信息安全
笑不语
亲爱的自己,请逼自己变得优秀,然后骄傲地生活
展开
-
对称密钥和非对称密钥
Key接口介绍: Key接口是所有密钥接口的顶层接口,一切与加密有关的操作都离不开Key接口,其中SecrectKey、PublicKey()和PrivateKey()均继承自Key接口,定义了对称密钥和非对称密钥接口。Key方法详述//算法getAlgorithm()//编码形式getEncoded()//格式getFormat()SecrectKey接口详述: 该接口是对称...原创 2019-04-03 23:47:06 · 2382 阅读 · 0 评论 -
高等数据加密--非对称加密算法
非对称加密算法与对称加密算法的主要区别在于非对称加密算法用于加密和解密的密钥不同,一个公开,称为公钥;一个保密,称为私钥。因此,非对称密码算法也称为双钥和公钥加密算法。非对称加密算法解决了对称加密算法密钥分配问题,并极大的提高了算法的安全性。多种B2C或B2B应用均使用非对称加密算法作为数据加密的核心算法。解决了对称加密算法的密钥存储问题。分类非对称加密算法源于DH算法,其后主要分为两类:...原创 2019-04-17 17:03:38 · 607 阅读 · 0 评论 -
JCE加密和解密(基础篇)
CipherCipher类为加密和解密提供密码功能。它构成了JCE框架的核心(引擎类)。NullCiper是用来验证程序的有效性,并不提供具体的加密和解密实现。方法详解//实例化getInstance(String transformation)getInstance(String transformation,Provider provider)getInstance(String...原创 2019-04-09 17:21:22 · 9210 阅读 · 0 评论 -
证书和密钥的存储类
KeyStoreKeyStore被称为密钥库,用于管理密钥和证书的存储(引擎类),它提供一些相当完善的接口来访问和修改密钥仓库中的信息方法详述//初始化getInstance(String type) //type有三种:jks、pkcs12和jceksgetInstance(String type,Provider provider);getInstance(String type,...原创 2019-04-09 11:44:00 · 734 阅读 · 0 评论 -
初等数据加密--对称加密算法
对称加密算法的核心:加密和解密操作使用同一套密钥。分类:根据加密方式又分为密码和分组密码,其分组密码工作模式又可分为ECB、CBC、CFB、OFB和CTR等,密钥长度决定了加密算法的安全性。常用的对称加密算法有:DES系列、AES、RC系列、Blowfish、Twofish、Serpent、IDEA和PBE等对称加密算法DES算法最具代表性,堪称典范;DESede是DES算法的变种;AE...原创 2019-04-12 14:52:03 · 303 阅读 · 0 评论 -
数字签名
Signature类Signature类用来生成和验证数字签名(引擎类)方法详述1)初始化初始化验证签名的公钥初始化验证签名的私钥2)更新根据初始化类型,可更新要签名或验证的字节3)签署或验证所有更新字节的签名getInstance(String algorithm)getInstance(String algorithm,Provider provider)getInst...原创 2019-04-08 17:58:59 · 201 阅读 · 0 评论 -
数字签名
Signature类Signature类用来生成和验证数字签名(引擎类)方法详述1)初始化初始化验证签名的公钥初始化验证签名的私钥2)更新根据初始化类型,可更新要签名或验证的字节3)签署或验证所有更新字节的签名getInstance(String algorithm)getInstance(String algorithm,Provider provider)getInst...原创 2019-04-08 18:08:09 · 291 阅读 · 0 评论 -
Java Security(JCE基本概念)
Java Security网络环境中的安全隐患计算机安全OSI参考结构模型五类安全服务八类安全机制网络环境中的安全隐患1. 存储问题: 移动存储设备存储数据没有加密存在的安全隐患2. 通信问题: 用户聊天信息有可能被盗取3. B2C和B2B的交易问题: 有可能被盗取用户名和密码信息4. 服务交互问题: Web Service接口安全5. 移动应用服务问题: 移动端软件安全6. 内部人...原创 2019-04-02 20:46:21 · 9899 阅读 · 1 评论 -
消息摘要算法
定义:消息摘要算法又称为散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始数据信息,这是消息摘要算法的安全性的根本所在。分类:消息摘要算法主要分为三大类:MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authentication Code,消息认...原创 2019-04-11 20:37:47 · 2017 阅读 · 0 评论 -
Base64算法
Base64Base64是一种基于64个字符的编码算法,,根据RFC 2045的定义:“Base64内容传送编码是以一种任意8位字节序列组合的描述形式,这种形式不易被人直接识别"。经过Base64编码后的数据会比原始数据略长,为原来的4/3倍。字符串的字符数是以4位单位的整数倍。实现原理将给定的字符串以字符为单位,转换为对应的字符编码(ASCII)将获得的字符编码转换为二进制码对获得的...原创 2019-04-10 14:39:03 · 1679 阅读 · 0 评论 -
数字证书
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作,同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘由信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书有多种文件编码格式,主要包含CER编码(变长模式)、DER编码(定长...原创 2019-04-23 17:00:11 · 401 阅读 · 0 评论