对称/非对称加密

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量720 收藏 15
点赞数 26
分类专栏: 你啥都得会 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38096989/article/details/139906929
版权

对称加密和非对称加密是两种主要的加密方式,用于保护数据的机密性和完整性。它们在密钥的使用和管理上有着显著的不同。

对称加密

原理

对称加密(Symmetric Encryption)使用相同的密钥进行加密和解密。这意味着发送方和接收方必须共享相同的密钥。其加密和解密过程可以简单描述如下:

  1. 加密过程

    • 明文(Plaintext)通过对称加密算法和密钥(Key)进行处理,生成密文(Ciphertext)。
    • 公式:Ciphertext = Encrypt(Plaintext, Key)

  2. 解密过程

    • 密文通过相同的对称加密算法和密钥进行处理,还原为明文。
    • 公式:Plaintext = Decrypt(Ciphertext, Key)
常见的对称加密算法
  • DES(Data Encryption Standard):一种早期的对称加密算法,使用56位密钥。
  • AES(Advanced Encryption Standard):一种现代对称加密算法,支持128位、192位和256位密钥长度。
  • 3DES(Triple DES):DES的增强版,通过三次加密提高安全性。

非对称加密

原理

非对称加密(Asymmetric Encryption)使用一对密钥:公钥(Public Key)和私钥(Private Key)。公钥用于加密,私钥用于解密。加密和解密过程如下:

  1. 加密过程

    • 发送方使用接收方的公钥对明文进行加密,生成密文。
    • 公式:Ciphertext = Encrypt(Plaintext, Public Key)

  2. 解密过程

    • 接收方使用自己的私钥对密文进行解密,还原为明文。
    • 公式:Plaintext = Decrypt(Ciphertext, Private Key)

这种方法解决了密钥分发的问题,因为公钥可以公开,只有私钥需要保密。

常见的非对称加密算法
  • RSA(Rivest-Shamir-Adleman):一种常见的非对称加密算法,基于大整数因子分解的困难性。
  • ECC(Elliptic Curve Cryptography):一种基于椭圆曲线数学的非对称加密算法,提供与RSA相同安全级别的同时使用更短的密钥。

对称加密和非对称加密的比较

  • 速度:对称加密通常比非对称加密更快,适合处理大量数据。
  • 密钥管理:对称加密需要安全地共享密钥,而非对称加密通过公钥和私钥的分离简化了密钥管理。
  • 应用场景
    • 对称加密常用于数据的批量加密,如文件加密和数据库加密。
    • 非对称加密常用于密钥交换和数字签名。

这两种加密方式各有优劣,常常在实际应用中结合使用。例如,在SSL/TLS协议中,非对称加密用于密钥交换,而对称加密用于数据传输。

盐值

在加解密过程中,**盐值(Salt)**是一种用于增强密码安全性的技术,特别是在密码哈希和存储中广泛使用。盐值的作用主要体现在以下几个方面:

盐值的定义

盐值是一个随机生成的字符串,在对密码进行哈希处理之前,将其与密码组合在一起。这个组合后的字符串再通过哈希函数生成最终的哈希值。盐值通常是唯一的,并且在每次用户注册或密码变更时生成不同的盐值。

盐值的作用

  1. 防止彩虹表攻击

    • 彩虹表攻击是一种通过预计算大量可能的哈希值并存储在表中来快速破解密码的方法。因为常用密码(如“123456”)的哈希值是固定的,攻击者可以使用预先计算好的哈希值直接找到原密码。
    • 加入盐值后,即使多个用户使用相同的密码,由于每个用户的盐值不同,最终生成的哈希值也不同,从而防止了彩虹表攻击。

  2. 增加哈希值的复杂性

    • 盐值增加了密码的长度和复杂性,使得简单密码变得更加难以猜测。
    • 这也意味着攻击者在试图进行暴力破解时,需要为每个不同的盐值和密码组合计算哈希值,大大增加了破解难度和时间。

  3. 防止相同密码产生相同哈希值

    • 如果没有盐值,相同的密码将生成相同的哈希值。攻击者可以通过比较哈希值,找出使用相同密码的账户。
    • 盐值确保即使密码相同,由于盐值不同,最终生成的哈希值也不同,从而保护用户的隐私。

盐值的使用过程

  1. 生成盐值

    • 在用户设置或更改密码时,生成一个随机的盐值。这个盐值的长度和复杂度应足够大,以保证其唯一性和安全性。

  2. 组合密码和盐值

    • 将生成的盐值与用户输入的密码组合在一起。通常是将盐值附加在密码的前面或后面,或通过其他定义的方式进行组合。

  3. 计算哈希值

    • 对组合后的字符串进行哈希处理,生成最终的哈希值。

  4. 存储哈希值和盐值

    • 将生成的哈希值和盐值存储在数据库中。注意,盐值不需要保密,可以明文存储,因为它的作用主要在于防止攻击者轻易破解密码。

示例代码

下面是一个简单的示例代码,展示了如何使用盐值进行密码哈希处理:

import hashlib
import os

# 生成随机盐值
def generate_salt():
    return os.urandom(16)  # 生成16字节的随机盐值

# 生成密码哈希
def hash_password(password, salt):
    # 将盐值与密码组合
    salted_password = salt + password.encode('utf-8')
    # 使用SHA-256哈希算法生成哈希值
    return hashlib.sha256(salted_password).hexdigest()

# 示例
password = "my_secure_password"
salt = generate_salt()
hashed_password = hash_password(password, salt)

print("Salt:", salt.hex())
print("Hashed Password:", hashed_password)

在上述示例中,盐值通过os.urandom()生成,并与密码组合后使用SHA-256进行哈希处理。最终生成的哈希值和盐值可以存储在数据库中。

总结

盐值在加解密过程中,特别是在密码哈希处理中,起到了增强安全性的作用。它通过增加密码哈希的复杂性,防止彩虹表攻击和暴力破解,使得密码存储更加安全。

苟且.
关注
  • 26
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
可逆/不可逆加密&对称/非对称加密
qq_30108237的博客
06-01 2397
目录1、加密种类:1.1、不可逆加密:【Hash加密算法/散列算法/摘要算法】1.2、可逆加密:可逆加密有对称加密和非对称加密对称加密非对称加密2、一般保证数据传输的安全性措施:3、注意 1、加密种类: 1.1、不可逆加密:【Hash加密算法/散列算法/摘要算法】 一旦加密就不能反向解密得到密码原文,一般用来加密用户密码,app的服务器端数据库里一般存储的也都是加密后的用户密码。 在数据传输的过程中,首先把密码类数据经过MD5加密算法加密,然后再在外面使用可逆的加密方式加密一次,这样在数据传输的过程中,即
Android对称加密与非对称加密
01-20
本文主要探讨了两种常见的加密方式:对称加密和非对称加密,并以凯撒密码为例介绍了对称加密的基本原理和实现。 对称加密是一种历史悠久的加密方法,其中凯撒密码是最简单的代表。凯撒密码通过将明文中的每个字母在...
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 5795
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA与数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
对称加密和非对称加密算法简介
liuhaikang的博客
04-13 4961
对称加密和非对称加密是两种常用的加密算法。对称加密(Symmetric Encryption)使用相同的密钥来进行加密和解密。常见的对称加密算法有:DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)和RC4(Rivest Cipher 4)等。在对称加密中,发送者和接收者需要事先共享同一个密钥,并且使用该密钥进行加密和解密操作。对称加密算法的优点是加解密速度快,适合对大量数据进行加密处理。
对称加密和非对称加密
梦否
07-12 2830
1. 对称加密 加密和解密使用同一个秘钥,所以叫做对称加密。常见的对称加密算法:DES,AES等。 其过程可以描述为: 加密:原文 + 密匙 = 密文 解密:密文 - 密匙 = 原文 对称加密通常使用的是相对较小的密钥,一般小于256 bit。如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。 面临的最大的问题为:秘钥的分发。就是说,解密方如何获得加密方的秘钥呢?在发送密钥的过程中,密钥有很大的风
对称加密与非对称加密
u012693479的博客
04-23 3668
一:对称加密 1:原理 通信双⽅使⽤同⼀个密钥,使⽤加密算法配合上密钥来加密,解密时使⽤加密过程的完全逆过程配合密钥来进⾏解密。 举个简单的例子: 按规则使⽤不同的⽂字来替换掉原先的⽂字来进⾏加密。 码表: 原始字符:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密码字符:BCDEFGHIJKLMNOPQRSTUVWXYZA 原始书信:how are you 加密书信:ipx bsf zpv 解读后: how are you 加密算法:替换⽂字 密钥:替换的码.
对称加密算法与非对称加密算法
qq_59616295的博客
07-21 2579
对称加密算法与非对称加密算法,以及它们之间的区别
数据加密技术——对称加密和非对称加密
琅琊之榜
08-23 2931
加密是指对数据进行编码变换,使其看起来毫无意义,但同时却仍可以保持其可恢复的形式的过程。在这个过程中,被变换的数据称为明文,它可以是一段有意义的文字或者数据,变换后的数据称为密文。加密机制有助于保护信息的机密性和完整性,有助于识别信息的来源,它是最广泛使用的安全机制。传统加密算法主要包括代换加密和置换加密两种。代换加密的方法是,首先构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其本身改变了;
对称加密与非对称加密算法
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全
非对称加密概述
热门推荐
随煜而安的专栏
07-29 3万+
非对称加密概述 前言 在阅读《精通比特币》的过程中,我发现比特币系统中有两个重要的概念需要利用非对称加密技术: 比特币地址的生成 交易合法性的验证 因此,我用了几天时间学习了密码学基础知识,尤其是非对称加密技术的原理。这里加以整理总结,本文只求通俗,必需涉及数学公式才能解释的部分只给出优质教程的链接,根据需求选择学习就好。 本文以一个一脸懵逼的新手视角进行介绍: 想了解非对称加...
非对称加密工作原理
MZ21G的博客
08-10 8932
非对称加密 非对称加密使用两个密钥,一个是public key,一个是private key。通过一个特殊的数学算法,使得数据的加密和解密使用不同的密钥。因为用的是不同的密钥,所以称为非对称加密非对称加密最著名的是RSA算法,这是以其发明者Rivest, Shamir 和Adleman命名。非对称加密算法里面的public key和private key在数学上是相关的,这样才能用一个加密,用另一个解密。不过,尽管是相关的,但以现有的数学算法,又没有办法从一个密钥,算出另一个密钥。 非对称加密的好处在于,
非对称加密JAVA实现
08-06
非对称加密JAVA实现,实现对超长内容进行加密
C#对称加密与非对称加密实例
09-04
在C#编程中,加密是保护数据安全的重要手段,分为对称加密和非对称加密两种类型。这两种加密方法在应用场景和安全性上有所不同。 一、对称加密(Symmetric Cryptography) 对称加密是最常见的加密方式,其特点是...
对称加密非对称加密
11-15
其中,对称加密和非对称加密是两种主要的加密方式,它们各自有着独特的特点和应用场景。本文将深入探讨这两种加密算法及其工作原理。 首先,对称加密是最基础且历史悠久的加密方法。它基于一个秘密的密钥,即加密和...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1082
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 360
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1836
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1199
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 430
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
java对称加密和非对称加密
05-23
Java中的加密算法主要分为对称加密和非对称加密两类。 对称加密算法采用相同的密钥进行加密和解密,因此加密和解密过程都很快,但是密钥必须安全地传递给通信双方。Java支持的对称加密算法包括DES、3DES、AES等。 非对称加密算法使用一对密钥,分别是公钥和私钥。公钥用于加密数据,私钥用于解密数据。因为私钥只有拥有者可以使用,所以安全性更高,但是加解密过程较慢。Java支持的非对称加密算法包括RSA、DSA等。 在实际应用中,通常将对称加密和非对称加密结合起来使用,利用非对称加密来传输对称加密所需的密钥,以确保安全性。这种方式被称为“混合加密”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值