PBE的随笔

已于 2022-02-18 13:08:02 修改
阅读量3.7k 收藏
点赞数
分类专栏: J2SE 文章标签: 安全
于 2022-02-17 11:24:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reliveIT/article/details/122946542
版权

建议先看文章做初步了解:Password-Based Encryption (PBE)_厚积薄发者,轻舟万重山-CSDN博客

补充:

  • 因为具备密码学安全意义的密钥对于人来说是很难记忆的,所以密钥保存的安全性也需要慎重考虑,2022年建议使用的密钥安全强度已经是256bit起(当然128按照当前的算力也是有生之年系列,但是随着算力的提升,如果系统准备用10年以上,建议安全强度256bit,十年以内可以使用128bit);
  • 但是口令很容易,一段具有意义的文本对用户来说记忆是很容易的
  • 如何通过弱口令接近或达到密钥的安全强度?这就是PBE的价值

我用JDK中现役、常见的PBE算法PBEWithHmacSHA256AndAES_128为例作简述,简述思路如下:

  1. 先看看JDK中PBEWithHmacSHA256AndAES_128的应用代码;
  2. 通过应用代码来简述PBE过程;
  3. 通过应用代码和PBE过程来简述安全性;

应用代码

package wxy.secret;

import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

/**
 * PBEWithHmacSHA256AndAES_128 示例代码
 * @author 王大锤
 * @date 2022年2月15日
 */
public class PBEDemo {
	private static String PBE_MODE = "PBEWithHmacSHA256AndAES_128";
	private static SecureRandom random = new SecureRandom();
	private static int DEFAULT_ITERATION_COUNT = 1000;

	/**
	 * 生成随机salt
	 * @param seed
	 * @return
	 */
	public static byte[] initSalt(int seed) {
		return random.generateSeed(seed);
	}

	/**
	 * PBEWithHmacSHA256AndAES_128中AES默认是CBC模式,分组128bit,初始化向量也是128bit
	 * @param length 16字节
	 * @return
	 */
	public static byte[] initIV(int length) {
		return random.generateSeed(length);
	}

	/**
	 * 虽然是生成SecretKey对象,但实际上这并不是pbe的密钥
	 * 你通过SecretKey.getEncoded方法拿到密钥的字节数组,你会发现和password.toCharArray是一样
	 * 实际上,这一步得到的密钥的字节数组就是口令password字符编码的二进制
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static SecretKey genereateKey(String password) throws Exception {
		PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
		return SecretKeyFactory.getInstance(PBE_MODE).generateSecret(pbeKeySpec);
	}

	/**
	 * 注意加密方法每次调用都要传入salt和iv
	 * @param key 其实是用户口令password的字符编码
	 * @param salt 随机salt
	 * @param iv AES CBC模式需要的初始化向量,128bit
	 * @param data 待加密数据
	 * @return pbe密文
	 * @throws Exception
	 */
	public static byte[] encryption(SecretKey key, byte[] salt, byte[] iv, byte[] data) throws Exception {
		Cipher cipher = Cipher.getInstance(PBE_MODE);
		IvParameterSpec ivp = new IvParameterSpec(iv);
		PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, DEFAULT_ITERATION_COUNT, ivp);
		cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
		return cipher.doFinal(data);
	}

	/**
	 * 注意解密方法入参的salt和iv和加密的一致,都是可以公开的数据
	 * @param key 用户口令的字符编码的二进制
	 * @param salt 随机salt
	 * @param iv AES CBC模式需要的初始化向量
	 * @param data 密文
	 * @return 明文
	 * @throws Exception
	 */
	public static byte[] decryption(SecretKey key, byte[] salt, byte[] iv, byte[] data) throws Exception {
		Cipher cipher = Cipher.getInstance(PBE_MODE);
		IvParameterSpec ivp = new IvParameterSpec(iv);
		PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, DEFAULT_ITERATION_COUNT, ivp);
		cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
		return cipher.doFinal(data);
	}
}

看一看测试:

		String password = "my_csdn_blog";
		SecretKey key = PBEDemo.genereateKey(password);
		byte[] salt = PBEDemo.initSalt(32);
		byte[] iv = PBEDemo.initIV(16);
		
		String message = "关于Java pbe的简述";
		Charset UTF8 = Charset.forName("UTF-8");
		
		byte[] ciphertext = PBEDemo.encryption(key, salt, iv, message.getBytes(UTF8));
		HexStringTool.print(ciphertext);
		byte[] plaintext = PBEDemo.decryption(key, salt, iv, ciphertext);
		HexStringTool.print(plaintext);
		System.out.println(new String(plaintext, UTF8));
		
		System.out.println("-------------------");
		System.out.println("基于password生成的SecretKey对象实际就是口令的字符编码的二进制:");
		HexStringTool.print(password.getBytes());
		HexStringTool.print(key.getEncoded());

测试结果:

833459198d56b24c7d3392035075a8c41145c75b5ab326c2687c4e482a977e5b
e585b3e4ba8e4a61766120706265e79a84e7ae80e8bfb0
关于Java pbe的简述
-------------------
基于password生成的SecretKey对象实际就是口令的字符编码的二进制:
6d795f6373646e5f626c6f67
6d795f6373646e5f626c6f67

jdk加解密各种getInstance的入参字符串不需要记忆,懂得查就行了,例如本例PBEWithHmacSHA256AndAES_128,查询页面Java Security Standard Algorithm Names (oracle.com)各种类各种密码学术语的入参,会找这个页面就行了。

更多的信息,看Java Platform, Standard Edition Security Developer’s Guide, Release 15 (oracle.com)

PBE过程

图下图:

通过上面测试代码就能知道,通过口令password得到的SecreteKey对象并非加密密钥,实际上是password的字符编码的二进制。

实际上是两个步骤:

  1. 用户口令password、随机salt在单向散列函数SHA256中经过iterationCount次迭代,得到AES的密钥(这里你可能不理解,但是没关系,周末我写一篇Java中diffie-hellman密钥协商的文章,那里面会给出这个过程的代码示例,就两句代码,很简单的,那里是Oracle官方推荐的转换方式);
  2. 然后PBE中AES默认是CBC模式,密钥+分组模式的初始化向量IV对明文进行加密得到密文;
  3. 将密文、salt、iv和iterationCount发送给解密方,解密方根据事先共享的password就能解密出明文;

同样的,PBE属于对称加密,一样存在密钥共享的问题,也就是加密方和解密方如何共享口令password。

安全性

对于PBEWithHmacSHA256AndAES_128而言,PBE过程是:

  1. 用户口令+salt经过iterationCount次的散列函数SHA256迭代,生成AES的密钥;
  2. 根据AES(默认是CBC模式)的模式选择好初始化向量IV,明文+密钥经过AES cipher得到密文;

如果要爆破:

A.对于攻击者而言,直接选择攻击AES 128的密钥爆破出明文是不现实的,就当前的算力而言这还属于有生之年系列(假设一秒钟能做100亿次计算,接近2^33次方,一年365*24*60*60差不多3KW秒,2^(128-33)/3KW,即2^95/3KW,你可以算算是多少年,有生之年系列)

B.用户口令就弱得多了,而且salt、iv和iterationCount都是公开的,这么来看,pbe的安全强度似乎就相当于用户的弱口令了?

实际上直接攻击用户弱口令这个选择也很难:

  • iterationCount会加倍攻击者的攻击代价,iterationCount通常是1000次以上迭代,对用户来说加解密就是迭代一千次,而对攻击者来说,是要付出一千倍的代价;
  • salt一直在变化,虽然salt是可以公开的,但是每次调用encryption方法输入的salt都不一样,一次通信是很多个data[]片段组成,每个data[]片段的salt都不一样,所以生成的AES密码也不一样,所以攻击者付出极大的代价爆破了一个data[]片段,也拿不到完整的信息;
扶我起来我还要写代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PBE1.7.4.1.rar
09-08
Polaris Bios Editor(PBE)1.7.4.1是一个专门针对AMD北极星架构显卡进行BIOS修改的工具,它为用户提供了更深入的控制权,以优化显卡性能和调整功耗。这款软件的最新版本1.7.4.1着重添加了对WX7100显卡的支持,使得...
java secretkey_Java SecretKeyFactory生成的密钥与输入密码相同
weixin_33969103的博客
02-16 709
已解决密码学PythonJava SecretKeyFactory生成的密钥与输入密码相同10我正在尝试使用PBE生成密钥,但SecretKeyFactory生成的密钥与输入密码完全相同。 我尝试了不同的算法,迭代计数等等,它仍然是相同的,所以我觉得我在这里错过了一步。publicSecretKeygenerateKey(Stringpassword,Stringsalt){char[...
java.security.NoSuchAlgorithmException:PBEWithMD5AndDES SecretKeyFactory not available
╮(╯_╰)╭ Don't expect me to reply to you in time
05-08 3739
报错提示如下: Invocation of init method failed; nested exception is org.jasypt.exceptions.EncryptionInitializationException: java.security.NoSuchAlgorithmException:PBEWithMD5AndDES SecretKeyFactory not available 从提示内容看到是某些加密算法没找到 测试一下 Set<String&gt..
signature=1be7575a614ba3597c2c53247a739d1c,java - "Invalid signature file" when attempting to run a ...
weixin_28886649的博客
05-29 145
Security is already a tough topic, but I'm disappointed to see the most popular solution is to delete the security signatures. JCE requires these signatures. Maven shade explodes the BouncyCastle jar ...
java rc2加密_Java加密:我应该使用哪些算法?
weixin_31414801的博客
02-24 377
我正在研究一个需要存储静态加密的二进制信息的程序.不幸的是,我似乎无法找到一种资源来解释哪种加密方案最适合不同的应用程序.由于加密很复杂而且我不是专家,所以我决定使用一个名为Jasypt的库来包装Java的内置加密函数.为了弄清楚我可以使用哪些算法,我写了一些单元测试.第一个测试调用Jasypt的AlgorithmRegistry.getAllPBEAlgorithms()函数并列出所有可用的加密...
python 复现java中jasypt包的 PBEWITHSHA256AND256BITAES-CBC-BC加解密算法(可java & python双向加解密)
iin729的博客
12-24 665
依赖包Crypto的安装: pip3 install pycryptodome。运行环境:python 3.6。
PBE 加密实例
11-19
PBE 加密实例,加密后用base64转码.密文具有一定的时效性,时间可自定义
PBE:SimCenter PBE应用
04-10
聚苯醚基于性能的工程应用PBE是一个开源研究应用程序,可用于评估地震情况下建筑物的性能。 该应用程序专注于通过决策变量量化建筑性能。 用户可以在此应用中表征结构模型,损伤和损失模型以及地震危险模型。 所有...
vasp第一性计算所需pbe赝势模型
08-30
赝势(pseudopotential),或有效势(effective potential),是指在对能带结构进行数值计算时所引入的一个虚拟的势。引入赝势有助于实现一个复杂的系统的近似计算。事实上,赝势近似法是正交平面波...pbe是其中的一种
VASP赝势文件PAW PBE
03-05
标题中的“VASP赝势文件PAW PBE”是指用于VASP(Vienna Ab initio Simulation Package)软件进行第一性原理量子力学计算的一种特定类型的赝势库。在DFT(密度泛函理论)计算中,赝势是模拟原子核与电子相互作用的一...
springboot配置加密的正确姿势
学海无涯,我用JAVA
11-10 1983
为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt
Springboot配置文件加密解密-Jasypt
HLH_2021的博客
08-22 7922
文章目录1. 前景2. 简单使用2.1 引入依赖2.2 配置application信息2.3 加密解密测试3. 使用Jasypt加密后的字符串代替数据库密码3.1 使用加密类进行加密3.2 替换数据库配置3.3 测试4. Jasypt配置详解5. 自定义加密5.1 官方配置5.2 自定义加密6. 自定义属性探测器6.1 官方处理流程6.1.2 注入6.1.2 DefaultLazyPropertyDetector6.1.3 DefaultPropertyDetector6.2 自定义规则探测器6.2.1 自
【jasypt-1.9.3-PBEWithHmacSHA512AndAES_256-加密解密】
最新发布
qq_45400200的博客
07-11 1207
本人由于springboot项目中需要使用enc加密配置文件中的账号密码,所以使用jasypt-spring-boot-starter配置加密和使用org.jasypt生成enc加密串。
Java加密解密之对称加密
走马行酒醴,驱车布鱼肉
10-07 2493
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 其核心思想是,加密和解密都是同一个秘钥 对称加密常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 对称加密算法的缺
Jasypt加密库基本使用方法
u012247462的专栏
03-16 2944
Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt的使用方法做了基本的介绍,满足绝大多数的使用场景。
java 浮点、整形、布尔、字符串 转 16进制
xuxie13的博客
10-14 1899
hex16进制转换
java数据信息安全_java-信息安全(三)-PBE加密算法
weixin_31342203的博客
02-25 643
概述1.1、基本概念:PBE算法(Password Based Encryption,基于口令加密),通过加Salt来增强安全性。对已有算法【AES、DES等】的包装,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为...
MyBatis-Plus数据安全保护(加密解密)
tongxin_tongmeng的博客
01-16 3719
项目创建、POM依赖、YML配置、SQL脚本、代码生成、加密算法、字段加密、加密测试、自定义算法
MyBatis-Plus加密字段查询(密文检索)
tongxin_tongmeng的博客
01-19 3436
加密解密、解释说明、密文检索、QueryWrapper查询
vasp赝势文件paw pbe
06-30
### 回答1: VASP是一种常用的第一性原理计算软件,用于研究材料的电子结构和性质。在VASP中,使用赝势方法可以减少计算复杂度,提高计算效率。 赝势(pseudopotential)是一种通过与核心电子相互作用模拟全电子系统行为的方法。赝势文件中的PAW (Projected Augmented Wave)和PBE (Perdew-Burke-Ernzerhof)表示VASP计算中的两个重要参数。 PAW是一种将全电子波函数转换为缀加波(expansion)的方法。在PAW中,通过选择合适的投影函数,将核心电子的电子密度投影到虚拟平面上,同时用缀加波函数描述残余的电子态。PAW方法能够显著提高计算效率,同时准确保留了核心电子贡献。 PBE是一种广泛应用的交换-相关泛函。在VASP中,PBE泛函用于计算电子之间的交换和相关作用,从而确定材料的电子结构和性质。PBE泛函基于密度泛函理论,计算精度较高,适用于各种材料的研究。 VASP赝势文件中的PAW和PBE参数,代表了在计算中使用的赝势方法和泛函选择。通过合理设置这些参数,我们可以在VASP中进行高效准确的电子结构计算,研究材料的能带结构、态密度、电荷密度等性质,为理解和设计材料的功能奠定基础。 ### 回答2: VASP(Vienna Ab initio Simulation Package)是一种材料计算软件,用于通过第一性原理计算方法计算材料的物理和化学性质。赝势(Pseudopotential)是VASP中常用的方法之一,用于减小计算中在原子核附近陡峭变化的电子波函数。赝势文件是赝势方法计算中所需的输入文件,其中"PBE"是指采用“PBE”(Perdew-Burke-Ernzerhof)密度泛函理论作为交换相关泛函的基准。 PBE是一种常用的密度泛函理论方法,用于描述材料中电子的行为。它是基于局域密度逼近的原理,通过引入交换和相关泛函修正了LDA(局域密度近似)的不足。PBE方法比LDA更准确,可以更好地预测材料的结构、能带结构、能量和电子性质等。 对于VASP中的赝势方法,PAW(Projector Augmented Wave)是一种常用的赝势方法,它在计算中考虑了原子核附近的电子波函数的详细信息,并引入了一组投影算符来描述电子与原子核的相互作用。PAW赝势可以准确描述电子的行为,计算结果更可靠。 因此,VASP赝势文件paw pbe是用于赝势计算的输入文件,其中paw表示使用PAW赝势,pbe表示采用PBE密度泛函理论作为基准。通过使用这样的赝势文件,我们可以在VASP中进行准确可靠的密度泛函计算,得到材料的各种物理和化学性质的预测结果。 ### 回答3: VASP赝势文件PAW是一种计算物质性质的常用工具,常用于第一原理计算中。PAW代表赝原子波函数(Projector Augmented Wave),PBE代表泛函近似Perdew-Burke-Ernzerhof。 在VASP赝势文件中,PAW方法通过引入赝原子波函数来处理波函数的计算。原子核和赝原子核分别作用于真实的电子波函数和赝波函数,从而实现对真实系统的模拟。PAW方法有效地解决了真实电子波函数与计算中使用的平面波基组之间的不匹配问题。 而PBE泛函是一种基于密度泛函理论的交换-相关能密度泛函,用于近似交换-相关能的计算。PBE泛函广泛应用于材料科学、化学和物理等领域的密度泛函理论计算中。它能够较好地描述材料的结构、能量、电子结构和电子态密度等性质。 在VASP赝势文件中,PAW PBE是同时使用PAW方法和PBE泛函进行计算。将PAW和PBE相结合,可以更准确地描述原子和分子体系的性质。PAW方法解决了赝波函数与真实波函数不匹配的问题,而PBE泛函考虑了交换-相关能的影响,两者的结合可以更精确地描述材料的能带结构、电荷密度分布等性质。 总而言之,VASP赝势文件PAW PBE结合了PAW方法和PBE泛函,可用于模拟材料的电子结构和性质,具有较高的准确性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值