都能解密被加密的信息。对称加密因其高效性和易于实施而受到广泛的欢迎。非对称加密,也被称为公钥加密,它使用一对密钥进行加密和解密操作。这两个密钥通常被称为公钥私钥。其中,公钥可以公开给任何人,而私钥必须保持秘密。
数据加密技术——对称加密非对称加密
琅琊之榜
08-23 3443
加密是指对数据进行编码变换,使其看起来毫无意义,但同时却仍可以保持其可恢复的形式的过程。在这个过程中,被变换的数据称为明文,它可以是一段有意义的文字或者数据,变换后的数据称为密文。加密机制有助于保护信息的机密性和完整性,有助于识别信息的来源,它是最广泛使用的安全机制。传统加密算法主要包括代换加密和置换加密两种。代换加密的方法是,首先构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其本身改变了;
【常见开源库的二次开发】HTTP之libcurl库——基础知识扫盲(一)
06-01 869
libcurl是一个开源的、跨平台的网络传输库,它支持多种协议,包括HTTP、HTTPS、FTP、FTPS、TFTP、SCP、SFTP、SMB、SMBS、TELNET、DICT、LDAP、LDAPS、FILE、POP3、IMAP、SMTP、RTMP和RTMPS。libcurl库以其灵活性和易用性而闻名,它允许开发者轻松地在其应用程序中集成网络通信功能,本章我们先堆HTTP和HTTPS,密码学等基础知识进行一个学习和掌握。
对称加密非对称加密算法
热门推荐
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。
【网络安全】对称加密非对称加密以及密钥分配
swadian2008的博客
04-23 3909
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值