加密与安全——口令加密算法

最新推荐文章于 2024-03-01 21:44:26 发布
最新推荐文章于 2024-03-01 21:44:26 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: JAVA笔记 加密与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46722612/article/details/114898961
版权

上一节我们讲的AES加密,细心的童鞋可能会发现,密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。

这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。

但是我们平时使用的加密软件,输入6位、8位都可以,难道加密方式不一样?

实际上用户输入的口令并不能直接作为AES的密钥进行加密(除非长度恰好是128/192/256位),并且用户输入的口令一般都有规律,安全性远远不如安全随机数产生的随机口令。因此,用户输入的口令,通常还需要使用PBE算法,采用随机数杂凑计算出真正的密钥,再进行加密。

PBE就是Password Based Encryption的缩写,它的作用如下:

key = generate(userPassword, secureRandomPassword);

PBE的作用就是把用户输入的口令和一个安全随机的口令采用杂凑后计算出真正的密钥。以AES密钥为例,我们让用户输入一个口令,然后生成一个随机数,通过PBE算法计算出真正的AES口令,再进行加密,代码如下:

public class Main {
    public static void main(String[] args) throws Exception {
        // 把BouncyCastle作为Provider添加到java.security:
        Security.addProvider(new BouncyCastleProvider());
        // 原文:
        String message = "Hello, world!";
        // 加密口令:
        String password = "hello12345";
        // 16 bytes随机Salt:
        byte[] salt = SecureRandom.getInstanceStrong().generateSeed(16);
        System.out.printf("salt: %032x\n", new BigInteger(1, salt));
        // 加密:
        byte[] data = message.getBytes("UTF-8");
        byte[] encrypted = encrypt(password, salt, data);
        System.out.println("encrypted: " + Base64.getEncoder().encodeToString(encrypted));
        // 解密:
        byte[] decrypted = decrypt(password, salt, encrypted);
        System.out.println("decrypted: " + new String(decrypted, "UTF-8"));
    }

    // 加密:
    public static byte[] encrypt(String password, byte[] salt, byte[] input) throws GeneralSecurityException {
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
        SecretKeyFactory skeyFactory = SecretKeyFactory.getInstance("PBEwithSHA1and128bitAES-CBC-BC");
        SecretKey skey = skeyFactory.generateSecret(keySpec);
        PBEParameterSpec pbeps = new PBEParameterSpec(salt, 1000);
        Cipher cipher = Cipher.getInstance("PBEwithSHA1and128bitAES-CBC-BC");
        cipher.init(Cipher.ENCRYPT_MODE, skey, pbeps);
        return cipher.doFinal(input);
    }

    // 解密:
    public static byte[] decrypt(String password, byte[] salt, byte[] input) throws GeneralSecurityException {
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
        SecretKeyFactory skeyFactory = SecretKeyFactory.getInstance("PBEwithSHA1and128bitAES-CBC-BC");
        SecretKey skey = skeyFactory.generateSecret(keySpec);
        PBEParameterSpec pbeps = new PBEParameterSpec(salt, 1000);
        Cipher cipher = Cipher.getInstance("PBEwithSHA1and128bitAES-CBC-BC");
        cipher.init(Cipher.DECRYPT_MODE, skey, pbeps);
        return cipher.doFinal(input);
    }
}

使用PBE时,我们还需要引入BouncyCastle,并指定算法是PBEwithSHA1and128bitAES-CBC-BC。观察代码,实际上真正的AES密钥是调用Cipher的init()方法时同时传入SecretKey和PBEParameterSpec实现的。在创建PBEParameterSpec的时候,我们还指定了循环次数1000,循环次数越多,暴力破解需要的计算量就越大。

如果我们把salt和循环次数固定,就得到了一个通用的“口令”加密软件。如果我们把随机生成的salt存储在U盘,就得到了一个“口令”加USB Key的加密软件,它的好处在于,即使用户使用了一个非常弱的口令,没有USB Key仍然无法解密,因为USB Key存储的随机数密钥安全性非常高。

小结

PBE算法通过用户口令和安全的随机salt计算出Key,然后再进行加密;

Key通过口令和安全的随机salt计算得出,大大提高了安全性;

PBE算法内部使用的仍然是标准对称加密算法(例如AES)。

weixin_46722612
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全论文:浅谈办公网络安全——病毒防治.doc
06-10
浅谈办公网络安全——病毒防治 随着信息化的不断扩展,办公网络在提高数据传输效率、实现数据集中、数据共享 等方面发挥着越来越重要的作用。办公网络安全是办公系统软硬件正常顺利运行的基本 前提,因此办公网络安全建设在确保各项工作安全有效地进行过程中更显得尤为重要。 一、计算机网络安全的概念 国际标准化组织将"计算机安全"定义为:为数据处理系统建立和采取的技术和管理 的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄 漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容 可理解是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是对网络信 息保密性、完整性和可用性的保护。从本质上来讲,网络安全包括组成网络系统的硬件 、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏, 网络安全既有技术方面的问题,也有管理方面的问题,两方面缺一不可。 二、常见办公网络安全问题 办公网络是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交 换机和服务器连接网内每一台电脑,因此办公网内信息的传输速率比较高,同时采用的 技术比较简单,安全措施较少,给病毒传播提供了有效的通道和数据信息的安全埋下了 隐患。 (一)网络病毒的传播与感染 随着计算机和网络的发展,计算机病毒也不断涌现,其破环性也不断增强,而网络 病毒破坏性就更强。如果服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失, 使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪。网络 病毒普遍具有较强的再生机制,可以通过网络扩散与传染。 (二)数据破坏 在办公网络中,有多种因素可能导致数据的破坏。 首先是黑客侵入,黑客基于各种原因侵入网络,恶意侵入对网络的危害可能是多方 面的,其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始 数据库、破坏应用程序数据等。 其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FA T表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失 数据文件。 第三是灾难破坏,由于自然灾害、突然停电、强烈震动等造成数据破坏。 三、办公网络的安全防范措施 针对办公网络常见的安全问题,可运用以下安全措施解决: (一)病毒防治 病毒的侵入必将对系统资源构成威胁,影响系统的正常运行,特别是通过网络传播 的病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因 此,防止病毒的侵入要比发现和消除病毒更重要。防毒的关键是对病毒行为的判断,如 何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。主要从以下几方面制 定有针对性的防病毒措施: 1.加强办公网络管理人员及使用人员的安全意识。很多计算机系统常用口令来控制 对系统资源的访问,这是防病毒最容易和最经济的方法之一。使用人员根据自己的职责 权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用 网络资源。对办公网络使用人员明确病毒的危害,文件共享的时候尽量控制权限和增加 密码,对来历不明的文件运行前进行查杀等,这些措施对杜绝病毒起到很重要的作用。 2.加强对移动存储设备的管理。在使用移动存储设备之前进行病毒的扫描和查杀, 也可把病毒拒绝在外。 3.严格挑选网络版杀毒软件。查杀是否彻底,界面是否友好、方便,能否实现远程 控制、集中管理是决定一个网络杀毒软件的三大要素,有效使用杀毒软件是防毒杀毒的关 键。 (二)网络防火墙技术 防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的 安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于办公网络群体计算 机与外界通道之间,限制外界用户对办公网络访问及管理内部用户访问外界网络的权限 。防火墙过滤不安全的服务从而降低风险。它对两个或多个网络之间传输的数据包如链 接方式按照一定的安全防范措施来实施检查,以决定网络之间的通信是否被允许,并监 视网络运行状态。 (三)安全加密技术 信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据 。信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全 保护。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法 和公钥密码算法。 1.常规密码。收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等 价的。其优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安 全的途径传送。因此,其密钥管理成为系统安全的重要因素。 2.公钥密码。收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推 导出解密密钥。其优点是可以适应网络的开放性要求,且密钥管理问题也
AES加密过程详解
热门推荐
Tyler_Zx的博客
07-03 9万+
AES算法流程: AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。 注意:前9次的加密过程是一样的,而最后一次的加密过程是没有列混淆的。 1.字节替换:字节代替...
加密安全_探索口令加密算法(PBE)
最新发布
小工匠
03-01 1942
加密安全_探索对称加密算法中我们提到AES加密密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。
口令构造PCFG算法
Q1n6
11-22 5440
论文中研究的PCFG(概率上下文无关算法)的核心是将口令分为字母段L,数字段D和特殊字符段S,例如将口令“qing123!”表示为L4D3S1。在训练阶段,统计出口令模式频率表(L4D3S1在全部口令中的频率)和字符组件频率表(”qing”在L4中的频率),利用两个表生成一个带频率猜测的集合,来模拟现实中口令的概率分布。例如P(qing123)=P(L4D3S1)*P(qing)*P(123)*P
常见的用户密码加密方式以及破解方法
携程技术
10-19 2万+
【作者】张辉,就职于携程技术中心信息安全部,负责安全产品的设计与研发。作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。要完全防止信息泄露是非常困难的事情,除了防止黑客外,还要防...
论文研究-一种口令加密算法设计 .pdf
08-15
一种口令加密算法设计,张帅,杨阳,口令是常见的软件保密的方法,口令本身又需要加密以保证安全。本文设计了一种简单而可行的加密算法用于对口令加密。在文中对算法
口令加密
dtor的专栏
07-11 1676
每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。尽管黑客可以盗取个人的口令,然而更严重的问题是有人能够盗走整个数据库,然后立刻就是所有的口令。 原理    有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。     在ASP中,我们不得不借助外部对象来加密
口令加密算法 - Java加密安全
Leon_Jinhai_Sun的博客
05-07 4017
口令加密 我们在前面介绍了对称加密算法,他们的key其实一个byte数组,例如AES256算法,他的key实际上是一个32位的数组 我们普通的加入软件有所不同,我们在使用WinRAR这样的软件的时候,通常是用户输入的加密口令 如果我们要用户自己输入口令,我们就需要用到PBE算法,它是Password Based Encryption的缩写,PEB算法是由用户输入口令, 然...
java 基于口令加密算法,基于口令加密 -- PEB
weixin_34013327的博客
03-20 400
1、概述PBE(Password Based Encryption,基于口令加密)是一种基于口令加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数(这里称之为 盐)杂凑多重加密等方法保证数据的安全性。PBE 算法并没有 真正构建新的加密/解密算法,而是对已知的对称加密算法(eg:DES算法)做了包装;使用PBE算法对数据做加密/解密操作时,其实是使用了 DES 或者 AES ...
简单加密口令(chr()、ord())
m0_57158496的博客
08-26 662
简单加密口令 我练习优秀学生管理系统时,给加个口令。但明文存储又相当于树枝插门,于是就做了简单的ord(s)加减运算,直接以国ord(s)列表存储口令文本。留了后门——直接找到口令文本存储文件删除,登录就不向您要口令了。???????? 敬请大佬和与我一样的同级指正错漏和提出宝贵建议。???????????? ☆程序调试环境☆ python 3.6.6 安卓版(手机) 知识点: json函数之 技巧: 口令文本用加密的用户键入字符直接比对校验。 代码运行效果 存储的口令文本"Chongqing"
操作系统安全:linux常用安全技术.docx
06-01
加密口令(包括DES以外的算法);? 对用户进行资源限制,防止DOS攻击; ?允许随意Shadow口令;? 限制特定用户在指定时间从指定地点登录; ?引入概念“client?plug-in?agents”,使PAM支持C/S应用中的机器——机器...
龙族神笔5.01(超强另类加密
02-23
在接下来的文字中您会了解到关于这个新版软件的强大功能与安全算法:在5.0B版本中:★支持jpg格式! 在本版本中,新加入了对jpg格式的自动转换——如果您打开的是一幅jpg图片,程序会自动转换为bmp格式来处理,不用...
计算机网络黑客防范措施-计算机安全论文-计算机论文.docx
06-07
利用相关加密算法来对文件或信息进行加密,以较小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。 3.2资源系统的安全 (1)使用反病毒技术。利用特征码、虚拟机等反病毒技术来查杀和判定...
加密安全——哈希算法
weixin_46722612的博客
03-15 2022
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。 哈希算法最重要的特点就是: 相同的输入一定得到相同的输出; 不同的输入大概率得到不同的输出。 哈希算法的目的就是为了验证原始数据是否被篡改。 Java字符串的hashCode()就是一个哈希算法,它的输入是任意字符串,输出是固定的4字节int整数: ...
加密安全——Hmac算法
weixin_46722612的博客
03-16 1795
在前面讲到哈希算法时,我们说,存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。 我们回顾一下哈希算法: digest = hash(input) 正是因为相同的输入会产生相同的输出,我们加盐的目的就在于,使得输入有所变化: digest = hash(salt + input) 这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。 Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based
加密安全——对称加密算法
weixin_46722612的博客
03-16 766
对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法: 从程序的角度看,所谓加密,就是这样一个函数,它接收密码和明文,然后输出密文: secret = encrypt(key, message); 而解密则相反,它接收密码和密文,然后输出明文: plain = decrypt(key, secret); 在软件开发中,常用的对称加密算法有: 密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式
加密安全——非对称加密算法
weixin_46722612的博客
03-16 585
从DH算法我们可以看到,公钥-私钥组成的密钥对是非常有用的加密方式,因为公钥是可以公开的,而私钥是完全保密的,由此奠定了非对称加密的基础。 非对称加密就是加密和解密使用的不是相同的密钥:只有同一个公钥-私钥对才能正常加解密。 因此,如果小明要加密一个文件发送给小红,他应该首先向小红索取她的公钥,然后,他用小红的公钥加密,把加密文件发送给小红,此文件只能由小红的私钥解开,因为小红的私钥在她自己手里,所以,除了小红,没有任何人能解开此文件。 非对称加密的典型算法就是RSA算法,它是由Ron Rivest,Adi
数据库安全加密软件加密算法
06-02
数据库安全加密软件中可以使用多种加密算法来保护数据的安全,常见的加密算法有以下几种: 1. 对称加密算法:对称加密算法采用同一个密钥来进行加密和解密,常见的对称加密算法有AES、DES、3DES等。 2. 非对称加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值