基于口令的密码(PBE)

最新推荐文章于 2023-08-31 20:53:04 发布
最新推荐文章于 2023-08-31 20:53:04 发布
阅读量1w 收藏 3
点赞数 5
分类专栏: 密码学和算法 区块链
本文为flydean原创文章,未经博主允许不得转载,更多内容请参考www.flydean.com。
本文链接:https://blog.csdn.net/superfjj/article/details/105592705
版权

基于口令的密码(PBE)

基于口令的密码(Password Based Encryption,PBE)是一种基于口令生成密钥,并使用该密钥进行加密的方法。其中加密和解密使用的是同一个密钥。

根据用户自己的口令和salt生成口令密码,我们先看下加密的过程:

加密的过程可以分为这几步:

  1. 生成KEK密钥
  • 使用伪随机数生成器来生成salt
  • 将salt和用户自己的口令使用单向散列函数算法生成KEK密钥
  1. 生成会话密钥并加密
  • 使用伪随机数生成器生成会话密钥CEK
  • 使用步骤1生成的KEK密钥对会话密钥CEK进行加密,得到加密后的会话密钥
  • 将步骤1生成的salt和步骤2生成的加密后的会话密钥保存起来,以供后面解密的时候使用。
  1. 加密消息
  • 使用步骤2中生成的会话密钥CEK来对消息进行加密,从而得到加密后的消息。

步骤1生成的KEK并不需要保存,因为它完全可以根据salt来重构。

接下来我们再看一下解密的过程:

  1. 重建KEK
  • 使用保存的salt和用户记住的口令,根据单向散列算法重建KEK。
  1. 解密会话密钥
  • 将保持的加密后的会话密钥使用步骤1生成的KEK解密,得到解密后的会话密钥
  1. 解密消息
  • 使用解密后的会话密钥对加密过后的消息进行解密,得到最终消息原文。

为什么要使用salt呢?

salt主要是为了防御字典攻击,因为用户自己的口令不具备随机性,很容易被暴力破解。加了salt之后,被暴力破解的难度大大加大。

更多精彩内容且看:

更多内容请访问 http://www.flydean.com/pbe/

flydean程序那些事
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学实验(全部题目+完整代码:Hash算法MD5,DES-CBC,基于口令的加密,CBC-MAC,数字信封, 数字签名,DH).zip
05-31
3. **基于口令的加密(Password-Based Encryption, PBE)**:这种加密方法结合了用户口令和一个随机盐值,通过迭代函数(如PBKDF2、bcrypt或scrypt)生成加密密钥。这种方法可以有效抵御穷举攻击,因为攻击者必须...
密码
02-09
8. **Password-Based Encryption(PBE)**:基于口令的加密,允许使用用户密码生成加密密钥,但需要注意的是,口令必须安全存储,通常会用哈希函数和盐值加强。 9. **Java Cryptography API (JCA) 和 JCE**:JCA是...
什么是基于口令密码
实践求真知
10-11 1056
基于口令密码就是一种根据口令生成密钥并将该密钥进行加密的方法。其中加密和解密使用同一个密钥PBE有很多实现方法,下面从一般的方法的角度来介绍PBEPBE的意义可以按照下面的逻辑来理解。 想确保重要消息的机密性。     | 将消息直接保存在磁盘的话,可能被别人看到。     | 用密钥(CEK)对消息进行加密吧。     | 但是这次又需要确保密钥(CEK)的机密性了。...
PKCS#5研究——第二部分 基于口令的加密方案
云与山的彼端
11-12 2万+
6. 基于口令的加密方案 有两个基于口令的加密PBES方案,如下表。 表5.1 基于口令的加密方案PBES1和PBES2对比 (hLen为HASH函数的输出长度) 项目 PBES1 PBES2 使用的PBKDF PBKDF1 PBKDF2 使用的密码算法 ...
PKCS#5研究——基于口令密码技术(合)
热门推荐
云与山的彼端
11-12 5万+
本文档对PKCS#5 v2.1(基于口令密码标准)介绍的基于口令密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案和消息认证方案。NIST SP 800-132(基于口令密钥导出)也是参考PKCS5来制定的。 1. 综述 PKCS5 v2.1主要讲...
对称加密算法之基于口令加密——PBE
虎哥LoveDroid
10-20 1989
1. 算法简述 PBE(Password Based Encryption, 基于口令加密)算法是一种基于口令的加密算法。 PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。 PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性。 PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。 PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。 由于口令
基于口令密钥派生——scrypt PBKDF
m0_61283489的博客
05-19 1270
基于口令密钥派生函数用(PBKDF)于密码学和安全协议,用于从一个密钥值派生一个或多个密钥。PBKDF算法有PKCS #5、PKCS #12、PBKDF1、PBKDF2、scrypt PBKDF等,PKCS #5、PBKDF1、PBKDF2对比研究可参考图表——基于口令密钥派生标准对比分析,本文主要对scrypt PBKDF算法进行研究。 scrypt算法应用了PBKDF2算法,并且包含了Salsa20/8 Core Function、scryptBlockMix Al...
c#加密解密之口令加密Exe源码.rar
10-31
口令加密通常指的是基于口令的加密(PBE,Password-Based Encryption),它结合了口令和随机盐值生成加密密钥。这种方法的一个优势是用户只需记住一个口令,而不是单独的密钥。在C#中,可以使用System.Security....
C#加密机制实例源码-口令加密Exe_0520.rar
05-16
总结,这个压缩包中的源码实例可能帮助开发者理解如何在C#中实现基于口令的加密,通过使用密码生成密钥并利用该密钥加密Exe文件,确保数据的安全性。学习和理解这些概念有助于提升软件开发中的安全性实践。
[JAVA加解密]DES,AES,PBE,DH,RSA,ElGamal等算法实现及DataServlet实例
01-28
PBE(Password-Based Encryption)基于口令的加密,它通过用户提供的口令和盐值生成加密密钥,增加了密码的安全性。PBE通常用于存储用户的敏感信息,如数据库密码,因为它可以防止密钥直接暴露。 接下来,非对称...
PBE——Password-based encryption(基于密码加密)
10-28
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE
java 基于口令加密算法,基于口令加密 -- PEB
weixin_34013327的博客
03-20 420
1、概述PBE(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数(这里称之为 盐)杂凑多重加密等方法保证数据的安全性。PBE 算法并没有 真正构建新的加密/解密算法,而是对已知的对称加密算法(eg:DES算法)做了包装;使用PBE算法对数据做加密/解密操作时,其实是使用了 DES 或者 AES ...
PBE(Password Based Encryption)基于口令加密
哎一入江湖岁月催的专栏
10-17 1142
基于口令加密是一种根据口令生成密钥并用该密钥进行加密的方法 其中的加密解密使用的是同一个密钥  问题的产生: 想要保证文件的机密性                     直接存入电脑磁盘又怕被看到                    利用密钥(CEK)加密此文件                    但是又得保证密钥(CEK)的机密性                    ...
聊聊PBE算法
最新发布
go4it
08-31 420
本文主要研究一下PBE算法。
基于口令的加密解密实现
关注信息安全(PKI、密码学)
09-10 470
加密: [code="java"] // 创建SHA1散列对象 MessageDigest md = MessageDigest.getInstance("SHA1"); // 散列密钥 md.update(password.getBytes()); // 获得DES密钥 DESK...
对称加密之基于口令的加密解密
水墨江南
06-24 397
代码如下: import java.io.FileInputStream; import java.io.FileOutputStream; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory;...
Java加解密(六)基于口令PBE)加密
yunyun1886358的专栏
01-11 1487
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
java 基于口令加密算法,Java安全编程:基于口令加密(PBE
weixin_29698063的博客
03-20 326
安全 PBE在之前的文章中曾讲到过DES加密算法,类似这种加密算法都有一个密钥密钥的长度决定了加密的安全性,但是这种密钥比较难记忆,是需要存储的。PBE算法是一种基于口令的加密算法,它并不是构建了一种新的加解密算法,而是对比如DES这样的算法进行了包装,采用随机数加口令的方式保证数据的安全。在PBE算法中有口令一说,相当于我们记忆的密码,但是口令的长度以及安全性是有限的,所以这时需要采用随机数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flydean程序那些事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值