对称加密算法——Poly1305加密算法

于 2025-02-20 07:00:00 发布
阅读量778 收藏 18
点赞数 10
分类专栏: Java加密算法 文章标签: java 算法 对称加密算法 Poly1305加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26368147/article/details/145414196
版权

在这里插入图片描述

Java Poly1305算法详解

1. 理论背景

1.1 消息认证码(MAC)

消息认证码(Message Authentication Code, MAC)是一种用于验证消息完整性和真实性的密码学工具。MAC算法通过使用一个共享的密钥,生成一个固定长度的标签(Tag),接收方可以使用相同的密钥和算法来验证消息是否被篡改。

1.2 Poly1305简介

Poly1305是一种高效的消息认证码算法,由Daniel J. Bernstein设计。它通常与ChaCha20流密码结合使用,形成ChaCha20-Poly1305加密方案。Poly1305以其高效性和安全性著称,特别适合在资源受限的环境中使用。
在这里插入图片描述

更多优质资源:

http://sj.ysok.net/jydoraemon 访问码:JYAM

2. 算法概述

2.1 算法原理

Poly1305基于多项式求模运算,使用一个128位的密钥和一个消息作为输入,生成一个128位的认证标签。其核心思想是将消息分成多个16字节的块,然后通过多项式计算生成最终的标签。

2.2 算法特点

  • 高效性:Poly1305的计算复杂度低,适合在资源受限的设备上使用。
  • 安全性:Poly1305提供了128位的安全性,能够有效防止伪造和篡改。
  • 灵活性:可以与多种加密算法结合使用,如ChaCha20、AES等。

3. 算法的模式

3.1 独立模式

Poly1305可以独立使用,仅用于生成消息的认证标签。

3.2 结合加密模式

Poly1305通常与加密算法(如ChaCha20)结合使用,形成加密和认证一体的方案。例如,ChaCha20-Poly1305是一种常见的加密认证模式。

4. 加密过程详细解析

4.1 密钥生成

Poly1305使用一个32字节的密钥,其中前16字节用于多项式计算的密钥,后16字节用于掩码。

4.2 消息分块

将消息分成多个16字节的块,最后一个块可以不足16字节。

4.3 多项式计算

对每个块进行多项式计算,累加结果并取模 (2^{130} - 5)。

4.4 生成标签

将最终的多项式结果与掩码进行异或操作,生成128位的认证标签。

5. Java实现此算法的详细步骤

5.1 导入必要的库

import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.nio.ByteBuffer;
import java.security.NoSuchAlgorithmException;

5.2 生成密钥

public static byte[] generateKey() throws NoSuchAlgorithmException {
    KeyGenerator keyGen = KeyGenerator.getInstance("ChaCha20");
    keyGen.init(256); // 256位密钥
    SecretKey secretKey = keyGen.generateKey();
    return secretKey.getEncoded();
}

5.3 Poly1305算法实现

public class Poly1305 {
    private static final int BLOCK_SIZE = 16;
    private static final long P = (1L << 130) - 5;

    private final byte[] key;

    public Poly1305(byte[] key) {
        if (key.length != 32) {
            throw new IllegalArgumentException("Key must be 32 bytes long");
        }
        this.key = key;
    }

    public byte[] computeTag(byte[] message) {
        long r = bytesToLong(key, 0, 16) & 0x0ffffffc0ffffffc0ffffffc0fffffffL;
        long s = bytesToLong(key, 16, 16);

        long accumulator = 0;
        int length = message.length;
        int offset = 0;

        while (length > 0) {
            int blockLength = Math.min(length, BLOCK_SIZE);
            long n = bytesToLong(message, offset, blockLength);
            accumulator += n;
            accumulator = (accumulator * r) % P;
            offset += blockLength;
            length -= blockLength;
        }

        accumulator += s;
        accumulator &= 0xffffffffffffffffL;

        return longToBytes(accumulator);
    }

    private long bytesToLong(byte[] bytes, int offset, int length) {
        long result = 0;
        for (int i = 0; i < length; i++) {
            result |= (bytes[offset + i] & 0xffL) << (8 * i);
        }
        return result;
    }

    private byte[] longToBytes(long value) {
        ByteBuffer buffer = ByteBuffer.allocate(8);
        buffer.putLong(value);
        return buffer.array();
    }
}

5.4 示例代码

public class Poly1305Example {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        byte[] key = Poly1305.generateKey();
        byte[] message = "Hello, Poly1305!".getBytes();

        Poly1305 poly1305 = new Poly1305(key);
        byte[] tag = poly1305.computeTag(message);

        System.out.println("Message: " + new String(message));
        System.out.println("Tag: " + bytesToHex(tag));
    }

    private static String bytesToHex(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    }
}

5.5 代码的逐步解析

  1. 密钥生成:使用Java的KeyGenerator生成一个256位的密钥。
  2. Poly1305类:实现Poly1305算法的核心逻辑,包括密钥初始化、消息分块、多项式计算和标签生成。
  3. 示例代码:展示如何使用Poly1305类生成消息的认证标签。

6. 注意事项

  • 密钥长度:Poly1305要求密钥长度为32字节,否则会抛出异常。
  • 消息长度:消息长度可以是任意长度,但需要分块处理。
  • 安全性:确保密钥的保密性,防止密钥泄露。

7. 常见错误处理

  • 密钥长度错误:如果密钥长度不为32字节,抛出IllegalArgumentException
  • 消息为空:如果消息为空,直接返回空标签。

8. 性能优化

  • 减少内存分配:通过重用缓冲区减少内存分配次数。
  • 并行计算:对于大消息,可以并行计算多个块。

9. 安全最佳实践

  • 密钥管理:使用安全的密钥管理系统存储和分发密钥。
  • 防止重放攻击:结合时间戳或序列号防止重放攻击。

10. 实际应用场景

  • TLS/SSL:Poly1305常用于TLS/SSL协议中,提供消息认证功能。
  • 加密通信:与ChaCha20结合使用,提供加密和认证功能。

11. 结论

Poly1305是一种高效且安全的消息认证码算法,适合在资源受限的环境中使用。通过Java实现Poly1305算法,可以为应用程序提供强大的消息认证功能。在实际应用中,需要注意密钥管理和安全性,以确保系统的整体安全。

chacha20加密c语言算法,Java 11的新加密算法ChaCha20-Poly1305
weixin_32365089的博客
05-22 3529
ChaCha20-Poly1305 介绍Java 11新增加了加密算法ChaCha20-Poly1305ChaCha20-Poly1305相关的名词需要解释一下:ChaCha20是一种流式对称加密算法Poly1305是一种带密码的消息摘要算法ChaCha20-Poly1305是一种流式对称加密算法。说明:我并没有找到Java 11中的Poly1305算法API,于是按照RFC7539实现了一...
openssl+poly1305+sm4实现
zljdfaljsfd的博客
03-25 499
一.poly1305+SM4流程概述 Poly1305是一个 MAC算法,它使用一个256比特的密钥K(其中有22比特设为零)和一个128比 特的临时值。该算法可以处理任意字节长度l的消息,生成128比特的 MAC。输入的消息应包含整数 倍个字节,也就是说消息的比特长度应该是8的整数倍。 本文描述了在底层采用SM4算法Poly1305。 密钥处理: KH是杂凑密钥,KE是加密密钥 消息预处理: 当l不是16的整数倍是,l mod16最大为120,按这样处.....
poly1305:poly1305消息验证码
05-01
poly1305消息验证码 Poly1305是Daniel J. Bernstein创建的一种快速的一次性身份验证功能。 攻击者无法在没有密钥的情况下为消息生成身份验证器,这是不可行的。 但是,密钥只能用于单个消息。 验证两个不同的消息具有相同密钥的攻击者可以利用伪造的伪造者对具有相同密钥的其他邮件进行身份验证。 安装 在您的GOPATH中安装: go get -u github.com/aead/poly1305 要求 支持所有Go = 1.7以上的版本。 表现 AMD64 硬件:英特尔i7-6500U 2.50GHz x 2 系统:Linux Ubuntu 16.04-内核:4.4.0-62-generic 转到版本:1.8.0 AVX2 name speed cpb Sum_64-4 1.60GB
(七)带密钥的哈希
qq_32076957的博客
09-23 2631
HMAC、CMAC、poly1305、siphash
第二十九 对称密码算法
smallswan的博客
02-24 1027
对称密码算法可以分为序列密码和分组密码。
Openssl中chacha20-poly1305的使用
jacicson1987的专栏
01-28 7264
原理简述 chacha20-poly1305 是带有关联数据的认证加密(AEAD)AEAD是一种能够同时保证数据的保密性、 完整性和真实性的一种加密模式。 通常使用除了明文以外,会把包头的地址和端口等信息放进去一起做完整性校验。 chacha20 是流加密算法poly1305 是完整性校验是算法,即根据输入(加密数据和关联数据)输出16字节的认证标签。 使用方法 加密 输入项: 输入项 长度(Bytes) 说明 key 32 共享秘钥 iv 12 干扰项,每次不同 AAD N 关
openssl3.2 - 官方demo学习 - mac - poly1305.c
谢绝(无视)留言与私信
01-15 747
MAC算法Poly1305,加密算法为AES-128-ECB, 用key初始化加密算法加密算法进行padding填充对加密算法的key加密, 放入MAC_key后16字节, 将MAC_key的前16字节清空, 作为要用的MAC_key拿MAC_key来初始化MAC上下文对明文进行MAC操作.官方建议:Poly1305不能单独使用, 必须和其他加密算法一起对输入(MAC_key)进行处理绝对禁止将nonce(MAC_key)直接传给Poly1305
poly1305-opt:快速消息验证码 Poly1305 的优化实现
06-26
关于 这是的便携式、高性能实现,一种“适用于各种应用程序的密钥消息身份验证代码”。 所有汇编程序都是 PIC 安全的。 初始化 库可以被初始化,即通过内部测试的最优化的实现将被自动选择,有两种方式,这两种方式都不是线程安全的: int poly1305_startup(void); 显式初始化库,如果没有找到通过内部测试的合适实现,则返回一个非零值 什么都不做,像往常一样使用库。 它会在需要时自动初始化,如果没有找到合适的实现则硬退出。 呼叫 常见假设: 当使用增量函数时, poly1305_state结构被假定为字对齐,如有必要,对于正在使用的系统。 一枪 in假定为字对齐。 增量支持没有对齐要求,但如果传递非字对齐的指针,显然会减慢速度。 void poly1305_auth(unsigned char *mac, const unsigned char *in, size_t
poly1305-donna:快速消息认证代码的实现
05-29
“最先进的消息验证代码” 关于 请参阅: : 和 这些是非常便携的实现,可以根据可用乘法器的大小提高效率。 优化的实现已移至 建造 默认 如果没有选项编译, poly1305-donna.c将根据它可以告诉编译器支持的内容在 32 位和 64 位实现之间进行选择 gcc poly1305-donna.c -O3 -o poly1305.o 选择特定版本 gcc poly1305-donna.c -O3 -o poly1305.o -DPOLY1305_XXBIT 其中-DPOLY1305_XXBIT是其中之一 -DPOLY1305_8BIT ,8->16 位乘法,32 位加法 -DPOLY1305_16BIT ,16-> 32位倍数,32位加法 -DPOLY1305_32BIT ,32->64 位乘法,64 位加法 -DPOLY1305_64BIT ,64->128 位乘法,128
python实现非对称加密算法_使用Python进行非对称加密
weixin_39989973的博客
12-20 1169
在本文中,我们将为非对称密码实现Python实现,也称为公钥密码。讨论的算法将是使用公钥和私钥对进行RSA加密和解密以及ECC密钥交换。本文本身并没有解释上述算法,而是使用各种Python库为这些算法提供了Python实现。该Github存储库中将提供本文中使用的所有代码。RSA(Rivest-Shamir-Adleman)RSA是包含两个密钥的公共密钥加密,一个是公开密钥,可用于Internet...
chacha20:chacha20_poly1305加密CLI工具
03-22
chacha20 一个简单的chacha20_poly1305 CLI加密工具 建筑 需要Rust和Cargo才能建造;还需要OpenSSL v1.1.0或更高版本。运行cargo build --release ,二进制文件将构建到./target/release/chacha20 。 测验 运行cargo test && cargo build && ./test.sh debug以测试程序。或者,在./test.sh后运行./test.sh以测试发行版的正确性。 用法 使用流密码chacha20_poly1305加密或解密时,将stdin复制到stdout。 模式 加密-将stdin加密为stdout 解密-将stdin解密为stdout Keygen-生成随机密钥和IV并将其打印到stdout 要查看更详细的说明,请运行chacha20 help 。 格式 密钥和IV预期/将以b
Chacha20-Poly1305:基于 IETF RFC 7539 的实现
05-30
###它仅用于学习目的。 不建议在任何项目中使用。 ChaCha20-Poly1305 实现在这个 repo 中,我实现了 chacha20-poly1305。 我已使用 IETF RFC 7539 作为实施参考。 去做: 将单元测试与 chacha20-poly1305.js 分开 使 chach20-poly1305.js 可导出 优化代码
即将实现的ChaCha20-Poly1305加密算法提交介绍
总结以上内容,ChaCha20-Poly1305的实现是信息安全领域的一项重要工作,涉及到加密算法、编程实践和开源协作等多个层面。开发者在实现这类功能时,需要具备扎实的加密知识、良好的编程技巧以及对软件开发流程的理解...
常见的同态加密算法收集
最新发布
无须logic的博客
01-29 1486
随着对crypten与密码学的了解,我们将逐渐深入学习相关知识。今天,我们将跟随同态加密的发展历程对相关算法进行简单的收集整理。同态加密是基于数学难题与计算复杂性理论的密码学技术。它是指密文状态下对加密信息进行计算得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的明文信息计算得到的输出结果是一致的。同态加密分为半同态加密和全同态加密。其中:半同态加密:允许在加密数据上执行特定的算术运算,加法乘法。全同态加密:支持对密文进行任意形式的加法乘法运算。半同态加密全同态加密乘法同态。
Java 11 – ChaCha20-Poly1305加密示例
一名可爱的技术搬运工
05-30 3236
本文向您展示如何使用RFC 7539中定义的ChaCha20-Poly1305算法对消息进行加密和解密。 PS ChaCha20-Poly1305加密算法可从Java 11获得。 1.常见问题 一些常见问题: 1.1什么是ChaCha20-Poly1305ChaCha20-Poly1305表示使用Poly1305身份验证器以AEAD模式运行的ChaCha20 (加密和解密...
Silex Insight 在 FPGA 中为 ChaCha20-Poly1305 IP 核实现了 100Gbps
qq_40234985的博客
10-19 1503
Silex Insight 表示,其 ChaCha20-Poly1305 硬件加密引擎实现了创纪录的速度,在 ASIC 中管理 800Gbps,在 FPGA 中管理 100Gbps。其符合RFC7539 的知识产权 (IP) 内核可用于 ASIC 和 FPGA 设计,为客户在高度网络化的应用程序(例如物联网或云计算)之间提供面向未来的认证加密。 加密协处理器 IP 核使用 Chacha20 流密码和 Poly1305 消息认证代码 (MAC) 提供相关数据 (AEAD) 的认证加密。其最大吞吐量为 ASIC
通过ChaCha20-Poly1305提升SCP传输速率
流金岁月的专栏
09-02 1484
Kylin-Server-V10 scp ChaCha20-Poly1305 chacha20-poly1305@openssh.com 30MB/s 125MB/s
java 11 实现RFC7539中指定的ChaCha20Poly1305两种加密算法, 代替RC4
A08110123的博客
02-10 844
实现 RFC 7539的ChaCha20 and ChaCha20-Poly1305加密算法 RFC7748定义的秘钥协商方案更高效, 更安全. JDK增加两个新的接口 XECPublicKey 和 XECPrivateKey KeyPairGenerator kpg = KeyPairGenerator.getInstance(“XDH”); NamedParameterSpec p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纪元A梦

再小的支持也是一种动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值