对称式加密和非对称加密的对比

最新推荐文章于 2023-09-25 20:45:17 发布
最新推荐文章于 2023-09-25 20:45:17 发布
阅读量640 收藏 3
点赞数 12
文章标签: java eclipse 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50587186/article/details/125918772
版权

对称式加密

对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法

常见的对称加密算法有:

算法密钥长度工作模式填充模式
DES56/64ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/...
AES128/192/256ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/PKCS7Padding/...
IDEA128ECBPKCS5Padding/PKCS7Padding/...

密钥长度直接决定加密强度,工作模式和填充模式可以看成是对称加密算法的参数和格式选择。

DES算法由于密钥过短,可以在短时间内被暴力破解,所以现在已经不安全了。

AES是目前应用最广泛的加密算法,比较常见的工作模式是ECB和CBC。

ECB模式加密与解密

ECB模式只需要一个固定长度的密钥固定的明文会生成固定的密文

ECB模式加/解密的代码编写需要根据算法名称/工作模式/填充模式获取Cipher实例,再通过算法名称和固定的密钥获取SecretKey实例,之后通过SecretKey实例和设置的加/解密模式初始化秘钥,最后就可以根据传入的明文/密文,进行加密/解密

具体代码如下:

package com.gjh.demo;

import java.io.ObjectInputStream.GetField;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class Text02 {
	//AES对称加密
	//ECB工作模式
	public static void main(String[] args) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException {
		//原文
		String message="Hello,world!";
		System.out.println("Message:"+message);
		//128位秘钥=16 bytes key:
		byte[] key="1234567890abcdef1234567890abcdef".getBytes();
		//加密:
		byte[] data=message.getBytes();
		byte[] encrypted=encrypt(key,data);
		System.out.println("Encrypted(加密):"+Base64.getEncoder().encode(encrypted));
		//解密:
		byte[] decrypted=decrypt(key,encrypted);
		System.out.println("Decrypted:"+new String(decrypted));
	}
	//加密:
	public static byte[] encrypt(byte[] key,byte[] input) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException {
		//创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher =Cipher.getInstance("AES/ECB/PKCS5Padding");
		//根据key的字节内容,“恢复”秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		//初始化秘钥:设置加密模式ENCRYPT_MOED
		cipher.init(Cipher.ENCRYPT_MODE, keySpec);
		//根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}
	//解密:
	public static byte[] decrypt(byte[] key,byte[] input) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
		//创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher =Cipher.getInstance("AES/ECB/PKCS5Padding");
		//根据key的字节内容,“恢复”秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		//初始化秘钥:设置解密模式ENCRYPT_MOED
		cipher.init(Cipher.DECRYPT_MODE, keySpec);
		//根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}

}

运行结果如下:

 

CBC模式加密与解密

CBC模式下,需要一个随机生成的16字节IV参数,使用SecureRandom生成。

因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的重载方法传入IV参数和操作模式、秘钥。

具体代码如下:

package com.gjh.demo;

import java.io.ObjectInputStream.GetField;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class Text03 {
	//AES对称加密
	//CBC工作模式
	public static void main(String[] args) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException {
		//原文
		String message="Hello,world!";
		System.out.println("Message(原始信息):"+message);
		//256位秘钥=32 bytes key:
		byte[] key="1234567890abcdef1234567890abcdef".getBytes();
		//加密:
		byte[] data=message.getBytes();
		byte[] encrypted=encrypt(key,data);
		System.out.println("Encrypted(加密内容):"+Base64.getEncoder().encodeToString(encrypted));
		//解密:
		byte[] decrypted=decrypt(key,encrypted);
		System.out.println("Decrypted(解密内容:"+new String(decrypted));
	}
	//加密:
	public static byte[] encrypt(byte[] key,byte[] input) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException {
		//设置算法名称/工作模式CBC/填充模式
		Cipher cipher =Cipher.getInstance("AES/CBC/PKCS5Padding");
		//“恢复”秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		//CBC模式需要生成一个16bytes的initialization vector:
		SecureRandom sr=SecureRandom.getInstanceStrong();
		byte[] iv=sr.generateSeed(16);   //生成16个字节的随机数
		System.out.println(Arrays.toString(iv));
		IvParameterSpec ivps=new IvParameterSpec(iv);   //随机数封装成IvParameterSpec参数对象
		//初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.ENCRYPT_MODE, keySpec,ivps);
		//加密
		byte[] data=cipher.doFinal(input);
		//IV不需要保密,把IV和密文一起返回
		return join(iv,data);
	}
	
	private static byte[] join(byte[] bs1, byte[] bs2) {
		byte[] r=new byte[bs1.length+bs2.length];
		System.arraycopy(bs1,0,r,0,bs1.length);
		System.arraycopy(bs2,0,r,bs1.length,bs2.length);
		return r;
	}
	//解密:
	public static byte[] decrypt(byte[] key,byte[] input) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException {
		//把input分割成IV和密文
		byte[] iv=new byte[16];
		byte[] data=new byte[input.length-16];
		
		System.arraycopy(input,0,iv,0,16);
		System.arraycopy(input, 16, data, 0, data.length);
		System.out.println(Arrays.toString(iv));
		
		//解密:
		Cipher cipher =Cipher.getInstance("AES/CBC/PKCS5Padding");   //密码对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");   //恢复秘钥
		IvParameterSpec ivps=new IvParameterSpec(iv);  //恢复IV
		//初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
		//解密操作
		return cipher.doFinal(data);
	}

}

运行结果如下:

 

 观察输出,可以发现每次生成的IV不同,密文也不同。

另外,DH算法是一种密钥交换协议,通信双方通过不安全的信道最终协商出一个共同的密钥(这个密钥不会通过网络传输),然后进行对称加密传输

非对称式加密算法

非对称加密加密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常加解密。

非对称加密的典型算法就是RSA算法,它的密钥有256/512/1024/2048/4096等不同的长度。长度越长,密码强度越大,当然计算速度也越慢。

非对称加密的优点:对称加密需要协商密钥,而非对称加密可以安全地公开各自的公钥,在N个人之间通信的时候:使用非对称加密只需要N个密钥对,每个人只管理自己的密钥对。而使用对称加密需要则需要N*(N-1)/2个密钥,因此每个人需要管理N-1个密钥,密钥管理难度大,而且非常容易泄漏。
非对称加密的缺点:运算速度非常慢,比对称加密要慢很多。
所以,在实际应用的时候,非对称加密总是和对称加密一起使用。

早上吃啥中午吃啥晚上吃啥
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用椭圆曲线作为非对称加密算法
11-14
除了RSA和DSA这两种著名的非对称加密算法之外,在智能卡领域还有第3种类型的加密方法被用于数字签名和密钥交换,它是基于椭圆曲线EC(Elliptic Curves)的。  1985年,Victor Miller和Neal Koblitz各自独立地提出...
基于角色对称加密的云数据安全去重
01-14
云计算和大数据技术的飞速发展促使人们进入大数据时代,越来越多的企业和个人选择将数据外包至...安全性分析表明所提角色对称加密算法和云数据安全去重方案是安全的,性能分析和实验结果表明所提安全去重方案是高效的。
常见的对称加密非对称加密算法
qq_55897122的博客
07-24 2613
对称加密对称加密算法就是传统的用一个密码进行加密和解密,通信发送方使用这种算法加密数据,接收方也用同样的算法解密数据.因此对称加密本身不是安全的。从程序的角度看,所谓加密,就是这样一个函数它接收密码和明文,然后输出密文而解密则相反,它接收密码和密文,然后输出明文算法秘钥长度工作模填充模AES56/64DESIDEA128ECB密钥长度直接决定加密强度,而工作模和填充模可以看成是对称加密算法的参数和格选择。1.加密和解密过程不同。...
对称加密非对称加密,一文讲解明白!
最新发布
askf01的博客
09-25 3363
对称加密非对称加密的区别
对称加密非对称加密的优缺点及非对称加密的使用前提
柚子哥哥i的博客
07-23 1万+
  1、加密非对称加密 RSA ,对称加密 DES 3DES AES】 -- 不明文传数据,安全性会更高               对称加密非对称加密区别: 1、对称加密速度快,安全性没有非对称加密安全                                    2、非对称加密安全性更高,但是效率没有对称加密快                                   ...
安全性和保密性设计---对称密钥加密算法
hu19930613的博客
12-20 2842
     随着科技进步、社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸发展。计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数...
对称加密非对称加密的优缺点
关注我!带你一路 "狂飙" 到底!
07-27 3890
对称加密是一种广泛应用的加密方法,它使用相同的密钥进行加密和解密。这种加密方法不仅是最简单和最快速的加密方法之一,还是目前最常见的加密方法之一。对称加密的主要作用是保护数据的机密性和完整性。它可以防止未经授权的人读取、修改或篡改数据。就像我们日常生活中常用的密码一样,对称加密算法也是一种非常有效的加密,因为它可以快速加密大量数据,同时保障数据的安全性对称加密通常用于保护机密信息,例如个人身份信息、银行账户信息等。在计算机网络中,对称加密通常用于保护数据传输的机密性。
redis缓存,消息中间件,队列以及非对称加密
05-16
redis缓存,消息中间件,队列以及非对称加密,包括ppt,文档,流程图,demo,讲解了redis使用,作用,操作方,缓存数据库一致性,http和https区别,非对称加密的原理,以及加密
计算机信息安全对称密钥加密DES源代码(C++版)
04-21
【用C++6.0可直接使用】 ... 入口参数有三个:key、data、mode。... 时,明文按照64位进行分组,形成明文分组,此时key用于对数据 加密;当模为解密模时,key用于对64位的密文分组进行解密,以 恢复明文。
QtCrypt:轻巧的便携应用程序,使用对称密钥算法对文件和目录进行加密
05-26
主要目标之一是使事情尽可能简单和方便,以便每天可以进行加密和解密,以防设备丢失时保护数据。 该应用程序主要围绕Qt 5.4.0框架构建。 其他依赖项包括QuaZIP 0.7.1,zlib 1.2.8(用于压缩和解压缩目录)以及...
对称加密非对称加密详解
HLchaochao的博客
07-26 462
对称加密 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。 特点: 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
对称加密非对称加密的区别
热门推荐
ETFOX
08-13 9万+
简介: 对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 对称加密算法: 密钥较短,破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,且对计算机性能要求也没有那么高. 优点: 算法公开、计算量小...
对称密码体制和非对称密码体制的异同
m0_45940882的博客
04-16 1万+
现代密码学主要分为对称密码体制和非对称密码体制,二者的异同个人总结如下。 相似之处主要包含以下四个方面 (1)目标:二者都是为了保障数据在存储和传输过程中的安全性和可用性。 (2)主要算法:二者都包含密钥生成算法加密算法和解密算法三种主要算法。 (3)实施过程:二者都是通过密钥和加密算法对明文进行编码使之成为密文,再通过密钥和解密算法将密文还原成明文。 (4)安全性依赖:在实际加密场景中,二者通常都是公开加解密算法,相关密码体制的安全强度都依赖于密钥的获取难度。 不同之处主要包含以下三个方面
安全 - 对称加密
Cavan_C的博客
09-08 665
简介 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为私密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息进行解密,所以密钥的保密性对通信的安全性至关重要。 算法 DES(Data Encryption ...
对称加密非对称加密
qq_38571892的博客
03-12 1万+
在现代社会中,我们很多信息都需要通过互联网来传输,这些信息中难免会包含一些私密或者机密的内容,如果直接通过明文传输是非常不安全的,这就需要使用密钥并使用一定的算法对这些明文信息进行加密形成密文后再进行传输,最后接收方对密文进行解密,以获取里面的明文内容,这就涉及到密码学了。 我们先了解几个概念,虽然很简单,但是对于从未接触过加密的人来说还是有必要提一下的。 明文: 明文指的是未被加密过的原始数据。 密文: 明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密
非对称加密
weixin_30951231的博客
04-03 294
1. 对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密对称加密只有一个秘钥,作为私钥。 常见的对称加密算法:DES,AES,3DES等等。 2. 非对称加密 非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 常见的非对称加密算法:RSA,ECC 3. 区别 对...
HTTPS加密那点事--轻松秒懂HTTPS非对称加密
weixin_30535913的博客
03-12 221
本文转载自微信公众号(苦逼的码农),原文地址: https://mp.weixin.qq.com/s/j-ss95ItMnWsZHLpUGBMkQ 用漫画的形解释技术问题是不是有眼前一亮的感觉呢?以后自己的文章也会尝试加一些漫画的元素。 背景 不知道从哪天开始,一禅也陷入了编程这条道路..... 对称加密 在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端...
常见安全算法-对称加密
学渣的博客
07-25 2093
对称加密 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发送方将明文(原始 数据)和加密密钥一起经过特殊加密算法处理后,生成复杂的加密密文进行发送,数据接收方收到密文后,若想读取原文,则需要使用加密使用的密钥及相同算法的逆算法加密的密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发送和接收双方都使用这个密钥对数据进行加密和解密,这就要求加密和解...
实现RSA非对称加密算法
05-24
RSA 是一种非对称加密算法,它可以用于数据加密和数字签名。下面是 RSA 加密算法的实现过程: 1. 选择两个大素数 p 和 q,并计算 n = p*q。 2. 计算欧拉函数 φ(n) = (p-1)*(q-1)。 3. 选择一个小于 φ(n) 的整数 e...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值