PBE加密算法说明

最新推荐文章于 2024-09-10 13:01:50 发布
最新推荐文章于 2024-09-10 13:01:50 发布
阅读量306 收藏 3
点赞数 1
分类专栏: 安全 文章标签: python 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlxamulet/article/details/141998631
版权

这是百度百科的定义:

PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用户输入的口令首先通过“盐”(salt)的扰乱产生准密钥,再将准密钥经过散列函数多次迭代后生成最终加密密钥,密钥生成后,PBE算法再选用对称加密算法(如AES)对数据进行加密。

salt的作用是预防字典攻击。试想,如果没有salt,攻击者可以事先构造一个口令到key的字典,然后遍历字典里的候选key,这样就能大幅缩短尝试时间。但如果加了salt,准备候选key就变得非常困难,因为攻击者事先并不知道salt是啥,那他要准备的候选key的数量就会变得非常巨大。所以,salt应该要存放在一个安全的地方。

将准密钥经过散列函数多次迭代后生成最终加密密钥,这个过程称之为stretching。多次迭代的目的是为了加大攻击者破解的成本,对用户来说,准密钥就那一个,多次执行散列算法开销并不大。但对于攻击者而言,他是要用大量的候选key进行尝试的,再叠加多次散列算法执行,那就是一个很大的负担。当然,最终加密密钥也要放到一个安全的地方。

一个用python3写的PBE算法的例子:

from Crypto.Cipher import AES
from Crypto.Random.random import StrongRandom
from Crypto.Util.number import long_to_bytes
from Crypto.Hash import SHA256

def get_secure_random(byte_num) -> bytes:
    sr = StrongRandom()

    v = long_to_bytes(sr.getrandbits(byte_num * 8))
    l = len(v)

    if l == byte_num:
        return v

    assert (l < byte_num)
    res = v + b'0' * (byte_num - l)
    return res

# password based encryption
class PBE(object):
    """docstring for PBE"""

    _SALT_LEN = 32

    def __init__(self, password: str):
        super(PBE, self).__init__()
        self.password = password
        self.store_file = 'secret.bin'

    def encrypt(self, msg: str) -> bytes:
        salt = get_secure_random(PBE._SALT_LEN)
        kek = self.gen_kek(salt, self.password)

        msg_key = get_secure_random(32)

        aes4key = AESHelper(kek)
        enc_msg_key = aes4key.encrypt(msg_key)

        # we should store it in binary format, not text format
        with open(self.store_file, 'wb') as fp:
            fp.write(salt)
            fp.write(enc_msg_key)

        aes4msg = AESHelper(msg_key)
        return aes4msg.encrypt(msg)

    def decrypt(self, cipher_msg: bytes) -> bytes:
        # we should read it in binary format, not text format
        with open(self.store_file, 'rb') as fp:
            bs = fp.read()
            salt = bs[0:PBE._SALT_LEN]
            kek = self.gen_kek(salt, self.password)

            enc_msg_key = bs[PBE._SALT_LEN:]

            aes4key = AESHelper(kek)
            msg_key = aes4key.decrypt(enc_msg_key)

            aes4msg = AESHelper(msg_key)
            return aes4msg.decrypt(cipher_msg)

    def decrypt2str(self, cipher_msg: bytes) -> str:
        return byte2str(self.decrypt(cipher_msg))

    @staticmethod
    def gen_kek(salt, password):
        # salt is used to prevent dictionary-attack
        # we can call SHA multi times to stretch
        h = SHA256.new()
        h.update(salt + str2byte(password))
        kek = h.digest()  # get byte digest
        assert (len(kek) == 32)  # SHA256 gen 32bytes hash
        return kek

上述代码里的salt + str2byte(password)就是准密钥,经过SHA256安全散列算法生成kek,这里我们为简单起见,只做了一次散列,实际是可以做多次的。msg_key就是最终密钥,而kek(key encrypted key)是用来加密最终密钥msg_key的密钥。kek我们不用存,因为它可以通过salt+口令计算生成,但msg_key我们要加密后存储,这里我们将salt和msg_key放到了一个单独的secret.bin文件里,这个secret.bin文件也要保护起来(通过权限或口令)。

天下无敌笨笨熊
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PBE加密算法
maxiaoyin111111的博客
09-04 3854
 这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算...
对称加密算法 PBE
晨猫
04-10 315
PBE算法(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管。
PBE实现加密算法
最有趣的编程
10-05 1552
1.新建一个java项目,里面新建一个java 类,整体的框架如图所示: 2.PBE.java里面的代码如下所示: import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; impor
PBE加密算法:PBEWITHMD5andDES
热门推荐
weixin_44065695的博客
05-09 1万+
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 ...
JAVA对称加密算法PBE定义与用法实例分析
08-25
JAVA对称加密算法PBE定义与用法实例分析 JAVA对称加密算法PBE(Password Based Encryption,即基于口令加密)是一种常用的加密算法,它通过将口令转换为密钥,然后使用该密钥对数据进行加密。PBE算法优点在于可以...
go语言 pbe加密算法实现
11-23
以下是使用Go语言实现PBE加密算法的示例代码: ```go package main import ( "crypto/cipher" "crypto/des" "crypto/md5" "encoding/base64" "fmt" ) func main() { // 设置加密参数 password := "123456...
java 文件加密解密 DES PBE RSA DH DSA ECC 等算法代码
09-12
本文将详细介绍Java中常用的几种加密算法,包括但不限于DES、PBE、RSA、DH、DSA和ECC等,并提供部分示例代码以加深理解。 #### 二、基本概念 在深入讨论各种加密算法之前,我们先来了解一些基本的概念: - **加密...
java与C#的PBE加密
03-11
**Java与C#的PBE加密** PBE(Password-Based Encryption)基于密码的加密是一种常见的加密方式,它结合了密钥派生函数(PBKDF)和对称加密算法,如DES(Data Encryption Standard),用于保护数据的安全。在Java和...
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 988
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 366
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
基于人工智能的音乐情感分类系统
stm32d1219的博客
09-06 901
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
数模原理精解【8】
最新发布
基础数学与物理学
09-10 718
假设有一个nnn维随机向量XX1X2XnTXX1​X2​Xn​T,它服从均值为μμ1μ2μnTμμ1​μ2​μn​T和协方差矩阵为ΣΣfXx12πn2∣Σ∣12exp⁡−12x−μTΣ−1x−μfX​x2πn/2∣Σ∣1/21​exp−21​x−μTΣ−1x−μxx1x2xnTxx1​x。
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
Itmastergo的博客
09-05 1116
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
程序的格式框架与缩进
qq_57335683的博客
09-08 333
在上一课时中,我们介绍了 Python 的基本概念,并成功运行了第一个 Python 程序。本课时将深入探讨 Python 程序的基本结构、缩进的重要性,以及如何正确使用注释。通过本课时的学习,你将更好地理解 Python 代码的组织方式,并能够避免一些常见的编程错误。通过本课时的学习,你了解了 Python 程序的基本结构,认识到缩进在 Python 中的重要性,并学会了如何避免常见的缩进错误。缩进不仅是 Python 代码风格的一部分,而且是语法的一部分。这意味着如果缩进不正确,程序将无法正常运行。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 497
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
可视化编程 制作在线点名程序,人工和随机生成两种模式
lfsysc的博客
09-06 811
"第一排第1位置","第一排第2位置","第一排第3位置","第一排第4位置","第一排第5位置","第一排第6位置",],["第四排第1位置","第四排第2位置","第四排第3位置","第四排第4位置","第四排第5位置","第四排第6位置",],["第五排第1位置","第五排第2位置","第五排第3位置","第五排第4位置","第五排第5位置","第五排第6位置",],["第六排第1位置","第六排第2位置","第六排第3位置","第六排第4位置","第六排第5位置","第六排第6位置",],
Python基础
flash的博客
09-06 1482
newline=''是一个重要的参数,用于防止在写入文件时在不同的操作系统上产生不必要的空行。将 json 转化为 python 对象,存放在内存中。python 文件名 参数1 参数2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值