的cipher加密原理_安全第12讲——PBE加密算法的介绍与使用

最新推荐文章于 2024-03-01 21:44:26 发布
最新推荐文章于 2024-03-01 21:44:26 发布
阅读量951 收藏
点赞数
文章标签: 的cipher加密原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39880479/article/details/112654700
版权
本文介绍了基于口令的加密算法PBE,它不是独立的加密算法,而是结合口令、盐值、哈希和对称加密的实现。PBE在JDK中有实现,文中给出了使用MD5和DES的PBE加密解密示例,详细解释了程序逻辑。
摘要由CSDN通过智能技术生成
f63e592265febe9d00fcda53a256a9c9.png

1、引言

PBE,是Password Based Encryption的缩写,即“基于口令的加密算法”。

IETF制定了两个相关的标准:

rfc2898:PKCS #5: Password-Based Cryptography Specification Version 2.0

rfc8018:PKCS #5: Password-Based Cryptography Specification Version 2.1

这两个标准对MAC和PBE算法制定了规范,有兴趣的朋友可以仔细阅读。

2、PBE的原理

前面第8讲介绍过不可逆加密算法HMAC,HMAC其实算不上独立的不可逆加密算法,而是一种融合了密钥和其它不可逆加密算法的实现。

PBE和HMAC比较类似,并不是一个独立的对称加密算法,而是一种融合了口令、盐值、哈希算法和其它对称加密算法的实现。

使用PBE进行加密操作的原理如下图所示:

c856ad80fb90bdec0fc1eda64031944b.png

PBE的实现原理,其实是根据口令,生成密钥,然后利用生成的密钥进行加密或解密操作。

3、使用JDK的PBE功能

在JDK中,实现了PBE功能。下面的示例代码,使用了基于MD5和DES算法的PDE实现:

package com.flying.pbe;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import javax.crypto.*;import javax.crypto.spec.PBEKeySpec;import javax.crypto.spec.PBEParameterSpec;import java.security.*;import java.security.spec.InvalidKeySpecException;@SpringBootApplicationpublic class PbeApplication {    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, NoSuchPaddingException,            InvalidAlgorithmParameterException, BadPaddingException, IllegalBlockSizeException {        SpringApplication.run(PbeApplication.class, args);        //密码为my_password        String password = "my_password";        printBytes("The password of PBE is", password.getBytes());        PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWITHMD5andDES");        Key key = factory.generateSecret(pbeKeySpec);        //随机生成盐值        SecureRandom random = new SecureRandom();        byte[] saltBytes = random.generateSeed(8);        printBytes("Salt of PBE is ", saltBytes);        byte[] plainBytes = {'h', 'e', 'l', 'l', 'o'};        printBytes("Plain text of PBE is", plainBytes);        //对hello进行加密        PBEParameterSpec pbeParameterSpec = new PBEParameterSpec(saltBytes, 100);        Cipher cipher = Cipher.getInstance("PBEWITHMD5andDES");        cipher.init(Cipher.ENCRYPT_MODE, key, pbeParameterSpec);        byte[] encryptedBytes = cipher.doFinal(plainBytes);        printBytes("Encrypted text of PBE is", encryptedBytes);        //进行解密操作,看是否可以得到hello        cipher.init(Cipher.DECRYPT_MODE, key, pbeParameterSpec);        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);        printBytes("Decrypted text of PBE is", decryptedBytes);    }    private static void printBytes(String prompt, byte[] bytes){        if (prompt == null || bytes == null){            return;        }        System.out.print(prompt + ":");        for (int i=0; i

程序的运行情况如下:

7d4da667325581a5b8cce83154d57b41.png

4、程序逻辑解释

上面程序运行的逻辑如下:

(1)输入PBE的密码是6D 79 5F 70 61 73 73 77 6F 72 64(即“my_password”);

(2)算法为PBEWITHMD5andDES,即基于MD5和DES算法的PBE实现;

(3)使用的盐值是一个随机生成的值2D D3 71 BC 99 F3 BF 37;

(4)要加密的原文是68 65 6C 6C 6F(即“hello”)

(5)加密后得到E6 BF E9 E9 4D 3A DF 51;

(6)对E6 BF E9 E9 4D 3A DF 51解密后得到68 65 6C 6C 6F(即“hello”)

weixin_39880479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java与C#的PBE加密
03-11
java的PBEWithMD5AndDES加密 C#的PBEWithMD5AndDES加密
对称加密算法-PBE算法
热门推荐
The Last Song 的专栏
03-30 1万+
<br />一、简述<br />  PBE算法(Password Base Encryption,基于口令加密)算法是一种基于口令的加密算法。特点在于口令由用户自己掌握,采用随机数(我们这里叫做 盐)杂凑多重加密等方法保证数据的安全性。<br />  PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。<br
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
PBE加密
实践求真知
10-11 2230
一 PBE加密过程图例 二 PBE加密过程介绍 1 生成KEK 首先,伪随机数生成器会生成一个盐的随机数。将盐和Alice输入的口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥(KEK). 正如在饭菜上撒盐会改变饭菜的味道一样,在口令中加盐就会改变所生成的KEK值。盐是一种用于防御字典攻击的机制。 2 生成会话密钥并加密 接下来,使用伪随机数生成会话密钥。会话密钥是用来...
Java 加密解密之对称加密算法PBE
lusai88的专栏
03-27 3440
Java 加密解密之对称加密算法PBE PBE是一种基于口令的加密算法使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。 PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭
JAVA对称加密算法PBE定义与用法实例分析
08-25
JAVA对称加密算法PBE定义与用法实例分析 JAVA对称加密算法PBE(Password Based Encryption,即基于口令加密)是一种常用的加密算法,它通过将口令转换为密钥,然后使用该密钥对数据进行加密PBE算法优点在于可以...
Java-Java加密安全教程
11-14
Java加密安全是Java开发中不可或缺的一个领域,它涉及到如何保护数据的隐私、防止非法访问以及确保网络通信的安全。在本教程中,我们将深入探讨Java提供的各种加密技术和安全机制。 一、Java加密技术 1. **Java ...
pc1-128-java.zip_Java加密_java 加密_pc1_pc1 java
09-24
- Java中的`javax.crypto.Cipher`类是实现加密和解密的核心类,它可以与各种加密算法配合使用,如AES、RSA等。 5. **SSL/TLS**: - 在网络通信中,Java的JSSE(Java Secure Socket Extension)提供了实现SSL/TLS...
java 对称加密算法实现详解
08-25
PBE(Password-Based Encryption)是一种基于口令的加密算法使用口令和 salt 值来生成密钥。Java 中可以使用 javax.crypto.packages下的相关类来实现 PBE 加密。 首先,我们需要生成 PBE 密钥: ```java ...
PBE加密
jianfpeng241241的专栏
03-31 968
package com.ca.test; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto
PBE 加密实例
11-19
PBE 加密实例,加密后用base64转码.密文具有一定的时效性,时间可自定义
CIPHER加密解密等多种算法
02-23
CIPHER加密解密等多种算法
PBE(Password Based Encrytion)基于口令的密码
qq_47529104的博客
02-25 1731
什么是PBE 我们在使用混合密码系统或者使用密钥协商算法+对称加密的方式进行任何数据的加密的时候,都难以避免地要涉及到密钥的保存,那么密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥,这样怎么样呢?很明显这样下去就会无线循环了,这样我们又要考虑保存密钥的密钥的保存。对于我们人来说,我们不喜欢去记数字和字符,但是我们可以记下一些短的口令,这比起动作百来位的密钥来说可好记多了,所以我们就出现了PBE,我们通过对口令和一些随机数结合进行加工,将它转变为一个用来加
对称加密算法之基于口令加密——PBE
虎哥LoveDroid
10-20 1996
1. 算法简述 PBE(Password Based Encryption, 基于口令加密)算法是一种基于口令的加密算法PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。 PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性。 PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。 PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。 由于口令
加密安全_探索口令加密算法PBE
最新发布
小工匠
03-01 3063
加密安全_探索对称加密算法中我们提到AES加密密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。
isaac cipher 实现原理
书山有路勤为径
12-02 415
背景 ISAAC是由Robert J. Jenkins Jr.在1996年基于RC4设计的CSPRNG。它被设计为快速且安全的。 作用 快速,高质量的伪随机数生成器。 各种编程语言实现 https://rosettacode.org/wiki/The_ISAAC_Cipher 原理介绍 因为它是基于RC4算法,所以在了解其原理前,可以先把RC4算法理解下,具体可以参考这篇文章htt...
PBE对称加密的实现
weixin_34401479的博客
08-25 167
2019独角兽企业重金招聘Python工程师标准>>> ...
PBE算法加密
学而不思则罔 思而不学则殆
03-22 3405
PBE是一种常见的用于加密密码的一种方式,和昨天的DES加密一样,有三个参数,行为(加密或者解密),密钥,盐。 它其实就是将盐和密码杂糅在一块进行加密。很简便。 import java.security.Key; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.SecretKey; import
PBE对称加密
Codeooo 博客
08-19 1万+
对称加密技术 - PBE系列 PBE加密跳出了DES和AES的加密模式,综合对称加密、信息摘要算法的优势,形成了一个对称加密的特例。其实PBE加密并不是独创了一个新的算法,而是先使用MD(SHA)系列算法将口令和salt计算出一个key出来,然后用这个key作为DES(AES)的加解密key,这样DES和AES的key不便于记忆且需要计算机计算的问题就解决了。 算法特点 PBE算法,全称password based encrytpion,基于口令的加密,该算法不是新的算法,是融合算法,主要步骤如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值