对称加密算法之基于口令加密——PBE

最新推荐文章于 2024-03-01 21:44:26 发布
最新推荐文章于 2024-03-01 21:44:26 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 加密安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011897062/article/details/109117216
版权

PBE算法

1. 算法简述

PBE(Password Based Encryption, 基于口令加密)算法是一种基于口令的加密算法。

PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。

PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性。

PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。

PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。

由于口令一般比较短,容易被穷举攻击破译,所以引入了“盐(Salt)”,其本身是一个随机数。将盐附加在口令上,通过消息摘要算法经过迭代计算获得构建密钥/初始化向量的基本材料,使得破译加密信息的难度加大。

PBE算法属于综合性算法,常见算法如PBEwithMD5AndDES,该算法使用了MD5和DES算法构建PBE算法。

2.模型分析

这里还是假设Alice与Bob双方作为消息传递双方,Alice作为发送方,Bob作为接收方,双方在消息传递前已商定了加密算法和迭代次数,消息传递流程如下:
在这里插入图片描述

基于PBE算法的消息传递模型理解起来并不复杂。对于上述单向消息传递而言,如果Bob想要回复Alice消息,Alice与Bob并不需要重复步骤1、2,仅仅需由Bob执行步骤3、4、5,由Alice执行步骤6即可。
当然,双方也可以在消息传递过程中传递迭代次数。
Salt可以由消息双方按一定规则约定,如时间、物理硬件编号。
Salt和口令是PBE的两把不可分割的钥匙。

3. 代码实现

Java和Bouncy Castle都提供了PBE系列算法实现,差别在于对各种消息摘要算法和对称加密算法的组合。具体实现细节如下:
在这里插入图片描述
PBE算法实现过程需要关注的环节,包括Salt初始化、密钥材料的转换以及加密/解密实现。

在初始化Salt时,必须使用随机的方式构建Salt,最终要得到一个8字节的字节数组。鉴于安全性,随机数生成器只能使用SecureRandom类。

3.1 算法实现

下面的代码是Android7.0单元测试相关代码

package com.calvin.android.demo2.secrity;

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

/**
 * Author:cl
 * Email:lhzheng@grandstream.cn
 * Date:20-10-20
 */
public class PBECoder {
    public static final String ALGORITHM = "PBEWITHMD5andDES";

    //迭代次数
    public static final int ITERATION_COUNT = 100;

    public static byte[] initSalt() throws Exception {
        SecureRandom random = new SecureRandom();
        return random.generateSeed(8);
    }

    private static Key toKey(String password) throws Exception {
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);

        SecretKey secretKey = keyFactory.generateSecret(keySpec);
        return secretKey;
    }

    public static byte[] encrypt(byte[] data, String password, byte[] salt) throws Exception{
        //转换密钥
        Key key = toKey(password);
        //实例化PBE参数材料
        PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, ITERATION_COUNT);
        //实例化加密组件
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        //初始化Cipher
        cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
        //执行数据加密操作
        return cipher.doFinal(data);

    }

    public static byte[] decrypt(byte[] data, String password, byte[] salt) throws Exception{
        //转换密钥
        Key key = toKey(password);
        //实例化PBE参数材料
        PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, ITERATION_COUNT);
        //实例化加密组件
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        //初始化Cipher
        cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
        //执行数据解密操作
        return cipher.doFinal(data);

    }

}

3.2 测试代码

 @Test
    public void pbeTest() throws Exception {
        String inputStr = "PBE";
        System.out.println("原文:\t "+inputStr);
        byte[] input = inputStr.getBytes();
        String pwd = "abc123456";
        System.out.println("密码:\t "+pwd);
        //初始化盐
        byte[] salt = PBECoder.initSalt();
        System.out.println("盐:\t "+Base64.encodeToString(salt,Base64.DEFAULT));

        //加密
        byte[] data = PBECoder.encrypt(input, pwd, salt);
        System.out.println("加密后:\t "+Base64.encodeToString(data,Base64.DEFAULT));

        //解密
        byte[] output = PBECoder.decrypt(data, pwd, salt);
        String outputStr = new String(output);
        System.out.println("解密后:\t "+outputStr);
        //校验
        assertEquals(inputStr, outputStr);
    }

3.3 运行结果

2020-10-20 14:11:38.180 7889-7904/com.calvin.android.demo2 I/System.out: 原文:	 PBE
2020-10-20 14:11:38.180 7889-7904/com.calvin.android.demo2 I/System.out: 密码:	 abc123456
2020-10-20 14:11:38.182 7889-7904/com.calvin.android.demo2 I/System.out: 盐:	 Z4G7OGxoajY=
2020-10-20 14:11:38.191 7889-7904/com.calvin.android.demo2 I/System.out: 加密后:	 674WUCevNz0=
2020-10-20 14:11:38.195 7889-7904/com.calvin.android.demo2 I/System.out: 解密后:	 PBE
Calvin880828
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PBE是一种基于口令加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 算法/密钥长度/默认密钥长度: 1.PBEWithMD5AndDES/56/56 2.PBEWithMD5AndTripleDES/112,168/168 3.PBEWithSHA1AndDESede/112,168/168 4.PBEWithSHA1AndRC2_40/40 to 1024/128 工作模式:CBC 填充方式:PKCS5Padding
聊聊PBE算法
go4it
08-31 404
本文主要研究一下PBE算法
加密与安全_探索口令加密算法PBE
最新发布
小工匠
03-01 2400
加密与安全_探索对称加密算法中我们提到AES加密密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密算法是一种基于口令加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
对称加密算法-PBE算法
The Last Song 的专栏
03-30 1万+
<br />一、简述<br />  PBE算法(Password Base Encryption,基于口令加密算法是一种基于口令加密算法。特点在于口令由用户自己掌握,采用随机数(我们这里叫做 盐)杂凑多重加密等方法保证数据的安全性。<br />  PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。<br
PBE——Password-based encryption(基于密码加密
WANGSHOUXIN的专栏
10-27 1219
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE  PBE  PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保
PBE加密
实践求真知
10-11 2202
一 PBE加密过程图例 二 PBE加密过程介绍 1 生成KEK 首先,伪随机数生成器会生成一个盐的随机数。将盐和Alice输入的口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥(KEK). 正如在饭菜上撒盐会改变饭菜的味道一样,在口令中加盐就会改变所生成的KEK值。盐是一种用于防御字典攻击的机制。 2 生成会话密钥并加密 接下来,使用伪随机数生成会话密钥。会话密钥是用来...
Java实现7种常见密码算法
fm18771120556的博客
10-22 1581
JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!
JAVA对称加密算法PBE定义与用法实例分析
08-25
JAVA对称加密算法PBE(Password Based Encryption,即基于口令加密)是一种常用的加密算法,它通过将口令转换为密钥,然后使用该密钥对数据进行加密PBE算法优点在于可以使用口令加密数据,从而提高了数据的安全...
java 对称加密算法实现详解
08-25
Java 中有多种对称加密算法,包括 DES、3DES、AES、PBE 等。下面我们将详细介绍这些算法的实现。 一、DES 算法 DES(Data Encryption Standard)是一种对称加密算法,使用 56 位密钥进行加密和解密。Java 中可以...
c#加密解密之口令加密Exe源码.rar
10-31
- **加密过程**:使用口令和盐值生成加密密钥,然后用该密钥对数据进行对称加密,常见的对称加密算法如AES。 - **解密过程**:同样的,需要口令和盐值来重新生成相同的密钥,然后使用该密钥对已加密的数据进行解密。...
java加密技术大全
09-30
8. **ECC(Elliptic Curve Cryptography)**:基于椭圆曲线数学的非对称加密算法,相比RSA,ECC在密钥长度更短的情况下提供等同的安全性,更适合资源受限的环境。 9. **证书签名**:在网络安全中,证书用于验证网站...
PBE加密算法:PBEWITHMD5andDES
weixin_44065695的博客
05-09 9817
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密算法是一种基于口令加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
Java加解密(六)基于口令PBE加密
yunyun1886358的专栏
01-11 1380
PBE(Password Based Encryption,基于口令加密算法是一种基于口令加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
PBE对称加密
Codeoooo 博客
06-17 1461
PBE加密跳出了DES和AES的加密模式,综合对称加密、信息摘要算法的优势,形成了一个对称加密的特例。其实PBE加密并不是独创了一个新的算法,而是先使用MD(SHA)系列算法口令和salt计算出一个key出来,然后用这个key作为DES(AES)的加解密key,这样DES和AES的key不便于记忆且需要计算机计算的问题就解决了。可以看到Java支持的PUB算法大部分是基于DES的,没有AES的,所以想要使用PBE可以使用Bouncy Castle提供的开源包。40到1024(8的倍数)
SSH的原理与应用
大小曲奇的博客
02-24 5514
SSH的原理与应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
对称加密,非对称加密,SSH
Meiko记录
03-27 603
熟悉Linux的人肯定都知道SSH。SSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。那么它安全性是如何实现的呢? 为了理解SSH,先要介绍两个重要概念:对称加密和非对称加密。 对称加密: 在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。这种方法的好处是加密强度高,很难破解。缺点也很明显,即密钥本身容...
Password-Based Encryption (PBE)
厚积薄发者,轻舟万重山
02-15 309
Password-Based Encryption (PBE)
Curve25519加密算法
热门推荐
虎哥LoveDroid
04-28 1万+
Curve25519加密算法1. Curve25519简介2. 下载及编译Curve255193.使用Curve255194. 参考 1. Curve25519简介 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffi...
实现基于MD5消息摘要算法和TripleDES对称加密算法PBE口令加密,并进行验证
05-27
好的,我会尽力回答您的问题。 PBE(Password-Based Encryption)口令加密是一种基于口令加密方式,它通过使用用户输入的口令来生成加密密钥,从而实现数据加密PBE口令加密算法有很多,其中包括使用MD5消息摘要算法和TripleDES对称加密算法PBE口令加密算法。下面我将简单介绍一下这种算法的实现和验证过程。 1. 算法实现 首先,我们需要使用MD5消息摘要算法口令进行摘要处理,生成128位的摘要值。然后,我们使用生成的摘要值作为密钥,使用TripleDES对称加密算法对要加密的数据进行加密。 下面是一个简单的Java实现示例: ```java import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import java.security.MessageDigest; import java.security.SecureRandom; public class PBECipher { private static final int ITERATIONS = 1000; private static final int KEY_LENGTH = 192; public static byte[] encrypt(String password, byte[] data) throws Exception { SecureRandom random = new SecureRandom(); byte[] salt = new byte[8]; random.nextBytes(salt); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); SecretKey key = factory.generateSecret(new DESedeKeySpec(getKey(password.toCharArray(), salt))); Cipher cipher = Cipher.getInstance("DESede"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] encrypted = cipher.doFinal(data); MessageDigest md = MessageDigest.getInstance("MD5"); md.update(password.getBytes()); md.update(salt); md.update(encrypted); byte[] digest = md.digest(); byte[] output = new byte[encrypted.length + digest.length + salt.length]; System.arraycopy(encrypted, 0, output, 0, encrypted.length); System.arraycopy(digest, 0, output, encrypted.length, digest.length); System.arraycopy(salt, 0, output, encrypted.length + digest.length, salt.length); return output; } public static boolean verify(String password, byte[] encryptedData) throws Exception { byte[] encrypted = new byte[encryptedData.length - 16 - 8]; byte[] digest = new byte[16]; byte[] salt = new byte[8]; System.arraycopy(encryptedData, 0, encrypted, 0, encryptedData.length - 16 - 8); System.arraycopy(encryptedData, encryptedData.length - 16 - 8, digest, 0, 16); System.arraycopy(encryptedData, encryptedData.length - 8, salt, 0, 8); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); SecretKey key = factory.generateSecret(new DESedeKeySpec(getKey(password.toCharArray(), salt))); MessageDigest md = MessageDigest.getInstance("MD5"); md.update(password.getBytes()); md.update(salt); md.update(encrypted); byte[] newDigest = md.digest(); if (!MessageDigest.isEqual(digest, newDigest)) { return false; } Cipher cipher = Cipher.getInstance("DESede"); cipher.init(Cipher.DECRYPT_MODE, key); byte[] decrypted = cipher.doFinal(encrypted); return MessageDigest.isEqual(decrypted, encryptedData); } private static byte[] getKey(char[] password, byte[] salt) throws Exception { SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); return factory.generateSecret(new DESedeKeySpec(password)).getEncoded(); } } ``` 2. 算法验证 为了验证这个算法是否正确,我们需要编写一个测试程序,生成随机的数据,使用口令加密后再进行解密,并与原始数据进行比较。如果解密后的数据与原始数据相同,则说明加密算法正确。 下面是一个简单的Java测试程序示例: ```java import java.security.SecureRandom; import java.util.Arrays; public class PBECipherTest { public static void main(String[] args) throws Exception { SecureRandom random = new SecureRandom(); byte[] data = new byte[1024]; random.nextBytes(data); String password = "password"; byte[] encrypted = PBECipher.encrypt(password, data); System.out.println("Original Data: " + Arrays.toString(data)); System.out.println("Encrypted Data: " + Arrays.toString(encrypted)); boolean verified = PBECipher.verify(password, encrypted); System.out.println("Verification Result: " + verified); } } ``` 运行测试程序后,如果输出的Verification Result为true,则说明这个算法实现是正确的。 希望这个回答能够帮到您。如果您还有任何问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Calvin880828

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值