Java安全之保证消息的机密性

最新推荐文章于 2022-05-22 17:21:59 发布
最新推荐文章于 2022-05-22 17:21:59 发布
阅读量506 收藏
点赞数
文章标签: java encryption import string exception byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enshiwzw/article/details/2048065
版权

package com.demo.s;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
/**
 *
 * 私钥加密的强度取决于密码算法和密钥的长度。
 * 如果算法比较好,那么攻击它的唯一方法就是使用尝试每个可能密钥的蛮力攻击,
 * 它平均要尝试(1/2)*2*n 次,其中n 是密钥的位数。
 *
 *无填充
 * ·PKCS5
 *·OAEP
 *·SSL3
 *
 *给定密码
 * ·ECB(电子密码本(Electronic Code Book))
  ·CBC(密码块链接(Cipher Block Chaining))
  ·CFB(密码反馈方式(Cipher Feedback Mode))
  ·OFB(输出反馈方式(Output Feedback Mode))
  ·PCBC(填充密码块链接(Propagating Cipher Block Chaining))

 */
public class PrivateExample {
 public static void main(String[] args) throws Exception {

  if (args.length != 1) {
   System.err.println("Usage: java PrivateExample text");
   System.exit(1);
  }
  byte[] plainText = args[0].getBytes("UTF8");
  System.out.println("/nStart generating DES key");
  KeyGenerator keyGen = KeyGenerator.getInstance("DES");
  keyGen.init(56);
  Key key = keyGen.generateKey();
  System.out.println("Finish generating DES key");
  Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
  System.out.println("/n" + cipher.getProvider().getInfo());
  System.out.println("/nStart encryption");
  cipher.init(Cipher.ENCRYPT_MODE, key);
  byte[] cipherText = cipher.doFinal(plainText);
  System.out.println("Finish encryption: ");
  System.out.println(new String(cipherText, "UTF8"));
  System.out.println("/nStart decryption");
  cipher.init(Cipher.DECRYPT_MODE, key);
  byte[] newPlainText = cipher.doFinal(cipherText);
  System.out.println("Finish decryption: ");
  System.out.println(new String(newPlainText, "UTF8"));
 }

}
 

enshiwzw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
Cisco 信息安全概论 第二章
浅时光-Trister
12-14 3139
试题 1 正确 得分 3.00/3.00 分 标记试题 试题正文 信息机密性的别称是什么? 选择一项: 准确性 一致性 可信度 隐私 反馈 Refer to curriculum topic: 1.2.1 机密性也可以解读为隐私。准确性、一致性和可信度用于描述数据的完整性。 正确答案是:隐私 试题 2 正确 得分 3.00/3.00 分 标记试题 试题正文 内部安全威胁为什么可能对组织造成比外部安全威胁更大的损害? 选择一项: 内部用户可以直接访问基础设施设备。 内部用户可以在不进行身份验证的情况下访问公司
【网络安全02】对称加密和消息机密性(对称加密原理 、对称分组加密算法 、DES、随机数和伪随机数 、流密码和RC4、分组密码工作模式)
weixin_43209177的博客
03-22 4487
文章目录2.1 对称加密原理2.1.1 密码体制2.1.2 密码分析2.1.3 Feistel 密码结构2.2 对称分组加密算法2.2.1 数据加密标准 (DES)2.2.2 三重DES2.2.3 高级加密标准2.3 随机数和伪随机数2.3.1 随机数的应用2.3.2 真随机数发生器、伪随机数生成器和伪随机函数2.3.3 算法设计2.4 流密码和RC42.4.1 流密码结构2.4.2 RC4算法2.5 分组密码工作模式2.5.1 电子密码本模式 (ECB)2.5.2 密码分组链接模式 (CBC)2.5.3
《网络安全基础》 第二章 ——对称加密和消息机密性
超越方程的博客
12-27 567
对称加密和消息机密性 2.1对称加密原理 对称加密方案 明文、加密算法、秘密密钥(同一个密钥可以同时用作信息的加密和解密)、密文、解密算法 安全使用要求 需要一个强加密算法;发送方和接收方必须通过安全方式获得密钥并保证密钥安全 对称加密算法的安全主要取决于算法的保密性。 2.1.1密码体制 从以下三个不同的方面分类 明文转换成密文的操作类型 替换——明文的每一个元素都映射到另外一个元素 换位——明文的元素都被再排列 使用的密钥数 非对称密码体制——加密算法和解密算法分别用不同的密钥.
消息模型及其伪代码
zheshiyizhixiongmao的博客
07-24 807
Android 中线程应用消息模型 Android 中线程之间的交互,通常是要求尽量不要阻塞主线程的环境中执行的。在Android中若要实现这个过程通常要借助如下几个对象: 1)Message(消息对象:数据的载体) 封装了消息的属性. 2)MessageQueue(消息队列:存储多个消息对象) MessageQueue底层为一个阻塞式队列BlockingQueue,阻塞式队列的好处
如何保证网络的安全(2).doc
06-07
2、操作系统及IT业务系统本身的安全性,来自Internet的邮件夹带的病毒及Web浏 览可能存在的恶意Java/ActiveX控件 目前流行的许多操作系统均存在网络安全漏洞,还有许多数据库软件、office办公 软件等都存在系统漏洞...
如何保证网络的安全(3).doc
06-07
2、操作系统及IT业务系统本身的安全性,来自Internet的邮件夹带的病毒及Web 浏览可能存在的恶意Java/ActiveX控件 目前流行的许多操作系统均存在网络安全漏洞,还有许多数据库软件、office办 公软件等都...
基于JAVA的网络通讯系统设计与实现.rar
最新发布
04-12
数据加密:对用户登录、消息传输等敏感信息进行加密处理,保障数据的机密性和完整性。 身份认证:采用安全的身份验证机制,如用户名密码验证、Token验证等,防止未经授权的用户访问系统。 异常处理与日志记录: ...
基于java的聊天系统的设计于实现.rar
04-12
数据加密:对用户登录、消息传输等敏感信息进行加密处理,保障数据的机密性和完整性。 身份认证:采用安全的身份验证机制,如用户名密码验证、Token验证等,防止未经授权的用户访问系统。 异常处理与日志记录: ...
基于Java的视频会议系统的实现.rar
04-12
数据加密:对音视频数据和聊天内容进行加密处理,保障用户数据的机密性和完整性。 身份认证:采用安全的身份验证机制,确保只有授权用户才能加入会议和访问会议内容。 异常处理与日志记录: 实现良好的异常处理机制...
使用Java开发和信息安全相关的程序
08-29
主题: 使用Java开发和信息安全相关的程序 这里说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.
Javaweb实战中,对用户密码密码进行加密加盐,提高用户信息安全
weixin_59334478的博客
05-22 2357
加密 对称加密:明文按照一定规则加密成密文,这个密文可以按照对应的规则解密成明文。(隐患:当黑客知道加密规则后就可以解密,如base64) 非对称加密:明文按照一定规则加密成密文,密文没有对应的规则解密成明文。(加密后的明文是不能解密的,如MD5),但现在网上已经有了非对称加密的加密解密网址,如果黑客到的用户的密码的密文在该网站上输入密文,就可以得到该密码的明文(理论上加密后的明文是不能解密的,但这些网站通过穷举法就可以解密,底层原理十分复杂,规避方法为设置用户密码时不能为纯数字,或者对加密后的密文进行
java接口安全_java 如何保证接口的安全
weixin_30449853的博客
02-12 518
在开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢?1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者Redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis)在使用Base64方式的编码后,Token字符串还是有20多位,...
信息安全性与保密性
程序员杂谈
08-20 9747
安全性与保密性设计 信息安全,具体地说就是保证信息的保密性、完整性、真实性、占有性。 保密性是指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄露。 完整性是指系统中的信息应当安全、准确、有效,要求数据不能被非法改动或删除。完整性是信息安全的最基本要求。为了实现完整性,可以借助本章讲述的数字签名、加密等措施,从而...
网络安全技术概论知识点
热门推荐
RonaldDong的博客
12-26 1万+
本文为《网络安全技术及应用》中重点知识点的提炼,以便于记忆。
网络中数据如何保证数据的安全性?
weixin_34266504的博客
08-03 1641
在当今网络的时代中,到底是如何保证数据传输的安全的呢?下面在原理上来阐述实现过程。一、安全标准网络信息安全标准由美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)制定的,标准有:保密性(Confidenciality)确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整...
java数据安全_java数据安全(一)
weixin_40008920的博客
02-15 341
java开发中,常常需要考虑数据安全问题,然不仅仅需要考虑数据存储的安全,还需要考虑数据的传输安全。自从有了数据安全问题后,密码学也就出来了。了解数据安全,首先需要了解密码学1.什么是密码学密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。2.密码学中常用的概念明文:指待加密信息。...
Java加密和数字签名编程快速入门
键者天行
02-17 6253
  本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍):   一、密码学上常用的概念   1)消息摘要:  这是一种与消息认证码结合使用
私有例子
penghao122
02-18 98
package javasecurity; import java.security.*; import javax.crypto.*; public class PrivateExample { public static void main(String[] args) throws Exception { // 检查输入参数,得到明文 if (args.lengt...
java 安全编码规范
10-10
如在使用网络通信时,应使用安全的传输协议(如HTTPS)来保证数据的机密性和完整性。在访问文件和操作系统资源时,应使用权限控制和安全沙箱等机制,防止未经授权的操作。 总之,Java安全编码规范是一项重要的工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值