java 对称加密和非对称加密_浅谈对称加密与非对称加密

最新推荐文章于 2024-05-12 16:44:50 发布
最新推荐文章于 2024-05-12 16:44:50 发布
阅读量515 收藏 2
点赞数
文章标签: java 对称加密和非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29628479/article/details/114669781
版权

作为信息安全领域的基石,数据加密算法你或多或少应该用过。可你知道数据加密分成 对称加密 ( symmetric encryption ) 和 非对称加密 ( asymmetric encryption ) 两种吗?对称加密与非对称加密有什么区别?各自适用于什么场景?

对称加密

在对称加密中,我们需要维护一个 密钥 ( secret key )。数据加密者根据加密算法用 密钥 对 明文 进行加密,得到不可读懂的 密文 。数据解密者根据加密算法,用同样的 密钥 对密文进行解密,得到原来的明文。

f8a9e623909993d61960b2fece3046fe.png

如上图,在加密和解密的过程中,我们用到了同一个的 密钥 ,这样就是 对称加密算法 中对称一词的由来。那么,对称加密算法都有哪些呢?各自有什么特点呢?

AES ,高级加密标准,新一代加密算法标准,速度快,安全级别高;

DES ,数据加密标准,速度较快,适用于加密大量数据,但安全性较弱;

Blowfish ,使用变长密钥,运行速度很快,非专利算法,没有使用限制;

etc

| 安全级别 ( Security Level ) | 工作因素 ( Work Factor ) | 算法 ( Algorithm ) |

|:------------- |:--------------- | ------------- |

| 薄弱 ( Weak ) | $ O(2^{40}) $ | DES |

| 传统 ( Legacy ) | $ O(2^{64}) $ | RC4 |

| 基准 ( Baseline ) | $ O(2^{80}) $ | 3DES |

| 标准 ( Standard ) | $ O(2^{128}) $ | AES-128 |

| 较高 ( High ) | $ O(2^{192}) $ | AES-192 |

| 超高 ( Ultra ) | $ O(2^{256}) $ | AES-256 |

根据安全性,对称加密算法应该优先选择 AES ,位数尽可能大,例如 AES-256 。

由于所有参与者共享密钥,只要一人造成泄露便万劫不复,这是对称加密最大的弱点。因此,对称加密密钥分发、保管必须严格控制,以免泄露。

非对称加密

为解决对称加密共享密钥引发的问题,计算机科学家发明了一种更神奇的加密方式。这种加密方式需要两个密钥,一个是 公钥 ( public key )、一个是 私钥 ( private key )。私钥由自己保管,不能泄露;公钥分发给任何需要与自己通讯的参与者,无须保密。

数据加密者根据加密算法,用公钥对明文进行加密,得到不可读懂的密文。数据解密者根据加密算法,用私钥对密文进行解密,得到原来的明文。

77fc7c64b082c190d7a85270e472542f.png

由于加密环节和解密环节所用的密钥不同,因此这种加密方式也称为 非对称加密 ( asymmetric encryption )。由于公钥可以对外公开,也就不用刻意保护了。

此外,如果数据用私钥进行加密,那么只有用公钥才能解密。由于公钥是公开的,这种机制一般不用于加密数据,而用于对数据进行 签名 。

那么,非对称加密有哪些典型的应用场景呢?接下来,我们以一个虚构故事展开讨论:

Alice 是一位帮会大佬,手下有许多小弟, Bob 是其中一位。小弟们在外行动,定期汇报成果,接受指令。为保证通讯安全, Alice 通过非对称加密算法,打造了一对密钥:

0e56dd918756124b569c34760af9795e.png

Alice 小心翼翼地保管着私钥,并把公钥分发给 Bob 等小弟们。

数据加密

小弟 Bob 需要向 Alice 汇报工作, Alice 不希望汇报内容被第三方获悉,包括其他小弟。这时, Bob 用 Alice 给的公钥对汇报数据进行加密,再差人送给 Alice 。Alice 收到 Bob 送来的数据后,用自己手中的私钥一解,就知道 Bob 说啥了。

c609362f43c0744936deef145c60c516.png

由于用公钥加密的数据只有私钥能解,而私钥只有 Alice 有,因此汇报内容不可能被第三方知晓。换句话讲,只要私钥不泄露,加密数据便不会被其他人获悉。

数据签名

Alice 给 Bob 下达行动指令,内容虽然可以公开,但 Alice 必须防止不法之徒伪造指令。

为此, Alice 先借助类似 MD5 或 SHA 的哈希算法,为指令文本计算 摘要 。同样的文本生成的摘要一定相同;不同的文本,哪怕只差一个字母,生成的摘要一定不同。

接着,Alice 用私钥对摘要进行加密,并将加密结果作为 签名 与指令一起发给 Bob 。

46fc2d04b0ff801dccecc3b039563bd0.png

Bob 接到指令后,用公钥对签名进行解密,得到 Alice 生成的摘要。然后,他用同样的算法,重新为指令文本计算摘要。如果两个摘要吻合,便可确定指令是 Alice 下达的。

其他别有用心的第三方,或许已经掌握了摘要计算方法,但苦于缺少私钥,也就没有办法伪装成 Alice ,向 Bob 下达指令了。

这就是非对称加密的另一个典型使用场景—— 数据签名 ,可归纳为两步:

用私钥对数据进行签名;

用公钥对数据进行验证;

附录

更多 网络编程 技术文章请访问:Linux网络编程,转至 原文 可获得最佳阅读体验。

b739ec46bb5c46d9c0aa4ce35ba1ea56.png

关于找一找教程网

本站文章仅代表作者观点,不代表本站立场,所有文章非营利性免费分享。

本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章,希望广大程序员努力学习,让我们用科技改变世界。

[浅谈对称加密与非对称加密]http://www.zyiz.net/tech/detail-122692.html

非将军
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#对称加密非对称加密实例
12-31
本文实例讲述了C#对称加密非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
非对称加密JAVA实现
08-06
非对称加密JAVA实现,实现对超长内容进行加密
Java安全——基于密码的加密
m0_59598029的博客
02-21 753
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。通过加封对象,可以在不暴露敏感数据的情况下,将对象传输或存储到不可信的环境中。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
五种对称加密算法总结
热门推荐
qq_30054961的博客
09-06 6万+
1、DES 已破解,不再安全,基本没有企业在用了 是对称加密算法的基石,具有学习价值 密钥长度56(JDK)、56/64(BC) 2、DESede(三重DES) 早于AES出现来替代DES 计算密钥时间太长、加密效率不高,所以也基本上不用 密钥长度112/168(JDK)、128/192(BC) 3、AES 最常用的对称加密算法 密钥建立时间短、灵敏性好、内存需求低(不管怎样,...
对称加密介绍
迷失蒲公英
05-12 686
对称密钥算法(Symmetric-key algorithm),又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。对称加密的特点是,在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享,以便维持专属的通讯联系。对称加密的优点是速度快,缺点是需要共享密钥,安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。
对称加密算法与非对称加密算法
weixin_52386948的博客
07-21 2518
对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。从程序的角度看,所谓加密,就是这样一个函数它接收密码和明文,然后输出密文而解密则相反,它接收密码和密文,然后输出明文。......
对称加密算法
Hynson的学习笔记
01-22 2869
对称加密算法由古典加密算法演化而来,解密和加密互为逆运算,加密和解密秘钥相同,因而称为对称加密算法,具有代表性的有DES、3DES、AES、PBE、IDEA。DES由IBM提出堪称经典对称加密算法,不仅应用在软件行业,甚至渗透到硬件行业。
Java加密算法—非对称加密
一恍过去
02-16 1万+
Java加密算法—非对称加密
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
RSA.rar_rsa 传输_非对称加密
09-24
RSA是一种广泛应用于网络安全领域的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。非对称加密对称加密的主要区别在于它使用两个不同的密钥,一个用于加密,另一个用于...
Java非对称加密源码实例.zip
08-27
这个"Java非对称加密源码实例.zip"压缩包很可能是包含了一些示例代码,帮助开发者理解和使用Java中的非对称加密功能。 非对称加密的核心概念是公钥和私钥的配对。公钥是公开的,任何人都可以获取,用于加密数据;而...
Java非对称加密
小小熊的博客
01-26 3475
非对称加密 非对称加密需要两个秘钥,公钥和私钥 公钥和私钥必须是一对秘钥 如果由公钥加密,则必须由私钥解密;如果由私钥加密,则需要由公钥加密。 常见的算法RSA和ECC 生成秘钥对 // 加密算法 String algorithm = "RSA"; // 创建密钥对生成器对象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm); // 生成密钥对 KeyPair keyPair = keyPairGen
对称加密非对称加密的区别、适用场景
路辉的博客
02-03 8330
区别 对称加密:加密解密用的都是一个秘钥。常见的算法有DES、IDEA、RC2等 非对称加密:私钥加密的内容只有公钥才能解开,公钥加密的内容只有私钥才能解开。也就是说,用其中一个钥匙加密,那么必须用另一个钥匙解密。常见的算法有RSA、DAS、ECC等。 非对称加密的使用场景 在了解使用场景之前,先分析一下非对称加密。 公钥私钥本质上是一样的(也就是说两者可以互换),之所以这么区分,就是因为一个公开了,另一个没公开,公开了就意味着有风险。 如果我们先用私钥加密一个信息,然后把信息发出去,让别人用我们之前
对称加密非对称加密的区别
guairena的博客
03-18 2297
加密方式:   前后端数据交互的加密方式主要有两种:对称加密非对称加密   简单说,对称加密前后端使用同一套密匙,加解密的效率要高得多,如果密匙泄露不安全非对称加密是公钥加密,私钥解密,加密解密慢,实现复杂,相对安全。   非对称加密,常见的RSA加密,后端生成公钥和私钥,前端通过公钥给参数加密,后端通过私钥解密。 使用场景:QQ登录、游戏、客户端、管理系统等的登录。 后端生成公钥和私钥后,将公钥发给前端,前端使用公钥对用户名及密码进行加密,后端接收到后通过私钥进行解密。私钥是不放在网络上传播的。 (没
java中常用的对称加密非对称加密
dengjili的专栏
01-05 3025
目录特殊说明对称机密DES3DESAES非对称机密RSA 特殊说明 所有的算法都有main方法,可直接运行 对称机密 同一个秘钥 DES import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; import java.util.loggin...
Java对称与非对称加密解密(AES与RSA)
qq_35347328的博客
03-17 5439
一、对称加密技术与非对称加密技术简述 加密技术可以分为对称与非对称两种。 对称加密、解密即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等。 而非对称技术的加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等。 二、对称加密技术与非对称加密技术的使用场景简述 为什么要有非对称加密,解密技术呢? 假设这样一种场景A要发送一段消息给B,但是又不想以明文发送,所以就需要对消息进行加密。如果采用对称加密技术,那么加密与解密用的是同一把秘钥,除非B事先就知道A的秘钥,并且保存好,这样
java对称加密非对称加密(PBE、DH、RSA)
cliper9768的博客
10-18 696
1. 什么是对称式加密和非对称式加密 对称式加密:解密方式是加密方式的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。 非对称式加密:加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。 2. 对称式加密和非对称式加密的主要实现方式 对称式加密主要实现方式: 1) DES(Data Encryption Standard):安全性较差,一般不建议使...
java RSA 不对称加密密钥生成、加密解密实例
思想时光机
04-20 1万+
例子如下 package cn.steven.security; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStre
java对称加密非对称加密
最新发布
05-23
Java中的加密算法主要分为对称加密非对称加密两类。 对称加密算法采用相同的密钥进行加密和解密,因此加密和解密过程都很快,但是密钥必须安全地传递给通信双方。Java支持的对称加密算法包括DES、3DES、AES等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值