java密码安全

已于 2023-07-25 19:20:10 修改
阅读量2.3k 收藏
点赞数
分类专栏: # 网络安全 文章标签: 安全 java web安全
于 2022-02-13 10:30:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan196_118/article/details/122893556
版权

目录

密码学

古典密码学

现代密码学

ASCII编码

Byte和bit

常见加密方式

加密模式

 填充模式

非对称加密

 数字签名

密码学

密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。

密码学有数千年的历史,从最开始的替换发到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。

古典密码学

1. 替换法

          替换法就是用固定的信息将原文替换成无法直接阅读的密文信息,有单表替换和多表替换两种形式。

单表替换即只有一张原文密文对照表单,发送者和接收者用这张表单来加密解密。

多表替换即有多张原文密文对照表单,不同字母可以用不同表单的内容替换。

2. 移位法

       移位法就是将原文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后得出密文,典型的移位法应用有 “ 恺撒密码 ”。

现代密码学

1. 散列函数

       散列函数也称哈希函数,可将任意长度的消息经过运算,变成固定长度数值,常见的有MD5、SHA-1、SHA256,多应用在文件校验、数字签名中。

      MD5可以将任意长度的原文件生成一个128位(16字节)的哈希值。

     SHA-1可以将任意长度的原文件生成一个160位(20字节)的哈希值。

2. 对称密码

       对称加密应用了相同的加密密钥和解密密钥。对称密码分为:序列密码(流密码)、分组密码(块密码)两种。

      流密码是对信息流中的每一个元素(一个字母或一个比特)作为基本的处理单元进行加密,块密码是先对信息流分块。再对每一块分别加密。

3. 非对称密码

      对称密码的密钥安全极其重要,加密这和解密这需要提前协商密钥,并各自确保密钥的安全性,一旦密钥泄露,即使算法是安全的也无法保障原文信息的私密性。

      在世界的使用中,远程的提前协商密钥不容易实现,及时协商好,在远程传输过程中也容易被他人获取,因此非对称密钥就凸显出了优势。

      非对称密码有两支密钥,公钥和私钥,加密和解密运算使用的密钥不同。用公钥对原文进行加密后,由私钥进行解密;用私钥对原文进行加密后(此时一般称为签名),需要由公钥进行解密(此时一般称为验签)。公钥可以公开的,大家使用公钥对信息进行加密,再发送给私钥持有者,私钥持有者使用私钥对信息进行解密,获得信息原文。因此私钥只有单一人持有,故不用担心被他人解密获取信息原文。

ASCII编码

        ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。

Byte和bit

Byte : 字节. 数据存储的基本单位,比如移动硬盘1T , 单位是byte

bit : 比特, 又叫位. 一个位要么是0要么是1. 数据传输的单位 , 比如家里的宽带100MB,下载速度并没有达到100MB,一般都是12-13MB,那么是因为需要使用 100 / 8

关系: 1Byte = 8bit

获取字符串byte

public class ByteBit {
    public static void main(String[] args) {
        String a = "a";
        byte[] bytes = a.getBytes();
        for (byte b : bytes) {
            int c=b;
            // 打印发现byte实际上就是ascii码
            System.out.println(c);
        }
    }
}
97

byte对应bit

public class ByteBit {
    public static void main(String[] args) {
        String a = "a";
        byte[] bytes = a.getBytes();
        for (byte b : bytes) {
            int c=b;
            // 打印发现byte实际上就是ascii码
            System.out.println(c);
            // 我们在来看看每个byte对应的bit,byte获取对应的bit
            String s = Integer.toBinaryString(c);
            System.out.println(s);
        }
    }
}
97
1100001

运行程序

打印出来应该是8个bit,但前面是0,没有打印 ,从打印结果可以看出来,一个英文字符 ,占一个字节。

在中文情况下:

如果使用的是utf-8编码格式,一个中文对应3个字节。

如果使用的是gbk编码格式,一个中文对应2个字节。

在英文情况下

    英文在不同的编码格式占用的字节是一样的。没有编码的概念,全部对应的是一个字节。

常见加密方式

1. 对称加密

  • 采用单钥密码系统的加密方法,统一密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称单密钥加密。
  • 示例
    • 我们现在有一个原文3要发送给B
    • 设置密钥为108, 3 * 108 = 324, 将324作为密文发送给B
    • B拿到密文324后, 使用324/108 = 3 得到原文
  • 常见加密算法
    • DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。
    • AES : Advanced Encryption
最低0.47元/天 解锁文章
会飞地太阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 安全
qq_40663787的博客
05-25 677
package jwt_demo; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.*; import java.nio.MappedByteBuffer; import java.nio.channels.FileChannel; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmExcept
java 密码验证 密文存储密码
wolfies的博客
03-13 3163
照着JeeSite代码搬出来的。 需要了解的知识 Hex编码 散列算法 用户 注册/修改 密码的时候根据输入的密码生成一段加密串,每次验证密码时候根据算法进行密文比对,想要通过密文解出明文密码需要花费大量时间。 <1> 加密 1. 生成一段salt,值随机,长度自定义。 // 个人理解就是捣乱的,因为是随机的 2. 将 明文密码 + salt 进行散列N次。 //...
非对称加密算法
Leon_Jinhai_Sun的博客
09-22 2792
非对称加密 简介: ① 非对称加密算法又称现代加密算法。 ② 非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。 ③ 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey) ④ 公开密钥和私有密钥是一对 ⑤ 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 ⑥ 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。 ⑦ 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 示例 首先生.
Java非对称加密KeyPairGenerator
qq_43842093的博客
04-09 5937
Java加密的常用的加密算法类型有三种 1单向加密: 也就是不可逆的加密,例如MD5,SHA,HMAC 2对称加密: 也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等 3非对称加密: 非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA… 而keyGenerator,KeyPairGenerator,SecretKeyFactory的三种使用方法刚好和这三种加密算法类型对上 keyGenerator
Java密码KeyPairGenerator
最新发布
unber的博客
06-01 312
Java提供了类。此类用于生成公钥和私钥对。要使用类生成密钥,请按照以下步骤操作。
常见安全算法
qq_35729168的博客
03-23 1272
本文整理了常见的安全算法,包括MD5、SHA、DES、AES、RSA等,并写了完整的工具类(Java 版),工具类包含测试。转自:http://www.jianshu.com/p/2196a601d444 一、数字摘要算法数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Ha
密钥生成器KeyPairGenerator
kimi
02-22 3177
密钥生成器KeyPairGenerator
5种用户密码加密方式,哪种最安全
热门推荐
a1405的专栏
01-19 2万+
作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。 以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网
P神-Java安全漫谈
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
Java 安全编码.pdf
03-18
Java 安全编码 Java 安全编码是 Java 开发语言中的一项重要考虑因素。Java 安全编码的主要目标是保护 Web 应用程序免受各种攻击和漏洞的影响。下面是 Java 安全编码的详细知识点: 1. SQL 注入攻击 SQL 注入攻击...
Java安全学习(密码框架)1
08-08
这里我们将深入探讨几个重要的概念和技术,包括密码框架、加密算法、报文摘要、数字签名以及Java安全套接字。 1. **密码框架**:Java提供了一个密码框架,允许开发者使用各种加密算法,如MD5、AES等。这个框架通过`...
java实现的密码强度检测功能完整示例
08-25
"java实现的密码强度检测功能完整示例" java实现的密码强度检测功能完整示例主要介绍了java实现的密码强度检测功能,结合完整...这项功能可以广泛应用于各种密码管理系统和web应用程序中,以提高用户的密码安全性。
Java安全密码学.xmind
09-08
自己总结的java安全密码学的笔记,绘制了详细的思维导图,每个思维导图中均有详细的博文解释,方便大家学习和理解,免费分享给大家。适合java的爱好者和学习者
最全加密算法(知识点梳理)
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
安全加密算法
lv_zj的专栏
01-11 704
加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。常用对称加密算法如下:DES:密钥长度8个字节,安全性不足,已被证明可以在短时间内破解。3DES:3次DES加密,密钥长度增加到24字节,兼容DES加密,破解难度增大,性能慢。3DES为DES到AES的过渡算法。AES:分组加密算法,比3DES安全性更高、性能更快。
盘点五种最常用加密算法!
BASK2311的博客
06-15 5540
这一期就给大家简单盘点了一下最常用的5种加密算法。其实,论到加密解密算法的应用,有一个东西,可以说是应用到了极致,它是什么呢?——HTTPS客户端发起HTTPS请求:用户使用浏览器输入网址访问HTTPS站点,准备发起HTTPS请求服务端提供证书:服务器返回公钥证书,证书包含了服务器的公钥、颁发者(证书颁发机构)等信息客户端验证证书:浏览器验证证书的有效性、合法性、来源等,校验证书的过程用到了非对称加密和散列算法客户端使用证书颁发机构的公钥对证书进行验证,保证证书的真实性和合法性。
使用php mcrypt加密解密
u014582551的博客
09-10 436
数字签名:对数据和私钥进行hash运算得到消息摘要,连同消息本身一块发给客户端。数据签名强调客户端接收到的数据是来自特定服务端,服务端具有对数据不可否认性。客户端通过确认此次签名的正确性来判断拿到的消息是否来自特定服务端。数据加密:对数据进行加密,有对称加密和非对称加密两种。PHP中常使用 mcrypt和openssl扩展对数据进行加解密。mcrypt常用在对称加密中,openssl常用在非对称加...
2022年顶级网络安全专家最爱的5大数据加密方法
simplilearnCN的博客
03-07 4855
互联网安全 (IS) 专业人士将加密分为三种不同的类型:对称、非对称和散列。对称加密比非对称加密更快,但是......
安全加密算法概述
m0_61869253的博客
04-19 880
安全加密算法消息摘要算法是一种将输入数据(如文件、消息等)进行哈希处理,生成固定长度摘要的算法。这种算法的主要特点是输入数据的任何微小变化都会导致输出摘要的巨大变化,从而保证了数据的完整性和不可篡改性。
Java安全技术详解:安全模型、密码学结构和访问控制
Java安全技术主要涉及到安全基本知识、Java安全模型、Java密码学结构等方面。 安全基本知识 安全基本知识是指保护Java应用程序免受恶意攻击和未经授权的访问所需要的基本概念和技术。这些概念和技术包括攻击、保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值