摘要算法和加密算法

最新推荐文章于 2024-07-11 09:55:38 发布
最新推荐文章于 2024-07-11 09:55:38 发布
阅读量1.3k 收藏 4
点赞数
文章标签: 算法 密码学 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuwen7986/article/details/109092468
版权

点击进入我的个人博客

文章目录

一、加密方式

1. 摘要算法

  1. 简介

    消息摘要是把任意长度的输入揉和而产生长度固定的信息

  2. 特征

    • 加密过程不需要密钥
    • 经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文
    • 消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用

  3. 特点

    • 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的
    • 消息摘要看起来是“随机的”。这些数据看上去是胡乱的杂凑在一起的
    • 只要输入的消息不同,对其进行摘要后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出
    • 只能进行正向的消息摘要,而无法从摘要中恢复出任何消息,甚至根本就找不到任何与原信息相关的信息
    • 虽然“碰撞”是肯定存在的,但好的摘要算法很难能从中找到“碰撞”。即无法找到两条不同消息,但是它们的摘要相同

  4. 常见的摘要算法 (用的是哈希/散列算法)

    CRC、MD5、SHA等

  5. 应用场景

    数字签名,密码加密,文件完整性的校验 , 版权等应用场景

    更详细讲解

  6. 思考

    由于相同的明文数据经过相同的消息摘要算法得到相同的密文这一特征,单一的摘要算法变得不安全了,很多简单常用的明文密码都得到了破解,那么如何解决这个问题呢?

    其实我们可以对一个明文密码进行多次加密,或者多种算法混合进行加密,又或者在明文上添加序列,进行计算等等手段

  7. 注意

    在电脑环境安全的情况下,不法分子通常是在传输阶段进行数据的截取,所以,在数据传输之前就要进行加密处理,也就是说在前端就要进行数据的加密,后端进行解密等处理

2. 对称加密

  1. 简介

    加密和解密使用相同密钥加密算法

  2. 特点

    • 速度快,通常在消息发送方需要加密大量数据时使用
    • 密钥是控制加密及解密过程的指令
    • 算法是一组规则,规定如何进行加密和解密

  3. 应用场景

    离线的大量数据加密(用于存储的)

  4. 常见的加密算法

    DES、3DES、AES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等

  5. 对称加密的工作流程图

    加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。如何把密钥安全地传递到解密者手上就成了必须要解决的问题

3. 非对称加密

  1. 简介

    非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密

  2. 特点

    • 算法强度复杂
    • 加密解密速度没有对称密钥算法的速度快

  3. 应用场景

    数字签名(私钥加密,公钥验证)

  4. 常见的加密算法

    RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)

  5. 非对称加密算法的工作流程图

4. 数字签名

  1. 简介

    数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法

  2. 特点

    数字签名通常使用私钥生成签名,使用公钥验证签名

  3. 签名及验证过程

    • 发送方用一个哈希函数(例如MD5)从报文文本中生成报文摘要,然后用自己的私钥对这个摘要进行加密

    • 将加密后的摘要作为报文的数字签名和报文一起发送给接收方

    • 接收方用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要

    • 接收方再用发送方的公用密钥来对报文附加的数字签名进行解密

    • 如果这两个摘要相同、接收方就能确认该数字签名是发送方的

  4. 作用

    • 确定消息确实是由发送方签名并发出来的
    • 确定消息的完整性

  5. 思考

    为什么有了摘要算法和加密算法还需要数字签名呢?

    数字签名其实是两者的结合,是一种应用。非对称加密算法虽然私钥没有泄密,但是不法分子可以使用公钥对密文进行截取替换,而不需要对原来的密文进行解密,服务端是没有能力分清密文是谁发送的,被替换的都不知道,从而造成解密到的是被替换的密文

二、秘钥的生成

1. RSA加密算法

  1. RSA算法的密钥格式

    • 密钥长度介于 512 - 65536 之间(JDK 中默认长度是1024),且必须是64 的倍数。密钥的常用文件格式有pem(文本存储)或者der(二进制存储)

    • 当使用Java API生成RSA密钥对时,公钥以X.509格式编码,私钥以PKCS#8格式编码

    RSA使用pkcs协议定义密钥的存储结构等内容

    协议说明
    PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。
    PKCS#2涉及了RSA的消息摘要加密,已被并入PKCS#1中。
    PKCS#3Diffie-Hellman密钥协议标准。
    PKCS#4最初是规定RSA密钥语法的,现已经被包含进PKCS#1中。
    PKCS#5基于口令的加密标准,描述了使用由口令生成的密钥来加密8位位组串并产生一个加密的8位位组串的方法。PKCS#5可以用于加密私钥,以便于密钥的安全传输(这在PKCS#8中描述)。
    PKCS#6扩展证书语法标准,定义了提供附加实体信息的X.509证书属性扩展的语法。
    PKCS#7密码消息语法标准。为使用密码算法的数据规定了通用语法,比如数字签名和数字信封。
    PKCS#8私钥信息语法标准。定义了私钥信息语法和加密私钥语法,其中私钥加密使用了PKCS#5标准。
    PKCS#9可选属性类型。
    PKCS#10证书请求语法标准。
    PKCS#11密码令牌接口标准。
    PKCS#12个人信息交换语法标准。
    PKCS#13椭圆曲线密码标准。
    PKCS#14伪随机数产生标准。
    PKCS#15密码令牌信息语法标准。

    链接地址

2. OpenSSL生成RSA密钥对的命令

没配置环境变量需要进入到bin目录下执行下面的命令

  1. 生成rsa私钥,文本存储格式,长度2048

    openssl genrsa -out ../mycerts/rsa_private_key.pem 2048

  2. 根据私钥生成对应的公钥

    openssl rsa -in ../mycerts/rsa_private_key.pem -pubout -out ../mycerts/rsa_public_key_2048.pub

  3. 私钥转化成pkcs8格式(java中使用的规定)

    openssl pkcs8 -topk8 -inform PEM -in ../mycerts/rsa_private_key.pem -outform PEM -nocrypt > ../mycerts/rsa_private_key_pkcs8.pem

3. 接口加解密请求参数的流程

听风知秋雨
关注
常见的信息摘要加密算法(原理+使用)
fhzmWJ的博客
07-24 1818
MD5 | SHA | HMAC | DES | AES | RSA | ECDHE
MD5是摘要算法摘要算法加密算法区别
农码一生
10-11 1064
一、加密算法 1.1加密和解密 1.1.1加密 数据加密的基本过程,就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。通过这样的途径,来达到 保护数据 不被 非人窃取、阅读的目的。 1.1.2解密 加密 的 逆过程 为解密,即将该 编码信息 转化为其 原来数据 的过程。 1.2对称加密和非对称加密 加密算法分对称...
加密算法】5 种常见的摘要加密算法
sco5282的博客
06-30 1445
那么上面提到的这些能力,我们都可以利用哪些加密算法实现呢?咱们接着往下看。加密算法整体上可以分为:不可逆加密、可逆加密。可逆加密又可以分为:对称加密、非对称加密
摘要&加密算法
go|Python的个人博客
07-11 919
MD5是一个非常常见的摘要(hash)逻辑. 其特点就是小巧. 速度快. 极难被破解. 所以, md5依然是国内非常多的互联网公司选择的密码摘要算法.这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑.相同的内容计算出来的摘要是一样的不同的内容(哪怕是一丢丢丢丢丢不一样) 计算出来的结果差别非常大在数学上. 摘要其实计算逻辑就是hash.hash(数据) => 数字1 . 密码 2 . 一致性检测。
基础篇-常用对称、非对称、摘要加密算法介绍
百里杨的博客
09-20 5690
常见的加密算法可以分成三类,对称加密算法、非对称加密算法、Hash算法。 一、对称加密算法 对称加密是使用同一个密钥对信息进行加解密。 这就类似于,我们对一个压缩包进行加密时输入一个密码,那么我们在解密时输入同一个密码进行解密,一个道理。 加密过程:明文+密钥a,进行加密,输出密文。 解密过程:密文+密钥a,进行解密,输出明文。 另外在多方通信中,密钥的管理也会非常的麻烦。在数据传送前,发送方和接收方必须商定好密钥,然后使双方都能保存好密钥。其次如果一方的密钥被泄露,那么加密信息也就不安全了。另外,每对用户
JS逆向爬虫案例(1)(AES加密解析)
weixin_73483987的博客
02-26 2110
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AES。AES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。
加密算法、公钥密码、摘要算法
最新发布
09-13
加密算法、公钥密码、摘要算法
Java加密 消息摘要算法MAC实现详解
08-25
消息摘要算法主要用于确保信息传输完整性和认证,MAC算法通过结合密钥来增加安全性。 MAC算法可以通过两种方式实现:一种是使用JDK内置的算法,另一种则是利用Bouncy Castle库。在JDK实现中,主要用到的类是Mac类和...
常见加密算法特点及适用场景
02-06 7817
常见的加密算法主要有三种:对称加密算法、非对称加密算法和数字摘要算法。 特别说明,对于加密算法的无破解,是指其在空间和时间上不具备实现的条件。如某个加密算法,采用暴击攻击,在现...
加密算法摘要算法,对称、非对称加密算法
weixin_43800781的博客
04-01 3947
加密目前已经成为计算机安全研究的主要方向,一个密码系统的安全性主要在于密钥的保密性,而不是算法的保密性。 加密系统至少要包括如下四个部分 1 未加密的报文,也叫明文:用M(消息)或P(明文)表示,可以是比特流(文本文件,位图,数字化的语言流或视频),在计算机中,P是简单的二进制数据,可以被传送或存储。 2 加密的报文 ,也叫密文:用C表示,也是二进制数 3 加密解密设备或算法 4 加密解...
常用的加密算法摘要算法
m0_54187478的博客
11-24 633
摘要算法,也称为哈希算法或散列算法,是一种将任意大小的数据转换成固定长度的字符串(通常是十六进制数)的过程摘要算法的输出被称为哈希值或摘要。这些算法广泛用于各种应用,包括数据完整性校验、密码存储和数字签名。固定长度输出无论输入数据的大小如何,摘要算法总是产生一个固定长度的输出(称为哈希值或摘要)。例如,无论输入数据有多长,SHA-256 始终输出 256 位的哈希值。高效计算哈希算法通常能够快速地计算输入数据的哈希值,这使得它们即便在处理大量数据时也能保持高效。确定性。
摘要算法加密算法区别
u013758702的专栏
02-16 1192
一、摘要算法 摘要算法只能用于对数据的单项运算,无还原被摘要源数据,其特点为定长输出、雪崩效应(少量消息位的变化会引起信息摘要的许多位变化)。摘要算法有三个特性,一是不可逆,即无摘要算法的输出推出输入;二是唯一,即在同一种摘要算法下,不同的输入一定会产生不同的输出;三是输出结果长度固定。基于以上特性,摘要算法通常用来判断某个消息在传输过程中是否被改变,这里的改变包括恶意篡改和噪声。 二、加密算法 加密算法是指在安全领域,利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。常见的密
密码学基础--加解密、摘要算法
chuicao4350的博客
10-20 4819
加密算法分为对称性加密算法和非对称性加密算法。 1.对称性加密算法 对称性加密算法:发信方和收信方使用同样的秘钥对数据进行加密和解密,这就要求解密方必须事先知道秘钥。 优点:加解密的高速度和使用长密钥时的难破解性。 缺点:双方使用加密算法时,都需要使用其他人不知道的唯一密钥,这样密钥管理是十分困难的,尤其在分布式系统中,同时也缺乏签名功能。如果企业内用户有n个,则整个
Java | 加密技术 | 摘要加密算法(不含原理)
qq_43354104的博客
07-12 280
一、加密算法归类 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法(不可逆):MD5,SHA1,SHA256,HMAC 二、接口加密技术 参考:第三方接口签名加密 在调用第三方接口时,需要用签名去验证安全性,对数据加密等 2.1 背景简介 用户登录验证需要调用去第三方平台验证,调第三方接口时需要保证数据安全,双方已经商量好密钥,这里用的对称加密算法AES,非对称加密类比。 业务数据: { "username": "zhangsan", "password"
消息摘要算法加密(代码实现)
Aaryn30的博客
10-24 738
package cn.hmac; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; im
常用的加密算法---数字摘要
weixin_33754913的博客
01-14 413
数字摘要:数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它是一个单向Hash函数对消息进行计算产生的。摘要生成的过程:待摘要串----->Hash函数----->摘要消息摘要的特点:1.无论输入的消息多长,计算出来的消息摘要的长度是固定的。例如:MD5 的为128个比特位,SHA-1的为160个比特位;2.一般只要输入的消息不同,对其产...
消息摘要、各种加密方式的简要说明
天涯明月
10-19 1130
本篇不涉及具体的代码实现,相关代码可参考JWt、签名接口的博客消息摘要 消息摘要通常采用哈希/散列算法,比如MD5、SHA、MAC系列,是一种不可逆的单向算法,它可以把任意长度的信息,生成定长的摘要,并且无通过摘要信息反向解析出原始数据。所以消息摘要一般用来确保数据传输过程中的完整性。 发送方在传输时,需要将原始数据与摘要信息同时传递给接收方,接收方再对原始数据进行同样的处理得到新的摘要信息,通过对比两个摘要信息是否一样,即可判断数据在传输过程中是否有被修改。当然,双方...
JAVA实现消息摘要算法加密
weixin_38649850的博客
03-03 165
一、概述 消息摘要算法 MD(Message Digest)消息摘要 SHA(Secure Hash Algorithm)安全散列 MAC(Message Authentication Code)消息认证码 它用于验证数据完整性,它是数字签名核心算法。 二、MD算法 2.1、JDK实现MD算法 1.使用JDK的MessageDigest类,使用该类的getInstance静态方来获取一个Mess...
MD5加密算法实现与应用
总结起来,MD5加密算法在"MD5Util"类中的应用是用于将明文字符串转换成固定长度的、具有唯一性的哈希值,确保数据的一致性和完整性。在实际编程中,特别是在涉及用户密码存储或敏感数据传输时,使用MD5这样的加密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值