AES/GCM/NoPadding分组加密不填充的对称加密算法 + RSA非对称加密。数据加密、传输加密

最新推荐文章于 2024-05-13 17:04:37 发布
最新推荐文章于 2024-05-13 17:04:37 发布
阅读量5k 收藏 8
点赞数 3
分类专栏: 数据安全 java基础 文章标签: 加密解密 java 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suziyong/article/details/106082122
版权

文章目录

简介

RSA其实是非对称加密的一种,它可以生成一个公钥和私钥,使用RSA+公钥加密的数据,可以使用RSA+私钥进行解密。这就是非对称加密的一种。我们可以获取请求方的公钥,再用RSA+对方公钥进行数据加密,再把数据返回给请求方,请求方拿到数据后,用自己手上的私钥进行解密,而且只有公钥对应的私钥才能解开加密。这是非常安全的一种数据方式。在JAVA里,我们使用RSA实现。

虽然RSA的非对称加密比对称加密的方式要更安全,但是非对称加密的开销更大,特别是数据量大的时候对性能的影响比较大。在java中,我们不会直接就使用RSA对数据进行加密;而是配合对称加密算法一起使用,对称加密我打算使用AES加密算法,至于为什么选择使用AES,请看下方。

AES优先使用 AES/GCM/NoPadding模式,以下是来自SonarLint的提示:
sonarLint AES提示
具体翻译是:

要进行安全加密,操作模式和填充方案是必须的,并应根据加密算法正确使用:
对于分组密码加密算法(如AES),建议使用GCM (Galois计数器模式)模式,该模式在内部使用零/无填充模式。相反,这些模式和/或方案是非常不受欢迎的:
电子密码本(ECB)模式很容易受到攻击,因为它没有提供严格的消息机密性:在给定密钥下,任何给定的明文块总是被加密到相同的密文块。
带有PKCS#5填充(或PKCS#7)的密码块链接(CBC)容易受到填充oracle攻击。
RSA加密算法应与推荐的填充方案(OAEP)一起使用

所以在AES中选中使用 GCM模式/并且无填充,来实现数据加密。

那问题来了,我们该使用RSA+AES对数据实现加密呢?下面我来简单的介绍一下该怎么使用RSA+AES实现数据传输加密:

  1. A 用户使用RSA生成公钥和私钥
  2. B 用户使用RSA生成公钥和私钥
  3. A用户 和 B用户 交换对方的公钥
  4. A 用户生成一个Key,使用AES+key对数据进行加密
  5. A 用户使用RSA+B公钥对key进行加密,得到一个加密key(enKey)
  6. A 用户把 加密数据 + enKey传送给 B用户
  7. B 用户接收数据
  8. B 用户使用RSA+自己的私钥解密enKey,得到key
  9. B 用户使用AES+key对加密数据进行解密,得到明文数据

以上就是数据传输加密的实现思路。RSA的性能开销要比AES大的多,所以都是使用RSA来加密AES的加密key,数据加密实质上还是使用AES去完成。更多相关的内容请查阅更专业的书籍及资料。以下就是我封装的AES和RSA的加密类,可以直接拿来用,如果有什么不足,请大佬留言告知,我进行改进。

AesGcmUtil

import lombok.extern.slf4j.Slf4j;

import javax.crypto.*;
import javax.crypto.spec.GCMParameterSpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

/**
 * AES对称加密
 * GCM模式
 * NoPadding不填充
 *
 * @author a_fig 1024083717@qq.com
 * @version V0.1
 * @className EncryptAES
 * @date 2020/5/12
 */
@Slf4j
public class AesGcmUtil {
   
    /**
     * AES 加密算法
     *
     * @author a_fig 1024083717@qq.com
     * @date 2020/5/13 11:27
     */
    private static final String AES = "AES";

    /**
     * 指定加解密需要使用的 算法/模式/填充
     * 以下指: 使用AES算法 / GCM分组加密模式 / 不填充
     *
     * @author a_fig 1024083717@qq.com
     * @date 2020/5/13 11:31
     */
    private static final String AES_CIPHER_GCM_NO_PADDING = "AES/GCM/NoPadding";

    private AesGcmUtil() {
   
    }

    /**
     * 初始化AES的GCM模式 加密/解密 操作器
     *
     * @param content 内容
     * @param initKey 初始key
     * @param modes 加密/解密 操作类型
     * @return java.lang.String
     * @author a_fig 1024083717@qq.com
     * @date 2020/5/13 11:24
     */
    private static byte[] init(byte[] content, byte[] initKey, int modes) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
最低0.47元/天 解锁文章
a_fig
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
加密解密方式(AES/GCM/NoPadding)
半夏微凉科技
08-23 810
在使用AES/GCM/NoPadding进行接口数据加密,解决解密后中文乱码的问题。 AES/GCM/NoPadding 是一种常见的加密解密方式,它结合了对称加密算法 AES(Advanced Encryption Standard)和认证加密模式 GCM(Galois/Counter Mode),并且不使用填充NoPadding)。
AES/GCM/NoPadding加解密
hubxx的博客
01-07 4095
RSA算法----加密解密
hacker_Lees的博客
05-04 2125
/** * RSA加密算法的演示验证 * RSA是一种分组加密算法 * 注意:密钥对采用的长度决定了加密块的长度,我这里取的是2048,即256byte * 由于加密块的长度固定为256,因此明文的长度至多为256 - 11 = 245byte * 我这里明文长度取的是128byte,密文长度为256byte,它适合于小文件加密 */ package encrypto;import ja
数据加密--详解 RSA加密算法 原理与实现
weixin_30938149的博客
08-10 737
RSA算法简介 RSA是最流行的非对称加密算法之一。也被称为公钥加密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是非对称的,也就是用来加密的密钥和用来解密的密钥不是同一个。 和DES一样的是...
Java Aes 加密AES/GCM/NoPadding方式)
最新发布
uncleweiwei的博客
05-13 260
这里用的初始化向量是固定的数组转换的,实际生产中,也可以使用随机数组进行加密解密,不过加密解密使用的初始化向量一定要相同。所以此时需要在数据库中存储需要加密解密的同时也要存储初始化向量数据
Java加密与解密的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 9778
来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准(AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法。 AES使用128、192或256位的密钥来处理128位的块。 本文向您展示了一些JavaAES加密和解密示例: AES字符串加密–(加密和解密字符串)。 AES基于密码的加密–(密钥将从给定的密码派生)。 AES文件加密。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
AES/GCM/NoPadding 方式加密
热门推荐
growing1224的博客
03-02 1万+
1.采用GCM方式加密 高级加密标准(AES加密算法可以在各种模式下使用。某些组合不安全: 电子密码本(ECB)模式:在给定密钥下,任何给定的明文块始终被加密为相同的密文块。因此,它不能很好地隐藏数据模式。从某种意义上说,它不提供严重的消息机密性,并且完全不建议在加密协议中使用它。 具有PKCS#5填充(或PKCS#7)的密码块链接(CBC)易受填充oracle攻击。 在这两种情况下,都应...
AES/GCM/NoPadding 加密java
weixin_42229697的博客
03-19 3192
AES/GCM/NoPadding 加密java) 之前使用AES加密,sonar扫描规定使用AES/GCM/NoPadding方式加密,踩了一些坑,以下是代码。 key值: public static final String AES_KEY = "sOWGI8LvFnvyH19rs2DytdIIrUOL6ott"; 加密: public static String encrypt(String privateString, String key) { key = ga
Https的加密过程 / 对称加密非对称加密
nO0b
12-24 7719
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 Https和Http区别 WEB服务存在http和https两种通信方式,h...
aes对称加密vue版本demo
01-16
内含JAVA端封装好的AES加密类 VUE依赖于CryptoJS封装好的对应的前端JS 亲测可用 对了 CBC模式
JS实现AES-GCM加密java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密java实现AES-GCM解密
AES加密算法(C++实现,附源码)
04-24
AES加密算法(C++实现,附源码) 更多免费资源: http://cleopard.download.csdn.net
AES GCM 加密AES ECB 加密、C源码 VS2010 编译
09-02
网上好多都是C++,我改成了C语言。 用VS2010 编译通过。 网上很多加密结果都是错误的。我用专业软件对过,运算结果一致 希望能帮到大家
AES GCM 加密AES ECB 加密、C源码、VC6.0
09-02
网上好多都是C++,我改成了C语言。 用VC6.0 编译通过。 网上很多加密结果都是错误的。我用专业软件对过,运算结果一致 希望能帮到大家
使用AES/GCM/NoPadding加解密遇到几个问题
Luxy_wang的博客
03-03 1万+
最近项目中在使用AES/GCM/NoPadding进行接口数据加密。不过在使用过程中需要一些问题: 1、解密后中文乱码的问题 2、在linux操作系统里解密失败的问题 在此就这两个问题,做下记录,以分享给大家 首先我参考了这篇博客:https://blog.csdn.net/catoop/article/details/96431206 但实际使用过程中确实遇到了上边两个问题。 第一个...
AES AES/GCM/NoPadding 加密解密
wnsh1990的博客
10-21 1995
/ AES/GCM/NoPadding: 默认, 自动填充。* @param encrypted 需要解密的参数。* @param original 需要加密的参数。// 指定模式(加密)和密钥。// 指定模式(解密)和密钥。// 获取Cipher。// 获取Cipher。// 创建初始化向量。// 创建初始化向量。// 随机定义16位。
RSA 加密算法(分组加密分组解密)
East271536394
08-04 7588
import java.math.BigInteger; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interfaces.RSAPri
对称加密DES的使用
myhong的博客
07-22 482
des虽然方便,但是不安全,不建议使用,可以使用sm4代替 //psw:加密的文本,pswkey:加密的密码,即密钥 String psw="123",pswkey="999"; //对该DES情况下加密,密钥需要为56位难以人工由string为根据设定,因此这里: //借助密钥生成器,由new SecureRandom(pswkey.getBy...
AES/GCM/PKCS5Padding 中文加密解密后变???
03-28
由于中文字符在不同编码方式下的表现形式不同,因此在使用 AES/GCM/PKCS5Padding 进行加密和解密时,中文字符可能会出现乱码或者无法正确转换的情况。为了避免这种情况的发生,可以在加密和解密时指定正确的编码方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值