java:密码学

最新推荐文章于 2024-08-31 21:20:16 发布
最新推荐文章于 2024-08-31 21:20:16 发布
阅读量427 收藏
点赞数
分类专栏: 其他 工具类 文章标签: java 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45299533/article/details/121313219
版权

一、编码算法

不是加密和解密,为了数据在网络间更方便的传输而产生/本地存储字节数组

1.1 base64

由A-Z a-z 0-9 + /共64个字符组成,去掉I i o O + /即base58
对照表:
在这里插入图片描述

注意:base64以3个字节为一组,如果最后一组不够3个字节补=

1.2 url编码

application/x-www-from-urlencoded:为了防止中文乱码

1.3 字节数组与16进制互转(见代码)

二、摘要算法

2.1 定义

又叫Hash算法,散列函数、数字摘要、消息摘要。它是一种一种单向算法,用户可以通过hash算法对目标信息生产一段特别的唯一hash值,但不能通过这个hash值重新获得目标信息。

2.2 应用场景

  • 密码、信息完整性校验、数字签名

2.3 常见算法(实现见code demo)

  • MD5:结果占128位==>16个byte==>转成16进制字符后是32个
    eg:1111 1111 --> ff
  • SHA:安全散列算法
    • sha-256==>转成16进制字符后是64个
    • 其他sha-0、sha-1、sha-512

MAC:消息认证码,是一种带有密钥的hash函数。

三、对称加密

3.1 定义

也叫单密钥加密。即加密和解密的过程用的是相同的密钥,但相比非对称加密,因为只有一把密钥,因此速度更快,更适合大文件加解密。

3.2 常见算法

  • DES :data encryption standard 已经过时
  • AES:advanced encryption standard 替代DES
  • 其他:3DES,Blowfish,IDEA,RC4,RC5,RC6

3.3 分类

  • 分组加密,又叫块加密
  • 序列加密

3.4 块加密常用的加密模式

  • ECB

定义:electronic code book,电码本模式,将整个明文分成若干相同的小段,然后对每一段进行加密。
特点:每段之间互不依赖,同样的明文总是生成同样的密文。

在这里插入图片描述

  • CBC模式

定义:cipher block chaining 密文分组链模式,所谓链,即密文分组之间像链条一样互相连接在一起,先将明文切成若干小段,然后每一段与上一段的密文段(第一个块没有上一个密文段,使用的initialization vector,初始化向量 IV)进行运算后,再与密钥进行加密。

特点:串行处理,同样的明文每次生成的密文不一样

在这里插入图片描述

3.5 块加密常用的填充模式

对于固定的加密算法,每个块有固定大小(blockSize),比如8个byte,明文分块后,加密前需要保证对最后一个块的大小为8个byte,如果不够则使用特定数据填充。

  • NoPadding:不自动填充
    des时要求原文必须时8个字节的整数倍,aes时必须是16字节的整数倍

  • PKCS5Padding(限制了块大小为8个byte的PKCS7Padding)/PKCS7Padding

  • PKCS:public-key-cryptography standards 公钥密码学标准

四、非对称加密

  • 4.1 定义

加密和解密用的是两个不同的密钥,(public key 和 private key)公钥可以给任何人,私钥总是自己保留。

  • 4.2 为什么会出现?

对称加密使用相同的密钥,但对不同的原始内容加密采用不同的密钥,导致密钥数量巨大 难以维护

  • 4.3 常见算法

  • RSA

  • 其他如:ECC Diffie-Hellman EI Gamal DSA

  • 4.4 应用场景

  • 加解密

可以用公钥加密,私钥解密,也可以私钥加密,公钥解密

  • 数字签名

发送方A:原始内容–>通过摘要算法获取原始内容的摘要str1–>把str1用发送方的私钥加密–>数字签名。
接收方B:用发送方的公钥验证签名并解密–> 得到原始内容–>对原始内容进行摘要算法str2–>比较str1 == str2(保证未被篡改)

注意:不是用公钥hash 如果用公钥,别人没你的私钥,怎么验证呢?
签名是先进行摘要再进行rsa,所以在摘要算法一定的情况下,签名后得到的字符串长度总是一定的

目的:验证发送方的身份,校验完整性。

  • 数字信封

对称加密的密钥分发不安全–>发送方用接收方的公钥加密之–>接收方再用自己的私钥解密之

注意:为什么会有分发密钥呢?不是约定好的嘛?密钥会随着数据一起发送给接收方也会被拦截

  • 数字证书

Q:有了数字签名就可以证明发送者的身份了,还会有什么问题?
A:A服务端,B客户端,A给B发消息。B这里存储的A的公钥被换成了C的公钥,A发送的信息也换成了C的私钥生成的签名。现在需要一种手段证明’B这里存储的A的公钥’确实是A的公钥。
在这里插入图片描述

  • ca
    certificate authority,使用pk(public key infrastructure)技术的机构,也可以内部搭建,使用ejbca。

  • ca根证书

Q:B除了存储A的数字证书对于的ca公钥,假设还要N个人给B发信,B都有保存他们的数字证书CA公钥吗?
A:不需要,CA认证中心可以个B一份‘根证书’,里面存储的CA公钥可以验证所以CA分中心颁发的数字证书。

案例代码

╭╯Erica
关注
专栏目录
Java加密和算法
ldk99_的博客
07-15 835
本文只是对Java加密和算法的简要介绍,如果您对某个特定的加密算法或使用方法有更深入的了解需求,建议参考Java 8的官方文档或专业书籍。Java Cryptography Architecture (JCA) 官方文档Java Cryptography Extension (JCE) 官方文档Bouncy Castle 官方网站。
通俗易懂的Java安全密码学教程
05-27
互联网经过二十多年的发展,已经与我们的生产生活紧密相联,带动了技术创新、经济发展、社会进步,通过互联网让我们进入大数据信息时代。但与此同时,网络安全也迎来了更多的挑战,网络安全事故频频发生,成为了人们日趋关注的热点话题,如:2019年拼xx被曝出现重大BUG,黑产团伙通过过期优惠券漏洞盗取了数千万张平台优惠券,使其一夜损失高达200多亿...本课程讲解内容为密码安全,从古代密码学,近代密码学,现代密码学的基础部分讲起,内容由浅入深,适合有一定Java开发基础的相关人员,也适合具备一定软件开发能力的人员。通过本课程的学习,大家不仅能够理解密码学的基本概念,同时对于密码学中各种加密和解密方式的使用,以及各种实际应用场景,也会有更深入的认识。
Java中的密码学算法:如何实现高效的对称加密与非对称加密
最新发布
微赚淘客系统开发者博客
08-31 597
今天,我们将探讨如何在Java中实现高效的密码学算法,重点关注对称加密和非对称加密。密码学算法在保护数据安全性方面发挥着重要作用,通过掌握这些算法的实现方法,可以有效地保护信息的机密性和完整性。通过使用Java实现对称加密(如AES)和非对称加密(如RSA),我们可以有效地保护数据的安全性。对称加密适合大规模数据的快速加密,而非对称加密则用于安全的密钥交换和数字签名。例如,在安全的数据传输中,通常使用非对称加密来安全地交换对称加密的密钥,然后使用对称加密来加密实际的数据。如果你使用Maven,可以在。
【人人都懂密码学】一篇最易懂的Java密码学入门教程
Jinmindong
12-13 512
消息摘要(Message Digest)又称为数字摘要(Digital Digest)它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生使用数字摘要生成的值是不可以篡改的,为了保证文件或者值的安全2.2.1 特点无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法摘要的消息最终有160比特位的输出只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出。
Java 加密 Bouncy Castle安装使用教程
Rm_mR的博客
06-18 4236
Java 安装使用 Bouncy Castle Exception in thread "main" java.security.NoSuchAlgorithmException: Cannot find any provider supporting SM4/ECB/PKCS5PADDING
Java密码学
weixin_43830137的博客
08-09 474
密码学 1.1 密码学基本概念 密码在我们的生活中有着重要的作用,那么密码究竟来自何方,为何会产生呢? 密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。 密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。 1.1.1 古典密码学 在古代的战争中,多见使用隐藏信息的方式保护重要的通信资料。比如先把需要保护的信息用化学药水写到纸上,
RC5-java:RC5 密码学
07-05
它在密码学领域具有重要的地位,因其灵活性和高效性而被广泛研究和应用。RC5的设计理念是简洁且易于实现,同时在不同参数下保持良好的安全性能。Java作为一种广泛应用的编程语言,提供了实现RC5算法的API,使得...
Java安全密码学.xmind
09-08
自己总结的java安全密码学的笔记,绘制了详细的思维导图,每个思维导图中均有详细的博文解释,方便大家学习和理解,免费分享给大家。适合java的爱好者和学习者
EjemploCriptoBack:密码学网站后端
03-31
【标题】"EjemploCriptoBack:密码学网站后端"揭示了这是一个与密码学相关的网站后端项目,很可能是用Java编程语言实现的。密码学是信息安全领域的一个核心部分,涉及到数据加密、解密、数字签名、哈希函数等技术,...
crypt:用java实现密码学算法
03-12
本项目“crypt:用java实现密码学算法”聚焦于利用Java编程语言来实现各种密码学算法。下面将详细介绍Java密码学中的应用以及可能涉及的关键知识点。 Java作为跨平台的编程语言,拥有丰富的和API,特别适合开发...
cryptography_coursera:密码学
07-10
**密码学基础与应用** 密码学是一门涉及信息安全和数据保护的学科,它研究如何对信息进行加密,以确保其在传输或存储过程中的安全。本课程“cryptography_coursera”涵盖了密码学的多个核心概念,包括流密码、块...
JAVA密码学教程
fegus的博客
06-13 338
密码在我们的生活中有着重要的作用,那么密码究竟来自何方,为何会产生呢?密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。在古代的战争中,多见使用隐藏信息的方式保护重要的通信资料。比如先把需要保护的信息用化学药水写到纸上,药水干后,纸上看不出任何的信息,需要使用另外的化学药水涂抹后才
Java实现7种常见密码算法
fm18771120556的博客
10-22 1689
JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!
11 种加密 & 哈希算法的原理及其 Java 实现
热门推荐
carol980206的博客
07-22 1万+
11 种加密 & 哈希算法的原理及其 Java 实现一、目的二、运行环境三、基本原理及步骤(I)各种加密算法的原理:① DES 数据加密标准(Data Encryption Standard):算法介绍算法流程优点缺点破解方式适用场景安全性② 3DES(DES ede)(或称为Triple DES)——是三重数据加密算法(TDEA,Triple Data Encryption Algori...
JAVA密码学
weixin_51125521的博客
07-14 151
消息摘要(Message Digest)又称为数字摘要(Digital Digest)它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生使用数字摘要生成的值是不可以篡改的,为了保证文件或者值的安全。
Java加密算法
Karka_的博客
09-14 431
消息摘要又称数字摘要它是一个唯一对应一个消息或文本的固定长度的值,由一个单向的Hash加密函数对消息进行作用而产生使用数字摘要生成的值是不可篡改的,为了保证文件或者值的安全性消息摘要算法是不可逆的,常见的算法有- MD5- SHA1- SHA256- SHA512使用的是,使用方法传入参数algorithm表示加密类型得到一个digest对象之后就能调用其digest方法,该方法的参数就是原文的字节数组写一个直接生成MD5值的demo。
java 密码_JCA-Java加密框架
weixin_36003504的博客
02-15 1090
JCA是平台的一个主要部分,包含一个“Provider”体系结构和一组用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成 管理和安全随机数生成等等。JCA包含两个软件组件:定义和支持Provider为其提供实现的加密服务的框架。 这个框架包含了诸如java.security,javax.crypto,javax.crypto.spec和javax.crypto...
Java Spring中的三个密码加密
m0_69860228的博客
05-14 1216
每当您需要在应用程序中实现密码哈希或散列时,您应该牢记一些最佳实践。 永远不要自己实现密码哈希算法——改用经过严格审查的开发人员密码学是一个复杂的领域,如果你尝试自己实现一个流行的算法,就会出现很多问题。 随着计算机每年变得越来越强大,密码哈希算法(及其参数)需要调整!现代密码哈希算法依赖于您(作为开发人员)来指定他们在计算哈希时应该使用多少资源,并且随着时间的推移,您将需要更新这些参数。掌握此类情况的唯一方法是紧跟最新的安全新闻和趋势。 在决定如何存储敏感密码时,你应该考虑的第一件事是你是否想自己
Java 密码学相关知识
开发以大橘为重
05-19 1205
密码的发展 密码的起源: 密码的起源非常早,早期的符号密码像宗教符号、岩壁画,至今无人破解的”费托斯圆盘“和无人读懂的”伏尼契手稿“ 古代隐写术: 国内的:封蜡技术、隐形墨水、吞服信条... 国外的:卡登格子隐藏法(意大利数学家卡登,两张带孔的卡片+文字混淆)... 生活中的密码: 密码锁、指纹识别、人脸识别、门禁卡... 哑语、盲文、交通图标、汉字... 古典密码 滚筒、凯撒、培根、维吉尼亚、银票 密码学的基石: 置换:对明文的部分或全部内容顺序进行位置交换 替换:对明文的部分或全部内容.
JAVA实现密码学核心算法流程与应用
资源摘要信息:"密码学中AES、DES、MD5、SHA1、RSA加密流程的...整体上,这个资源提供了一个全面的密码学实现,不仅包括了基础的算法实现,还包括了其在实际应用中的可视性和易用性,是对Java密码学应用的良好学习材料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值