对称式加密与非对称式加密的对比

最新推荐文章于 2022-08-19 11:34:12 发布
最新推荐文章于 2022-08-19 11:34:12 发布
阅读量1.2k 收藏
点赞数 20
文章标签: https 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53233753/article/details/125958679
版权

对称加密算法简单来说,就是传统的用一个密码来进行加密和解密。而非对称式加密则是加密和解密使用的是不同的密钥;要用一个公钥-私钥对才能正常进行加密解密。

对称式加密算法:

        从程序的角度看,加密就是接收密码和明文,然后输出密文。 解密就是接收密码和密文,输出明文。

常用的对称加密算法有:

 由于DES已经不常用了,在这里我们以最广泛的AES加密算法的常见工作模式ECB和CBC为例,看一下对称加密的过程和程序代码。

ECB工作模式:(最简单的AES加密的工作模式)

1、准备原文和128位密钥的byte[] 数组。

2、然后进入正式的加密环节,创建密码对象Cipher,需要传入的参数数(算法,工作模式,填充模式)

3、根据key的字节内容,初始化一个SecretKey实例,恢复密钥对象(key,算法名称)

4、初始化密钥,使用SecretKey初始化cipher实例并设置加密或解密模式(加密/解密,SecretKey)

5、根据原始字节内容,进行加密/解密cipher. doFinal(明文/密文)

import java.security.*;
import java.util.Base64;

import javax.crypto.*;
import javax.crypto.spec.*;

public class Main {
    public static void main(String[] args) throws Exception {
        // 原文:
        String message = "Hello, world!";
        System.out.println("Message(原始信息): " + message);
        
        // 128位密钥 = 16 bytes Key:
        byte[] key = "1234567890abcdef".getBytes();
        
        // 调用加密方法:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
        					Base64.getEncoder().encodeToString(encrypted));
        
        // 调用解密方法:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
    	// 创建密码对象,需要传入算法/工作模式/填充模式
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
    	
        // 根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");
        
        // 初始化秘钥:设置加密模式ENCRYPT_MODE
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        
        // 根据原始内容(字节),进行加密
        return cipher.doFinal(input);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
    	// 创建密码对象,需要传入算法/工作模式/填充模式
    	Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        
    	// 根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");
        
        // 初始化秘钥:设置解密模式DECRYPT_MODE
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        
        // 根据原始内容(字节),进行解密
        return cipher.doFinal(input);
    }
}

 CBC工作模式:

使用CBC需要一份随机数作为IV参数,对于同一份明文,每次生成的密文都不同。

    // 加密:
    //调用加密方法时时分别传入原文和密钥的byte[] 数组
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
    	Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    	
    	// 恢复秘钥对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
        
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr = SecureRandom.getInstanceStrong();
        byte[] iv = sr.generateSeed(16); // 生成16个字节的随机数
        System.out.println(Arrays.toString(iv));//打印观察随机数组
        IvParameterSpec ivps = new IvParameterSpec(iv); // 随机数封装成IvParameterSpec参数对象
        
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);
        
        // 加密
        byte[] data = cipher.doFinal(input);
        
        // IV不需要保密,把IV和密文一起返回:
        return join(iv, data);
    }


    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv = new byte[16];
        byte[] data = new byte[input.length - 16];
        
        System.arraycopy(input, 0, iv, 0, 16); // IV
        System.arraycopy(input, 16, data, 0, data.length); //密文
        System.out.println(Arrays.toString(iv));
        
        // 解密:
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥
        IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV
        
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
        
        // 解密操作
        return cipher.doFinal(data);
    }
    
    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {
        byte[] r = new byte[bs1.length + bs2.length];
        System.arraycopy(bs1, 0, r, 0, bs1.length);
        System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
        return r;
    }

使用对称加密算法需要指定算法名称、工作模式、填充模式。

 在对称加密算法过程中,除了密文,还需要传递密钥,顺带叙述以下密钥交换算法的实现过程,密钥交换,顾名思义,就是传输密钥:假设了两个人,Alice和Bob;Alice和Bob分别有一个私钥a和b,且都分别通过自己的私钥算出了公钥A和公钥B,再把自己的公钥发给对方,这样Alice就有了自己的私钥a和Bob的公钥B;Bob有了私钥b和Alice的公钥A;最后,他们分别根据自己持有的值 通过计算得出了共享密钥。他们的私钥都没有在网络上传输,但可以通过公钥传输计算,最后得到了相同的密钥。(配合如下图示理解密钥交换的过程)

 非对称加密算法:

        非对称加密算法,是使用公钥-私钥对来完成,即加密和解密使用不同的密钥。 大概意思是,假如你要给别人传文件,你需要先拿到对方的公钥,用对方的公钥加密,然后传给对方,那么这个文件就只能对方用自己的私钥才能打开。

import java.math.BigInteger;
import java.security.GeneralSecurityException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;

// RSA
public class Main {
	public static void main(String[] args) throws Exception {
		// 明文:
		byte[] plain = "Hello, encrypt use RSA".getBytes("UTF-8");

		// 创建公钥/私钥对:
		Human alice = new Human("Alice");

		// 用Alice的公钥加密:
		// 获取Alice的公钥,并输出
		byte[] pk = alice.getPublicKey();
		System.out.println(String.format("public key(公钥): %x", new BigInteger(1, pk)));

		// 使用公钥加密
		byte[] encrypted = alice.encrypt(plain);
		System.out.println(String.format("encrypted(加密): %x", new BigInteger(1, encrypted)));

		// 用Alice的私钥解密:
		// 获取Alice的私钥,并输出
		byte[] sk = alice.getPrivateKey();
		System.out.println(String.format("private key(私钥): %x", new BigInteger(1, sk)));

		// 使用私钥解密
		byte[] decrypted = alice.decrypt(encrypted);
		System.out.println("decrypted(解密): " + new String(decrypted, "UTF-8"));
	}
}

// 用户类
class Human {
	// 姓名
	String name;

	// 私钥:
	PrivateKey sk;

	// 公钥:
	PublicKey pk;

	// 构造方法
	public Human(String name) throws GeneralSecurityException {
		// 初始化姓名
		this.name = name;

		// 生成公钥/私钥对:
		KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
		kpGen.initialize(1024);
		KeyPair kp = kpGen.generateKeyPair();

		this.sk = kp.getPrivate();
		this.pk = kp.getPublic();
	}

	// 把私钥导出为字节
	public byte[] getPrivateKey() {
		return this.sk.getEncoded();
	}

	// 把公钥导出为字节
	public byte[] getPublicKey() {
		return this.pk.getEncoded();
	}

	// 用公钥加密:
	public byte[] encrypt(byte[] message) throws GeneralSecurityException {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, this.pk); // 使用公钥进行初始化
		return cipher.doFinal(message);
	}

	// 用私钥解密:
	public byte[] decrypt(byte[] input) throws GeneralSecurityException {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, this.sk); // 使用私钥进行初始化
		return cipher.doFinal(input);
	}
}

吧唧!
关注
  • 20
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
非对称加密算法
11-26
非对称密码技术的实现 (1)熟悉RSA相关函数(公私钥生成函数,加密/解密函数); (2)利用公钥加密特定文件(test-1.txt),并用私钥进行解密;反过来,再利用私钥加密特定文件,并用公钥进行解密。对比解密后的文件与原始文件是否一致。
用椭圆曲线作为非对称加密算法
11-14
除了RSA和DSA这两种著名的非对称加密算法之外,在智能卡领域还有第3种类型的加密方法被用于数字签名和密钥交换,它是基于椭圆曲线EC(Elliptic Curves)的。  1985年,Victor Miller和Neal Koblitz各自独立地提出...
对称加密非对称加密总结
u013791374的博客
08-04 4659
对称加密含义:对称加密是最快速、最简单的一种加密加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 非对称加密含义:非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(pr
redis缓存,消息中间件,队列以及非对称加密
05-16
非对称加密是一种安全加密技术,与对称加密相比,它在安全性上有所提升。非对称加密使用一对密钥:公钥和私钥。公钥可以公开给任何人,用于加密数据;而私钥则必须保密,用于解密数据。这种机制使得只有拥有私钥...
基于角色对称加密的云数据安全去重
01-14
针对上述问题,提出一种角色对称加密算法,利用角色对称加密将用户角色与密钥相关联,构建角色密钥树,不同角色可根据访问控制策略访问对应权限的文件;同时,提出一种基于角色对称加密的云数据安全去重方案,有效...
Java实现基于RSA算法的非对称分段双向加解密的数据接口安全认证源码分享.rar
06-17
对称加密不同,非对称加密使用两把不同的密钥,即公钥和私钥。发送者使用接收者的公钥对数据进行加密,而接收者使用自己的私钥进行解密。这样,即使公钥被截获,也无法解密数据,因为没有对应的私钥。 3. **分段...
计算机信息安全对称密钥加密DES源代码(C++版)
04-21
【用C++6.0可直接使用】 ... 入口参数有三个:key、data、mode。... 时,明文按照64位进行分组,形成明文分组,此时key用于对数据 加密;当模为解密模时,key用于对64位的密文分组进行解密,以 恢复明文。
对称加密非对称加密区别
qq_45803050的博客
08-19 307
对称加密非对称加密区别
加密对称加密DES和非对称加密AES、数字签名|非对称加密--公钥和私钥的区别
bandaoyu的note
04-15 5626
对称加密 1.1定义 指加密和解密使用相同密钥的加密算法,又叫传统密码算法。 就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 .........
【IoT】加密安全非对称加密算法 ECC 和 RSA 以及对称加密算法 AES 对比选择
产品线负责人
11-05 8250
1、非对称加密算法 RSA 和 ECC 对比 基于大整数因子分解问题(IFP)的 RSA 算法和基于椭圆曲线上离散对数计算问题(ECDLP)的 ECC 算法。 RSA 算法的特点之一是数学原理简单、在工程应用中比较易于实现,但它的单位安全强度相对较低。 目前用国际上公认的对于 RSA 算法最有效的攻击方法: 一般数域筛(NFS)方法去破译和攻击 RSA 算法,它的破译或求解难度是亚指数级的...
非对称加密比较
南浦
03-29 507
非对称加密比较 本文不会上传,只是作为面试的关键点记忆. RSA系统 原理 将两个大质数相乘十分容易,但是想要对其乘积进行因分解却极其困难,因此可以将乘积公开作为加密密钥。 加解密 RSA的加密过程可以使用一个通来表达 密文=明文^E mod N RSA解密 明文 = 密文^D mod N 公钥 = (E,N) 私钥=(D,N) 公钥私钥选择 公钥是 (E,N)私钥是 (D,N) E是加密(Encryption)的首字母,N是数字(Number)的首字母。 准备两个质数p,q。这两个数不能太小,太小则
常见哈希算法;加密算法,对称加密非对称加密的对比
wusjwjs的博客
07-24 1621
例如小明要加密一个文件发送给小红,他应该首先向小红索取她的公钥,然后,他用小红的公钥加密,把加密文件发送给小红,此文件只能由小红的私钥解开,因为小红的私钥在她自己手里,所以,除了小红,没有任何人能解开此文件。因为相同的输入会得到相同的输出,因此,如果输入被修改了,得到的输出就会不同。cbc模是在原来的AES加密的基础加入了一个IV参数,作为它的随机数,这样的情况下,对于同一份明文,每次生成的密文都不同。理论上讲,哈希碰撞一定存在,因为输出的字节长度是固定的,但是输入的值是无穷的,是没有限制的。...
常见哈希算法总结、对称加密非对称加密的对比。
m0_65467013的博客
07-22 914
Hmac算法总是和某种哈希算法配合起来用的,例如,我们使用MD5,算法,对应的就是HmacMD5算法,它就相当于“加盐”的MD5,因此hmac可以看作是一个更安全的MD5,首先创建KeyGenerator实例调用getInstance()方法,并传入参数。例如小卢要加密一个文件给小吴,他应该首先向小吴索取他的公钥,然后用索取的公钥加密,然后把加密的文件发给小吴,此文件只有小吴的私钥解开,因为小吴的私钥在自己手里,所以,除了了小吴,没有人能解开此文件。1.相同的输入一定得到相同的输出。...
常见哈希算法的总结,对称加密非对称加密的对比
qq_46642326的博客
07-21 2146
Java字符串的hashcode()就是一个哈希算法,输入任意字符串,输出固定的4字节int整数。碰撞是不能避免的,因为哈希算法是把一个无限的输入集合映射到一个有限的输出集合,必然会产生碰撞。2.不同的输入大概率得到不同的输出。对任意一组输入数据进行计算,得到一个固定长度的输出摘要。1.哈希算法可用于验证数据完整性,具有防篡改检测的功能。哈希算法的输出长度越长,就越难产生碰撞,也就越安全。1.相同的输入一定得到相同的输出;2.常用的哈希算法有MD5,SHA-1等。哈希算法又称为摘要算法。......
密码学总结(三) 非对称加密算法
lqadam的博客
06-26 5839
非对称加密算法RSA 基于大素数分解难题的加密算法取两个大素数p q,N=p*q,则根据欧拉定理的各种延伸,得f(N)=(p-1)(q-1)=pq-p-q+1 利用 定理为: 其中pi为不同的素因子,ei为pi素因子的个数 找到两个数e和d,满足e*d mod(f(N))=1 (可以先确定e,然后用计算乘法逆元的方计算d) 则RSA加密算法的公钥产生,为(e,N),私钥为(d,N)
实现RSA非对称加密算法
最新发布
05-24
RSA 是一种非对称加密算法,它可以用于数据加密和数字签名。下面是 RSA 加密算法的实现过程: 1. 选择两个大素数 p 和 q,并计算 n = p*q。 2. 计算欧拉函数 φ(n) = (p-1)*(q-1)。 3. 选择一个小于 φ(n) 的整数 e,使得 e 和 φ(n) 互质。 4. 计算 e 的模反元素 d,即满足 (d*e) mod φ(n) = 1 的整数 d。可以使用扩展欧几里得算法来计算 d。 5. 公钥为 (n, e),私钥为 (n, d)。 6. 加密时,将消息 m 转换成整数 M,然后计算密文 C = M^e mod n。 7. 解密时,将密文 C 计算出明文 M = C^d mod n。 下面是 Python 实现 RSA 加密算法的代码: ```python import random def gcd(a, b): if b == 0: return a else: return gcd(b, a % b) def extended_gcd(a, b): if b == 0: return (a, 1, 0) else: d, x, y = extended_gcd(b, a % b) return (d, y, x - (a // b) * y) def mod_inverse(a, m): d, x, y = extended_gcd(a, m) if d != 1: raise ValueError("No inverse exists") else: return x % m def generate_key_pair(p, q): n = p * q phi = (p - 1) * (q - 1) e = random.randrange(1, phi) while gcd(e, phi) != 1: e = random.randrange(1, phi) d = mod_inverse(e, phi) return ((n, e), (n, d)) def encrypt(msg, public_key): n, e = public_key m = int.from_bytes(msg.encode(), 'big') c = pow(m, e, n) return c.to_bytes((c.bit_length() + 7) // 8, 'big').decode() def decrypt(cipher, private_key): n, d = private_key c = int.from_bytes(cipher.encode(), 'big') m = pow(c, d, n) return m.to_bytes((m.bit_length() + 7) // 8, 'big').decode() # 选择两个大素数 p 和 q p = 61 q = 53 # 生成公钥和私钥 public_key, private_key = generate_key_pair(p, q) print("公钥:", public_key) print("私钥:", private_key) # 加密和解密 msg = "Hello, world!" cipher = encrypt(msg, public_key) print("密文:", cipher) plaintext = decrypt(cipher, private_key) print("明文:", plaintext) ``` 需要注意的是,由于 RSA 加密算法使用了大整数计算,因此在处理大数时需要使用适当的库来避免溢出等问题。在 Python 中,可以使用内置的 `pow()` 函数来计算幂取模,也可以使用第三方库(如 `gmpy2` )来进行大整数运算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值