1、密码学的概述
1.1、密码学定义
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
1.2、密码学的基本功能
(1) 机密性
仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,即不能得到报文内容。
(2) 鉴别
发送方和接收方都应该能证实通信过程所涉及的另一方, 通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方,能对对方的身份进行鉴别。
(3)报文完整性
即使发送方和接收方可以互相鉴别对方,但他们还需要确保其通信的内容在传输过程中未被改变。
(4)不可否认性
如果人们收到通信对方的报文后,还要证实报文确实来自所宣称的发送方,发送方也不能在发送报文以后否认自己发送过报文。
1.3、密码学五元组
(1)明文
(2)密文
(3)加密算法【公开】
(4)解密算法 【公开】
(5)密钥
2、密码学算法分类
2.1消息编码
常见消息编码 Base64
2.2 消息摘要
(1)对信息进行提炼,无秘钥,密文长度固定,且比明文信息小。
(2)产生信息摘要,验证完整性,不需要还原明文的信息加密;
(3)常见的算法有 MD类、SHA类 MAC 类。
2.3 对称加密类
(1)加密、解密采用相同秘钥。
(2)速度快:硬件实现是非对称加密算法的1000倍;软件实现,是非对称加密算法的100倍。
(3)对敏感数据进行加密;大量数据加密。
(4)常见的对称加密算法: DES 3DES AES.
2.4 非对称加密类
(1)加密、解密秘钥不同,不能相互推导。执行速度较慢。
(2)主要是基于数学难题来实现。
(3)用于公共环境;对短数据进行加解密;数字签名。
(4)场景的非对称加密算法:RSA、ECC、DH
3、Java常见的实现库
3.1 JDK 实现
JDK实现了常见的密码学算法。
3.2 CC实现
commons-codec是Apache开源组织提供的用于摘要运算、编码的包。在该包中主要分为四类加密:BinaryEncoders、DigestEncoders、LanguageEncoders、NetworkEncoders。
官网:http://commons.apache.org/proper/commons-codec/
3.3 BC实现
bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。
官网: http://www.bouncycastle.org/java.html
如果读完觉得有收获的话,欢迎点赞、关注、加公众号【小工匠技术圈】
个人公众号,欢迎关注,查阅更多精彩历史!