口令的作用以及改良PBE

最新推荐文章于 2024-04-29 08:52:43 发布
最新推荐文章于 2024-04-29 08:52:43 发布
阅读量774 收藏
点赞数
分类专栏: 安全 文章标签: 口令 PBE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/83033212
版权

一 口令的作用

有这样一个事实:具有充足长度的密钥是无法用人脑记忆的。口令也是一样,我们也无法记住具有充足比特数的口令。

在PBE中,通过口令生成密钥(KEK),再用这个密钥来加密会话密钥(CEK)。由于通过口令生成的密钥(KEK)强度不如用伪随机数生成器生成的会话密钥(CEK),这就好像是将一个牢固的保险柜钥匙放在一个不怎么牢固的保险柜中保管,因此在使用基于口令的密钥(PBE)时,需要将盐和加密后的CEK通过物理方式进行保护。例如可以将盐和加密后的CEK保存到存储库中随身携带。

二 通过拉伸来改良PBE

在生成KEK时,通过多次使用单向散列函数就可以提高安全性。例如,如果将盐和口令先输入单向散列函数,然后将得到的散列函数再次输入单向散列函数,将得到的散列值再次输入单向散列函数......像这样经过1000次散列函数所得到的散列值作为KEK来使用,是一个不错的方法。

对于用户来说,执行1000次散列函数并不会带来多大的负担,因为和用户输入一次口令所花费的时间相比,执行1000次散列函数所需的时间可以忽略不计。然而,对于主动攻击者来说,这可是一个很大的负担。因为为了找出正确的KEK,攻击者必须用大量的口令进行尝试。

像这样将单向散列函数进行多次迭代的方法称为拉伸。

chengqiuming
关注
专栏目录
Java使用PBE算法进行对称加解密最简入门和示例
oscar999的专栏
12-11 3625
使用Java 实现PBE 加密和解密的最简入门和示例
基于口令的密码(PBE
程序那些事
04-18 1万+
基于口令的密码(PBE) 基于口令的密码(Password Based Encryption,PBE)是一种基于口令生成密钥,并使用该密钥进行加密的方法。其中加密和解密使用的是同一个密钥。 根据用户自己的口令和salt生成口令密码,我们先看下加密的过程: 加密的过程可以分为这几步: 生成KEK密钥 使用伪随机数生成器来生成salt 将salt和用户自己的口令使用单向散列函数算法生成KEK密...
对称加密算法之基于口令加密——PBE
虎哥LoveDroid
10-20 2055
1. 算法简述 PBE(Password Based Encryption, 基于口令加密)算法是一种基于口令的加密算法。 PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。 PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性。 PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。 PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。 由于口令
用户名口令登录的一种安全增强方法
windshome的博客
08-06 1119
  在这个时代,虽然很多人也意识到了信息安全的重要性,但是目前很多的场景里,还是用一些比较简单的方式来做身份的认证。比如网站登录,还是很多地方都是使用的用户名和口令机制。   身在信息安全产品设计这一个行当里,我当然早就清楚有哪些好的方法可以使身份认证(登录)更加安全,但是这些安全措施,很多都是要增大成本且不易实施的。在这种情况下,想方设法变得更安全,其实就是成本和安全之间的一个平衡,如何...
PBE(Password Based Encrytion)基于口令的密码
qq_47529104的博客
02-25 1747
什么是PBE 我们在使用混合密码系统或者使用密钥协商算法+对称加密的方式进行任何数据的加密的时候,都难以避免地要涉及到密钥的保存,那么密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥,这样怎么样呢?很明显这样下去就会无线循环了,这样我们又要考虑保存密钥的密钥的保存。对于我们人来说,我们不喜欢去记数字和字符,但是我们可以记下一些短的口令,这比起动作百来位的密钥来说可好记多了,所以我们就出现了PBE,我们通过对口令和一些随机数结合进行加工,将它转变为一个用来加
kill 命令到底是干嘛的
xxoo
12-21 2230
kill命令到底是干嘛的?一般我们用到它的时候,都是为了kill掉一个运行中的程序.那么它仅仅就只会杀杀杀吗? 在linux操作系统中,我们可以通过man手册来查看帮助文档,其实kill的主要作用是向进程发送信号的,既然是发送信号,那就可以发送多种信号.那么信号到底是如何定义的. 信号:信号就是一个整数值,它代表是一种信息;  比如两个人约定好 ,我说1,你坐,我说2你跑.......,对于一
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 ...
PBE1.7.4.1.rar
09-08
Polaris Bios Editor(PBE)1.7.4.1是一个专门针对AMD北极星架构显卡进行BIOS修改的工具,它为用户提供了更深入的控制权,以优化显卡性能和调整功耗。这款软件的最新版本1.7.4.1着重添加了对WX7100显卡的支持,使得...
vasp第一性计算所需pbe赝势模型
08-30
赝势(pseudopotential),或有效势(effective potential),是指在对能带结构进行数值计算时所引入的一个虚拟的势。引入赝势有助于实现一个复杂的系统的近似计算。事实上,赝势近似法是正交平面波...pbe是其中的一种
VASP赝势文件PAW PBE
03-05
在DFT(密度泛函理论)计算中,赝势是模拟原子核与电子相互作用的一种简化方法,它避免了实际核势的无限深势阱问题,使得计算更为可行。 **VASP** 是一个广泛使用的分子和凝聚态物质的量子力学模拟软件,它基于密度...
java与C#的PBE加密
03-11
java的PBEWithMD5AndDES加密 C#的PBEWithMD5AndDES加密
用户系列之三:用户登录及访问资源的过程之访问令牌篇
weixin_34019144的博客
12-26 222
各位都知道,工作组下本地用户登录需要到本地的SAM数据库中做身份验证,而域用户如果在域内的客户机上登录,需要到AD数据库中作身份验证。我在这里仅以域用户为例来说明用户的详细的登录过程。 如果是你是域用户,在域内的客户机登录,必须选择登录到域,此时你的这台计算机会到DNS服务器上找到该域的DC是谁,由DC负责对用户的身份进行验证,如果验证通过,那么该用户就能正常登...
java中jasypt包的PBEWithMD5AndDES加解密算法(可java & python双向加解密)
iin729的博客
12-24 1720
java中jasypt包的PBEWithMD5AndDES加解密算法(可java & python双向加解密)
PostgreSQL数据库绑定变量的PBE性能抖动问题
最新发布
SUOYUEのBLOG
04-29 639
JDBC应用调用PostgreSQL数据库绑定变量的Prepare-Bind-Execute性能抖动问题分析
linux中必须限制口令文件读取访问
mcfeng blog
05-24 2176
限制口令文件
PBE加密算法:PBEWITHMD5andDES
weixin_44065695的博客
05-09 1万+
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
使用PBEWithMD5AndDES算法对数据的加密和解密
热门推荐
qq_17284367的专栏
09-08 1万+
java中的Cipher类该类位于javax.crypto包下,声明为 public class Cipher extends Object 此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的
口令
zhinen丶的博客
08-30 2898
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
使用PBEWITHMD5andDES进行秘钥以及随机加盐加密
java 大叔的博客
12-31 3534
import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecException
vasp赝势文件paw pbe
06-30
在VASP中,PBE泛函用于计算电子之间的交换和相关作用,从而确定材料的电子结构和性质。PBE泛函基于密度泛函理论,计算精度较高,适用于各种材料的研究。 VASP赝势文件中的PAW和PBE参数,代表了在计算中使用的赝势...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值