对称加密、PBE基于密码加密、PKCS

最新推荐文章于 2023-02-28 15:52:27 发布
最新推荐文章于 2023-02-28 15:52:27 发布
阅读量412 收藏 1
点赞数
分类专栏: Security Java 文章标签: java 密码学 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/desert3/article/details/84244370
版权
[b]对称加密:[/b]采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常用的对称加密有:DES(Data Encryption Standard)、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等
所谓对称,就是采用[color=red]这种加密方法的双方使用方式用同样的密钥进行加密和解密[/color]。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。

[b]PBE——Password-based encryption(基于密码加密)[/b]其特点在于口令由用户自己掌管,不借助任何物理媒体;采用[color=red]随机数(这里我们叫做盐)杂凑[/color][color=red]多重加密[/color]等方法保证数据的安全性。是一种简便的[color=red]对称加密[/color]方式。
PBE算法没有密钥[color=red](秘密[对称]密钥)[/color]的概念,[color=red]把密码+盐+消息摘要迭代数当做密钥[/color]了。[color=red]因为密钥长短影响算法安全性,还不方便记忆[/color],这里我们直接换成我们自己常用的密码就大大不同了,便于我们的记忆。但是单纯的密码很容易被字典法给穷举出来,所以我们这里给密码加了点“盐”,这个盐和密码组合,想破解就难了。同时我们将盐和口令合并后用消息摘要算法进行迭代很多次来构建密钥初始化向量的基本材料,使破译更加难了。
[color=red]PBE算法没构建新的加密算法[/color],就是用了我们常用的对称加密算法,例如AES,DES等算法。[color=red]它是将密钥的概念转成 “口令+盐” 的方式[/color],将不便于记忆的密钥转成便于记忆的口令。

[b]这个是不是和我们到银行开的U盾有些像呢?[/b]
就拿民生银行的U盾来说,我们插上U盾,还需要我们去输入口令。然后才能到网上银行去登陆操作,付款的时候还是需要我们去输入口令。
1、U盾的盐从何来?:应该是那个闪盘的序列编号经过一定的处理得出的一个值,因为我们想要U盾生效,在民生的大厅中需要找一个机器激活的。那个激活的动作应该是将我们U盾这个闪盘中的数据写入到我们个人的账户中,相当于做了一次盐的公布
2、口令何来?:就是我们设定的登陆密码呀。这个在窗口办理的时候需要我们设定U盾的密码。并且我们在激活的时候可以改我们的密码

有了上边两个,我们再进行操作,就可以进行我们的身份发送数据的安全性了。网银的数据交换真的安全了...

java6和bouncycastle支持的算法列表
算法 密钥长度 密钥长度默认值 工作模式 填充方式 备注
PBEWithMD5AndDES 56 56 CBC PKCS5Padding java6实现
PBEWithMD5AndTripeDES 112、168 168 CBC PKCS6Padding java7实现
PBEWithSHA1AndDESede 112、168 168 CBC PKCS7Padding java8实现
PBEWithSHA1AndRC2_40 40至1024 128 CBC PKCS8Padding java9实现

PBEWithMD5AndDES 64 64 CBC PKCS5Padding/PKCS7Padding/ISO10126Padding/ZeroBytePadding BouncyCastle实现
PBEWithMD5AndRC2 128 128 CBC PKCS5Padding/PKCS7Padding/ISO10127Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHA1AndDES 64 64 CBC PKCS5Padding/PKCS7Padding/ISO10128Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHA1AndRC2 128 128 CBC PKCS5Padding/PKCS7Padding/ISO10129Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAndIDEA-CBC 128 128 CBC PKCS5Padding/PKCS7Padding/ISO10130Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAnd2-KeyTripleDES-CBC 128 128 CBC PKCS5Padding/PKCS7Padding/ISO10131Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAnd3-KeyTripleDES-CBC 192 192 CBC PKCS5Padding/PKCS7Padding/ISO10132Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAnd128BitRC2-CBC 128 128 CBC PKCS5Padding/PKCS7Padding/ISO10133Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAnd40BitRC2-CBC 40 40 CBC PKCS5Padding/PKCS7Padding/ISO10134Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAnd128BitRC4 128 128 CBC PKCS5Padding/PKCS7Padding/ISO10135Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAnd40BitRC4 40 40 CBC PKCS5Padding/PKCS7Padding/ISO10136Padding/ZeroBytePadding BouncyCastle实现
PBEWithSHAAndTwofish-CBC 256 256 CBC PKCS5Padding/PKCS7Padding/ISO10137Padding/ZeroBytePadding BouncyCastle实现

[b]PKCS:The Public-Key Cryptography Standards (PKCS)[/b]是由美国RSA数据安全公司及其合作伙伴制定的一组[color=red]公钥密码学标准[/color],其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签 名、数字信封的格式等方面的一系列相关协议。

PBE加密例子: 

package com.ca.test;  
    import java.security.Key;  
    import java.security.SecureRandom;  
    import javax.crypto.Cipher;  
    import javax.crypto.SecretKey;  
    import javax.crypto.SecretKeyFactory;  
    import javax.crypto.spec.PBEKeySpec;  
    import javax.crypto.spec.PBEParameterSpec;  
    import org.apache.commons.codec.binary.Base64;  
    /** 
     * 对称加密算法:基于口令加密-PBE算法实现 
     * 使用java6提供的PBEWITHMD5andDES算法进行展示 
     * @author kongqz 
     * */  
    public class PBECoder {  

        /** 
         * JAVA6支持以下任意一种算法 
         * PBEWITHMD5ANDDES 
         * PBEWITHMD5ANDTRIPLEDES 
         * PBEWITHSHAANDDESEDE 
         * PBEWITHSHA1ANDRC2_40 
         * PBKDF2WITHHMACSHA1 
         * */  
        public static final String ALGORITHM="PBEWITHMD5andDES";  

        /** 
         * 迭代次数 
         * */  
        public static final int ITERATION_COUNT=100;  

        /** 
         * 盐初始化 
         * 盐长度必须为8字节 
         * @return byte[] 盐 
         * */  
        public static byte[] initSalt() throws Exception{  
            //实例化安全随机数  
            SecureRandom random=new SecureRandom();  
            //产出盐  
            return random.generateSeed(8);  
        }  

        /** 
         * 转换密钥 
         * @param password 密码 
         * @return Key 密钥 
         * */  
        private static Key toKey(String password) throws Exception{  
            //密钥彩礼转换  
            PBEKeySpec keySpec=new PBEKeySpec(password.toCharArray());  
            //实例化  
            SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(ALGORITHM);  
            //生成密钥  
            SecretKey secretKey=keyFactory.generateSecret(keySpec);  

            return secretKey;  
        }  
        /** 
         * 加密 
         * @param data 待加密数据 
         * @param password 密码 
         * @param salt 盐 
         * @return byte[] 加密数据 
         *  
         * */  
        public static byte[] encrypt(byte[] data,String password,byte[] salt) throws Exception{  
            //转换密钥  
            Key key=toKey(password);  
            //实例化PBE参数材料  
            PBEParameterSpec paramSpec=new PBEParameterSpec(salt,ITERATION_COUNT);  
            //实例化  
            Cipher cipher=Cipher.getInstance(ALGORITHM);  
            //初始化  
            cipher.init(Cipher.ENCRYPT_MODE, key,paramSpec);  
            //执行操作  
            return cipher.doFinal(data);  
        }  
        /** 
         * 解密 
         * @param data 待解密数据 
         * @param password 密码 
         * @param salt 盐 
         * @return byte[] 解密数据 
         *  
         * */  
        public static byte[] decrypt(byte[] data,String password,byte[] salt) throws Exception{  
            //转换密钥  
            Key key=toKey(password);  
            //实例化PBE参数材料  
            PBEParameterSpec paramSpec=new PBEParameterSpec(salt,ITERATION_COUNT);  
            //实例化  
            Cipher cipher=Cipher.getInstance(ALGORITHM);  
            //初始化  
            cipher.init(Cipher.DECRYPT_MODE, key,paramSpec);  
            //执行操作  
            return cipher.doFinal(data);  
        }  
        /** 
         * 使用PBE算法对数据进行加解密 
         * @throws Exception  
         *  
         */  
        public static void main(String[] args) throws Exception {  
            //待加密数据  
            String str="PBE";  
            //设定的口令密码  
            String password="azsxdc";  

            System.out.println("原文:/t"+str);  
            System.out.println("密码:/t"+password);  

            //初始化盐  
            byte[] salt=PBECoder.initSalt();  
            System.out.println("盐:/t"+Base64.encodeBase64String(salt));  
            //加密数据  
            byte[] data=PBECoder.encrypt(str.getBytes(), password, salt);  
            System.out.println("加密后:/t"+Base64.encodeBase64String(data));  
            //解密数据  
            data=PBECoder.decrypt(data, password, salt);  
            System.out.println("解密后:"+new String(data));  
        }  
    }  
    控制台结果输出:  
    原文: PBE  
    密码: azsxdc  
    盐:  VeEQqRzOw2Y=  
    加密后:    7bQTon5WD04=  
    解密后:PBE
desert3
关注
专栏目录
a*算法流程图_对称加密与非对称加密算法原理详解(对称加密篇)
weixin_39565910的博客
11-05 1394
浙江邮电工程建设有限公司大数据研究院 ——段兴才 众所周知数据对于一个公司来说,非常重要,一旦数据泄露,公司将面临非常大的威胁,数据加密非常重要。 对称加密是指加密和解密使用相同密钥的加密算法,常见的对称加密算法有DES,DES3,AES加密算法。对称加密...
java 对称加密 教程_对称加密算法 之 PBE
weixin_35327421的博客
02-24 401
PBE算法 结合了消息摘要算法 和 对称加密算法 的优点PBE(Password Based Encryption) 基于口令加密特点:1、对已有的算法的包装2、有 JDK、BC 等实现方式3、增加盐口令4、PBE是一个综合性的对称加密算法,常用的PBEWithMD5AndDES 等。算法密钥长度默认工作模式填充方式实现PBEWithMD5AndDES5656CBCPKCS5PaddingJDKP...
Java加密技术(三)
中源
05-08 199
 除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE PBE     PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等...
对称加密算法
夏日 ﹏secret
06-11 813
1、对称加密:采用单钥对信息进行加密和解密,即同一个秘钥既可以对信息进行加密,也可以进行解密。此类型称之为对称加密。特点速度快,常用于对大量数据信息或文件加密时使用。常用例子:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES。优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。缺点:在数据传送前,发送方和接收方必须商定好秘钥...
PBE——Password-based encryption(基于密码加密
WANGSHOUXIN的专栏
10-27 1238
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE  PBE  PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保
一文搞懂对称加密加密算法、工作模式、填充方式、代码实现
最新发布
qq_44005305的博客
02-28 2277
对称加密(Symmetric Cryptography)是密码学中的一类加密算法,这类算法在加密和解密时,使用相同的密钥。对称加密又称为共享密钥加密,其最大的缺点是,对称加密的安全性依赖于密钥,一旦泄露,就意味着任何人都能解密消息。对称加密的优点是加密速度快,所以在很多场合被使用。
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 ...
java 对称加密算法实现详解
08-25
Java 中有多种对称加密算法,包括 DES、3DES、AES、PBE 等。下面我们将详细介绍这些算法的实现。 一、DES 算法 DES(Data Encryption Standard)是一种对称加密算法,使用 56 位密钥进行加密和解密。Java 中可以...
对称加密(DES、3DES、AES、PBE
haponchang的博客
05-13 869
概念 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。而因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。当然,安全性较低带来的优点就是优计算量小、加密速度快、加密效率高。 常见对称加密算法有DES、3DES、AES、PBE DES DES,全称为“Data Encryption Standard”,中文名为“数据加密标准”,是一种使用密钥加密的块算法。DES 算法为密码体制中...
OpenSSL对称加密算法中如何添加新算法
03-04
OpenSSL 对称加密算法中如何添加新算法 OpenSSL 是一个开源的加密算法库,它提供了对称加密算法、非对称加密算法、哈希算法等多种加密算法。OpenSSL 的对称加密算法中可以添加新算法,以满足不同的加密需求。下面...
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 3109
对称加密算法指令
笔记: 对称加密算法的PKCS5 和 PKCS7 填充
07-07 291
PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。 假设,块的长度是 8, 数据长度是 5 数据:AA AA AA AA AA PKCS#7 填充 AA AA AA AA AA 03 03 03 PKCS5, PKCS7 ,SSL3,以及 CMS(cryptographic Message Syntax) 有如下特点: 1, 填充的字节都是一...
关于AES加密(上)
码农
08-11 2988
最近在编写IOS加密时,出现了IOS加(解)密与java服务器加(解)密不一致的问题,在网上也查了很多的资料,网上也没有系统的方法。今天写下这篇文章做一下记录,同时给遇到问题朋友们提供参考。首先来讲述一下java中的实现,在java实现aes加密时,遇到这样一个问题,我在mac平台中调试的代码,加(解)密能够成功,但是将代码移植到Windows平台下,就失败了。始终提示InvalidKeyExce
Java 加密解密之对称加密算法PBE
哦哦的专栏
02-21 784
Java 加密解密之对称加密算法PBE PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。 PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭
JAVA加密解密之PBE(Password Based Encryption)算法
蒋固金(jianggujin)的专栏
01-18 3861
(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。
Android AES加密解密
qing_小诺的博客
11-10 1万+
AES加密算法模式有四种:ECB、CBC、CFB、OFB 要想AES加密,至少需要一个16位的密钥,如果是非ECB模式的加密,至少还得需要密钥偏移量。 下面是AES在线加密解密链接: AES在线加密解密链接 如上图所示:“hello everyone!”被加密成了“X/T+Vxr5QZEp/GBr/iul8w==” 好的,那如何用android代码实现这样的加密呢?网
java.security.NoSuchAlgorithmException: SecretKeyFactory PBEWithMD5AndTripleDES not found
wsf的博客
05-21 1563
java.security.NoSuchAlgorithmException: SecretKeyFactory PBEWithMD5AndTripleDES implementation not found 最近项目中在进行加密是遇到个问题 SecretKeyFactory skf = SecretKeyFactory.getInstance ("PBEWithMD5AndTripleDES"); 执行以上代码时,报错: org.jasypt.exceptions
Bouncy Castle使用(一)【开始】
热门推荐
极客神殿
06-05 1万+
保持Bouncy Castle项目进行 随着各种算法的更改,更新,协议中的安全问题,以及不得不为诸如CERT等组织编写供应商声明,保持Bouncy Castle项目的进行正在变成一个全职工作,我们中的几个人现在已经放弃了稳定的工作,以释放上班时间。如果您正在使用我们的软件,并且有兴趣确保在需要我们时总是在这里,有两种主要的方式可以帮助您。 第一个是通过获得支持合同或通过赞助项目的具体工作。不仅
MyBatis-Plus数据安全保护(加密解密)
tongxin_tongmeng的博客
01-16 3827
项目创建、POM依赖、YML配置、SQL脚本、代码生成、加密算法、字段加密加密测试、自定义算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值