java:密码学

最新推荐文章于 2024-06-28 20:45:00 发布
最新推荐文章于 2024-06-28 20:45:00 发布
阅读量364 收藏
点赞数
分类专栏: 其他 工具类 文章标签: java 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45299533/article/details/121313219
版权

一、编码算法

不是加密和解密,为了数据在网络间更方便的传输而产生/本地存储字节数组

1.1 base64

由A-Z a-z 0-9 + /共64个字符组成,去掉I i o O + /即base58
对照表:
在这里插入图片描述

注意:base64以3个字节为一组,如果最后一组不够3个字节补=

1.2 url编码

application/x-www-from-urlencoded:为了防止中文乱码

1.3 字节数组与16进制互转(见代码)

二、摘要算法

2.1 定义

又叫Hash算法,散列函数、数字摘要、消息摘要。它是一种一种单向算法,用户可以通过hash算法对目标信息生产一段特别的唯一hash值,但不能通过这个hash值重新获得目标信息。

2.2 应用场景

  • 密码、信息完整性校验、数字签名

2.3 常见算法(实现见code demo)

  • MD5:结果占128位==>16个byte==>转成16进制字符后是32个
    eg:1111 1111 --> ff
  • SHA:安全散列算法
    • sha-256==>转成16进制字符后是64个
    • 其他sha-0、sha-1、sha-512

MAC:消息认证码,是一种带有密钥的hash函数。

三、对称加密

3.1 定义

也叫单密钥加密。即加密和解密的过程用的是相同的密钥,但相比非对称加密,因为只有一把密钥,因此速度更快,更适合大文件加解密。

3.2 常见算法

  • DES :data encryption standard 已经过时
  • AES:advanced encryption standard 替代DES
  • 其他:3DES,Blowfish,IDEA,RC4,RC5,RC6

3.3 分类

  • 分组加密,又叫块加密
  • 序列加密

3.4 块加密常用的加密模式

  • ECB

定义:electronic code book,电码本模式,将整个明文分成若干相同的小段,然后对每一段进行加密。
特点:每段之间互不依赖,同样的明文总是生成同样的密文。

在这里插入图片描述

  • CBC模式

定义:cipher block chaining 密文分组链模式,所谓链,即密文分组之间像链条一样互相连接在一起,先将明文切成若干小段,然后每一段与上一段的密文段(第一个块没有上一个密文段,使用的initialization vector,初始化向量 IV)进行运算后,再与密钥进行加密。

特点:串行处理,同样的明文每次生成的密文不一样

在这里插入图片描述

3.5 块加密常用的填充模式

对于固定的加密算法,每个块有固定大小(blockSize),比如8个byte,明文分块后,加密前需要保证对最后一个块的大小为8个byte,如果不够则使用特定数据填充。

  • NoPadding:不自动填充
    des时要求原文必须时8个字节的整数倍,aes时必须是16字节的整数倍

  • PKCS5Padding(限制了块大小为8个byte的PKCS7Padding)/PKCS7Padding

  • PKCS:public-key-cryptography standards 公钥密码学标准

四、非对称加密

  • 4.1 定义

加密和解密用的是两个不同的密钥,(public key 和 private key)公钥可以给任何人,私钥总是自己保留。

  • 4.2 为什么会出现?

对称加密使用相同的密钥,但对不同的原始内容加密采用不同的密钥,导致密钥数量巨大 难以维护

  • 4.3 常见算法

  • RSA

  • 其他如:ECC Diffie-Hellman EI Gamal DSA

  • 4.4 应用场景

  • 加解密

可以用公钥加密,私钥解密,也可以私钥加密,公钥解密

  • 数字签名

发送方A:原始内容–>通过摘要算法获取原始内容的摘要str1–>把str1用发送方的私钥加密–>数字签名。
接收方B:用发送方的公钥验证签名并解密–> 得到原始内容–>对原始内容进行摘要算法str2–>比较str1 == str2(保证未被篡改)

注意:不是用公钥hash 如果用公钥,别人没你的私钥,怎么验证呢?
签名是先进行摘要再进行rsa,所以在摘要算法一定的情况下,签名后得到的字符串长度总是一定的

目的:验证发送方的身份,校验完整性。

  • 数字信封

对称加密的密钥分发不安全–>发送方用接收方的公钥加密之–>接收方再用自己的私钥解密之

注意:为什么会有分发密钥呢?不是约定好的嘛?密钥会随着数据一起发送给接收方也会被拦截

  • 数字证书

Q:有了数字签名就可以证明发送者的身份了,还会有什么问题?
A:A服务端,B客户端,A给B发消息。B这里存储的A的公钥被换成了C的公钥,A发送的信息也换成了C的私钥生成的签名。现在需要一种手段证明’B这里存储的A的公钥’确实是A的公钥。
在这里插入图片描述

  • ca
    certificate authority,使用pk(public key infrastructure)技术的机构,也可以内部搭建,使用ejbca。

  • ca根证书

Q:B除了存储A的数字证书对于的ca公钥,假设还要N个人给B发信,B都有保存他们的数字证书CA公钥吗?
A:不需要,CA认证中心可以个B一份‘根证书’,里面存储的CA公钥可以验证所以CA分中心颁发的数字证书。

案例代码

╭╯Erica
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java编程密码学java编程密码学
08-03
java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学java编程密码学
java 密碼學[轉]
笑看人参----JAVA,WEB2.0,SOA...
10-14 1829
Java密碼學(史帝芬, idealist@gcn.net.tw)1. 密碼學簡介 – 加密與解密加密是一個將欲加密的資料用一些數學運算轉成一團令人看不懂的東西的過程; 解密則是將加密文轉換回原始文字的過程。這個過程中,扮演原始文字與加密文字之間轉換的數學演算法稱為Cipher。圖1 Cipher的運作現代的Cipher多半會用Key來加密與解密資料。所謂Key是指一個機密值,我們可將
加密与安全_Java 加密体系 (JCA) 和 常用的开源密码
最新发布
小工匠
06-28 2913
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
Java-密码学
weixin_43994244的博客
08-08 328
密码学,md5,sha,对称加密,非对称加密
Java密码学
weixin_43830137的博客
08-09 427
密码学 1.1 密码学基本概念 密码在我们的生活中有着重要的作用,那么密码究竟来自何方,为何会产生呢? 密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。 密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。 1.1.1 古典密码学 在古代的战争中,多见使用隐藏信息的方式保护重要的通信资料。比如先把需要保护的信息用化学药水写到纸上,
JAVA-密码学(散列加密、对称加密、非对称加密、数字签名)
JolyouLu的博客
12-15 1514
散列加密、对称加密、非对称加密、数字签名搞不懂?就这篇博客给你安排的明明白白
RC5-java:RC5 密码学
07-05
它在密码学领域具有重要的地位,因其灵活性和高效性而被广泛研究和应用。RC5的设计理念是简洁且易于实现,同时在不同参数下保持良好的安全性能。Java作为一种广泛应用的编程语言,提供了实现RC5算法的API,使得...
Java安全密码学.xmind
09-08
自己总结的java安全密码学的笔记,绘制了详细的思维导图,每个思维导图中均有详细的博文解释,方便大家学习和理解,免费分享给大家。适合java的爱好者和学习者
EjemploCriptoBack:密码学网站后端
03-31
【标题】"EjemploCriptoBack:密码学网站后端"揭示了这是一个与密码学相关的网站后端项目,很可能是用Java编程语言实现的。密码学是信息安全领域的一个核心部分,涉及到数据加密、解密、数字签名、哈希函数等技术,...
crypt:用java实现密码学算法
03-12
本项目“crypt:用java实现密码学算法”聚焦于利用Java编程语言来实现各种密码学算法。下面将详细介绍Java密码学中的应用以及可能涉及的关键知识点。 Java作为跨平台的编程语言,拥有丰富的和API,特别适合开发...
cryptography_coursera:密码学
07-10
**密码学基础与应用** 密码学是一门涉及信息安全和数据保护的学科,它研究如何对信息进行加密,以确保其在传输或存储过程中的安全。本课程“cryptography_coursera”涵盖了密码学的多个核心概念,包括流密码、块...
JAVA密码学知识
12-29
JAVA中一些基础的密码学知识,对基本的加密解密方法和算法有较详细的解释
java自带crypto使用示例
03-18
http://blog.csdn.net/watch_ch/article/details/50923754
Java - 密码学
.
11-21 3132
文章目录前言一、概述1 名词概念2 密钥证书管理体系3 常见的加密手段4 DES加解密Demo5 区别toString与newString6 编码算法URL编码Base64编码7 哈希算法二、Java加密安全体系1 内置组件包securitycryptospeccertssl2 Bouncy Castle3 Commons Codec三、数据加密算法1 消息摘要算法2 对称加密算法3 非对称加密算法4 数字签名算法总结 前言 Java 密码学 文章目录 《Java加密与解密的艺术(第2版)》
JAVA密码学
weixin_51125521的博客
07-14 127
消息摘要(Message Digest)又称为数字摘要(Digital Digest)它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生使用数字摘要生成的值是不可以篡改的,为了保证文件或者值的安全。
Java 密码学算法
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-03 912
Java 密码学算法 候捷老师在《深入浅出MFC 2e(电子版)》中引用林语堂先生的一句话: 只用一样东西,不明白它的道理,实在不高明 只知道How,不知道Why,出了一点小问题时就无能为力了。我们课上鼓励大家在Linux下学习编程,尽量在命令行中编辑/编译/调试程序,Git的使用,数据的管理都先会命令方式下使用,这样在IDE中,在GUI界面中出了问题,我们有更好的方法查找。 现在我们遇到另外一个极端,不会用一样东西,却想要明白它的道理,这实在太难了。比如有的同学连Linux都没用过,却想弄.
收藏.Java.密码学
_CHRYTHON
10-20 891
1. 密码学简介 – 加密与解密 加密是一个将欲加密的资料用一些数学运算转成一团令人看不懂的东西的过程 ; 解密则是将加密文转换回原始文字的过程。这个过程中,扮演原始文字与加密文字之间转换的数学算法称为 Cipher 。 现代的 Cipher 多半会用 Key 来加密与解密资料。所谓 Key 是指一个机密值,我们可将它视为一通行密码。加密文字必需使用对映的 Key 才能解密为原始文字。    A.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值