加密算法之:对称加密与非对称加密扫盲贴

最新推荐文章于 2024-08-10 21:28:12 发布
最新推荐文章于 2024-08-10 21:28:12 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: web安全 文章标签: 对称加密AES 非对称加密RSA 公钥和私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aitangyong/article/details/53861894
版权

对称加密:加密(encryption)与解密(decryption)使用的是同样的密钥(secret key)。加密和解密算法是公开的,秘钥必须严格保存,如果秘钥泄露,别人就能够用密文+秘钥还原成你的明文。比如常见的DES/AES都是属于对称加密算法。优点:算法公开、计算量小、加密速度快、加密效率高缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。


下面的Utils类实现:字符串与UTF-8字节数组的相互转换,十六进制字符串与字节数组的相互转换

import java.nio.charset.Charset;

import javax.xml.bind.DatatypeConverter;

public class Utils {

	public static void main(String[] args) {
		String input = "abcdefghijklmnopqrstuvwxyz";
		byte[] bytes = string2bytes(input);
		System.out.println(input.equals(bytes2string(bytes)));

		String hex = "6162636465666768696A6B6C6D6E6F707172737475767778797A";
		System.out.println(hex.equals(bytes2hex(bytes)));
		
		String decode = bytes2string(hex2bytes(hex));
		System.out.println(decode.equals(input));
	}

	public static byte[] string2bytes(String str) {
		return str.getBytes(Charset.forName("UTF-8"));
	}

	public static String bytes2string(byte[] bytes) {
		return new String(bytes, Charset.forName("UTF-8"));
	}

	// Hexadecimal
	public static String bytes2hex(byte[] encodedBytes) {
		return DatatypeConverter.printHexBinary(encodedBytes);
	}

	public static byte[] hex2bytes(String hex) {
		byte[] bytes = new byte[hex.length() / 2];
		for (int i = 0; i < bytes.length; i++) {
			String oneByte = hex.charAt(i * 2) + "" + hex.charAt(i * 2 + 1);
			bytes[i] = (byte) (Integer.parseInt(oneByte, 16) & 0xff);
		}
		return bytes;
	}
}


下面是java平台AES算法的使用:

public class Test {
	// AES比DES更安全
	private static final String ALGORITHM = "AES";
	
	// "算法/工作模式/填充方式"
	private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";

	public static void main(String[] args) throws Exception {
		String plainText = "date with me.";
		System.out.println("明文:" + plainText);

		byte[] plainBytes = Utils.string2bytes(plainText);

		Key secretKey = generateSecretKey();
		System.out.println("秘钥:" + Utils.bytes2hex(secretKey.getEncoded()));

		byte[] cipherBytes = encrypt(plainBytes, secretKey);
		System.out.println("密文:" + Utils.bytes2hex(cipherBytes));

		System.out.println("解密:" + Utils.bytes2string(decrypt(cipherBytes, secretKey)));
	}

	// 生成加密秘钥
	public static Key generateSecretKey() throws Exception {
		KeyGenerator kenGenerator = KeyGenerator.getInstance(ALGORITHM);
		// 128位秘钥
		kenGenerator.init(128);
		SecretKey secretKey = kenGenerator.generateKey();
		byte[] encodedBytes = secretKey.getEncoded();
		return new SecretKeySpec(encodedBytes, ALGORITHM);
	}

	// 加密
	public static byte[] encrypt(byte[] plainData, Key key) throws Exception {
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return cipher.doFinal(plainData);
	}

	// 解密
	public static byte[] decrypt(byte[] cipherDate, Key key) throws Exception {
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.DECRYPT_MODE, key);
		return cipher.doFinal(cipherDate);
	}

}


非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥),即常说的“公钥加密,私钥加密”或“私钥加密,公钥加密”。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。比如RSA就是最常用的非对称加密算法。


java平台使用RSA的方式如下,运行下面程序可以明显感觉到RSA挺慢的。

import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;

import javax.crypto.Cipher;

public class Test {
	private static final String ALGORITHM = "RSA";
	private static final String TRANSFORMATION = "RSA/ECB/PKCS1Padding";

	public static void main(String[] args) throws Exception {
		String plainText = "date with me.";
		KeyPair keyPair = generateKeyPair();
		
		byte[] bytesUsePublicKey = encrypt(Utils.string2bytes(plainText), keyPair.getPublic());
		System.out.println(Utils.bytes2string(decrypt(bytesUsePublicKey, keyPair.getPrivate())));
		
		byte[] bytesUsePrivateKey = encrypt(Utils.string2bytes(plainText), keyPair.getPrivate());
		System.out.println(Utils.bytes2string(decrypt(bytesUsePrivateKey, keyPair.getPublic())));
	}
	
	public static KeyPair generateKeyPair() throws Exception
	{
		// 产生一个RSA密钥生成器KeyPairGenerator
		KeyPairGenerator keyGen = KeyPairGenerator.getInstance(ALGORITHM);
		keyGen.initialize(1024);
		KeyPair keyPair = keyGen.generateKeyPair();
		return keyPair;
	}

	private static byte[] encrypt(byte[] originalBytes, Key publicOrPrivateKey) throws Exception
	{
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.ENCRYPT_MODE, publicOrPrivateKey);
		byte[] cipherBytes = cipher.doFinal(originalBytes);
		return cipherBytes;
	}

	private static byte[] decrypt(byte[] cipherBytes, Key publicOrPrivateKey) throws Exception 
	{
		Cipher cipher = Cipher.getInstance(TRANSFORMATION);
		cipher.init(Cipher.DECRYPT_MODE, publicOrPrivateKey);
		byte[] originalBytes = cipher.doFinal(cipherBytes);
		return originalBytes;
	}

}


aitangyong
关注
专栏目录
PHP实现RSA加密,解密,加签,验签
larance的挨踢生活
05-25 828
公钥用于对数据进行加密,私钥用于对数据进行解密; 私钥用于对数据进行签名,公钥用于对签名进行验证。 封装的RSA代码如下 class Rsa { /** * private key */ private $_privKey; /** * public key */ private $_pubKey; /** * the keys saving path */ private $_ke.
常见加密算法方式(对称加密非对称加密)
03-26
对称加密:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
【概念理解】对称加密非对称加密是什么?两者区别?
最新发布
weixin_71246590的博客
08-10 1014
此篇适用于对概念还懵懵的童鞋,捋清楚。真正理解概念,其余不在此篇做过多拓展。 对称加密非对称加密是常用的两种加密方式。
加密原理详解:对称式加密 VS 非对称式加密
vivo互联网技术
04-21 1756
一、前言 在了解加密原理前,我们来看看这样一个故事。 小红和小明是情侣,一天,小红给小明发短信说:“亲爱的,我银行卡上没有钱了,你给我转1万块吧。”有过上当受骗经历的人都知道这有可能是小偷偷了小红手提包,然后拿手机发的短信。不过我们小明学过加密原理,于是他回复说:“你直接拿我的银行卡刷吧,密码加上我们第一次约会的日期就是663156。”很明显,只有小明和小红知道他们第一次约会是什么时候,假设是2008年4月1号,那么小红就可以根据计算663156-200841=462315得到银行卡密码,就可以消费了。 这
对称加密非对称加密
socoola的专栏
03-06 685
声明:本文主要是根据http://support.microsoft.com/kb/246071/en-us翻译而来,由于原文的中文是由机器翻译生成,生涩难懂,故作此翻译。如有转载,请声明出处。概述    目前存在两种加密方法:一种是对称加密(另称私钥加密),一种是不对称加密(另称公钥加密)。对称加密      对称加密是一种最古老也最有名的加密技术。它对加密的内容应用一个私钥(可
对称加密非对称加密
qq_53318060的博客
11-18 1039
对称加密非对称加密,字符集编解码
Android逆向非对称加密,小肩膀安卓逆向百集(105集全网独家终极完整版)
weixin_39628594的博客
06-02 2061
01 Android体系结构.zip02 APK基本结构.zip03 JVM、DVM与ART.zip04 Android开发工具配置与使用.zip05 Android逆向工具配置与使用.zip06 Android调试工具配置与使用.zip07 Android辅助工具配置与使用.zip08 Android抓包工具配置与使用.zip09 Android分区目录与ADB指令与Linux命令行.zip10...
【短距离通信】【WiFi】WiFi基础知识:AP\STA\Mac\加密方式\算法...介绍(超详细)
金陵岂是池中物的博客
02-01 2438
1. WiFi专业名词概念 2. 加密方式及算法介绍 3. WiFi Mac地址合法性说明
【常见开源库的二次开发】HTTP之libcurl库——基础知识扫盲(一)
妄北y
06-01 828
libcurl是一个开源的、跨平台的网络传输库,它支持多种协议,包括HTTP、HTTPS、FTP、FTPS、TFTP、SCP、SFTP、SMB、SMBS、TELNET、DICT、LDAP、LDAPS、FILE、POP3、IMAP、SMTP、RTMP和RTMPS。libcurl库以其灵活性和易用性而闻名,它允许开发者轻松地在其应用程序中集成网络通信功能,本章我们先堆HTTP和HTTPS,密码学等基础知识进行一个学习和掌握。
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
Java_zhujia的博客
01-08 1073
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。
网络安全,非对称加密对称加密非对称加密的区别
Jessiewang93的博客
04-07 4969
当今世界,网络安全问题比以往任何时候都更需认真对待。 本文是属于《网络安全》系列文章之一,我们将详细阐述了安全性的基础知识。在本文中,我们将阐述非对称加密的原理,这是确保真实性、完整性和保密性的唯一方法。 不对称加密的加密技术和签名: 2000多年前,凯撒通过加密来保护其军事信息。现如今就轻而易举了吗? 在我们最近的一篇博客中,我们看到了对称加密即使在一定程度上满足了保密性,也不足以确保真实性和完整性。那么,非对称加密如何破解这个方程呢? 我们举个例子,将想要交换机密消息的两个人命名为Alice和B
对称加密非对称加密,一文讲解明白!
askf01的博客
09-25 7080
对称加密非对称加密的区别
对称加密(symmetric encryption)和非对称加密(Asymmetric Encryption)(密钥、公钥加密、私钥解密)AESRSA
Dontla的博客
11-08 4650
对称加密是一种早期的加密技术,其特点是在加密和解密过程中使用同一密钥(密码)。这就意味着,任何知道这个密钥的人都能解密被加密的信息。对称加密因其高效性和易于实施而受到广泛的欢迎。非对称加密,也被称为公钥加密,它使用一对密钥进行加密和解密操作。这两个密钥通常被称为公钥私钥。其中,公钥可以公开给任何人,而私钥必须保持秘密。
数据加密技术——对称加密非对称加密
琅琊之榜
08-23 3275
加密是指对数据进行编码变换,使其看起来毫无意义,但同时却仍可以保持其可恢复的形式的过程。在这个过程中,被变换的数据称为明文,它可以是一段有意义的文字或者数据,变换后的数据称为密文。加密机制有助于保护信息的机密性和完整性,有助于识别信息的来源,它是最广泛使用的安全机制。传统加密算法主要包括代换加密和置换加密两种。代换加密的方法是,首先构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其本身改变了;
【网络安全】对称加密非对称加密以及密钥分配
swadian2008的博客
04-23 3149
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
对称与非对称加密(DES&RSA
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-19 5441
是指使用同一个密钥进行信息的加密和解密,加密和解密的过程都使用相同的密钥,因此也称为共享密钥加密。这种加密方式的优点是速度快,适合加密大量的数据,但缺点是密钥需要在通信的双方之间共享。若密钥被泄漏,则整个加密系统的安全性就会被破解。是指使用一对密钥,即公钥私钥,进行信息的加解密。公钥可以任意发布,不需要保密,而私钥则必须严格保密。加密和解密的过程使用不同的密钥,因此也称为公开密钥加密。这种加密方式的优点是密钥不需要在通信的双方之间共享,安全性较高,但缺点是加解密速度较慢,适合加密少量的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值