加密算法的简易应用

最新推荐文章于 2024-09-19 11:40:16 发布
最新推荐文章于 2024-09-19 11:40:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: java 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_156/article/details/128140014
版权
本文介绍了Java中AES和RSA加密算法的应用。AES采用对称加密,讲解了AES的CBC和ECB模式以及padding策略。RSA是非对称加密,因其速度较慢,适合加密小量数据或加密AES的密钥。文中还提到了密钥存储、生成及解密过程中的注意事项。
摘要由CSDN通过智能技术生成

在介绍如何使用实现加密之前,首先来介绍一个类javax.crypto.Cipher.这是java自带的加密实现类,也是本文依赖的重点。创建实例通过调用静态方法Cipher.getInstance(String),传入参数指定了加密过程,格式如下:

  • “algorithm/mode/padding” or
  • “algorithm”

其中algorithm不做过多解释,就是AES/DES/RSA这样的具体具体加密算法。

mode这里只介绍两种比较常见的CBC和ECB,至于OFB这种高阶模式,有缘再见
ECB全程是 Electronic CodeBook,它会将要加密明文msg分为固定长度,比如64,然后独立加密每一组。这样的加密过程导致了ECB的第一个问题:如果某个块被篡改,只有被篡改块在解密后会出现问题,但是其他块解密仍然是正常的。
如果用ECB加密一段有固定格式的明文,破译加密完全不需要了解如何解密,只需要找到固定格式在密文中的位置,替换想要篡改的位置。
不仅如此,ECB加密模式还存在另一个问题:在64bit块长度下,加密一段明文。这个明文是由一个长度为32bit的字符串不断重复生成的,假设其重复了8次。显然,现在所有待加密的块中的内容都是一样的,加密后的密文也是一样。虽然我不知道怎么利用这一点干坏事
相比而言,CBC(Cipher Block Chaining)则安全的多。CBC不再独立加密每个块,每个块都将作为后续块加密运算的参数,参与下一轮加密,所以密文的解密需要顺序,并且对密文任意位置的篡改,都会导致明文完全不可读。

对于块加密来说,有一个问题是必须要考虑的:如果分组的明文长度小于块长度怎么办?这时候就需要padding来补位,填充明文长度。注意加解密的padding算法保持一致,不然会有问题。

java自带如下几种,括号中数字为key size

AES/CBC/NoPadding (128)

AES/CBC/PKCS5Padding (128)

AES/ECB/NoPadding (128)

AES/ECB/PKCS5Padding (128)

DES/CBC/NoPadding (56)

DES/CBC/PKCS5Padding (56)

DES/ECB/NoPadding (56)

DES/ECB/PKCS5Padding (56)

DESede/CBC/NoPadding (168)

DESede/CBC/PKCS5Padding (168)

DESede/ECB/NoPadding (168)

DESede/ECB/PKCS5Padding (168)

RSA/ECB/PKCS1Padding (1024, 2048)

RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)

RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

AES对称加密实现

加密原理略,但愿有生之年会补。

借助java自带的security包,大致流程如下。首先获取key,获取方式详见下文。随后用key和iv矩阵构造cipher,用cipher对明文加密。最后对加密得到的二进制数据用base64编码,便于传输

public static String encrypt(String plainText,String slat) {
   
	String ans = null;

	try {
   
		Key secret = getSecretKey(plainText, slat);

		// configure a cipher instance
		Cipher cipher = Cipher.getInstance(CIPHER_INST);
		cipher.init(Cipher.ENCRYPT_MODE, secret, getIvSpec());

		// encrypt the input string
		plainText = plainText + slat;
		byte[] cipherText = cipher.doFinal(plainText.getBytes());
		// why need to use base64?
		ans = Base64.getEncoder().encodeToString(cipherText);
	} finally {
   
		return ans;
	}
}

AES加密时,建议同明文一起,传入一个盐值。传入盐值之后,明文会和盐值拼接,这样即使相同的明文,通过加密后也会生成不同的密文,从而减少被查字典的概率。

这里盐值的生成借助keyGenerator

public static String getSlat() {
   
	return KeyGenerators.string().generateKey();
}

解密时与加密过程相反。用相同的key和iv矩阵构造cipher,然后先对密文base64解码,再用cipher解密。如果key和iv与加密时一致,就可以对密文解密得到明文。

最低0.47元/天 解锁文章
常用加解密算法理解及应用
Tison个人博客
11-21 2849
随着大环境对隐私、数据安全的要求越来越高,我们日常开发工作中遇到数据安全处理的需求也越来越多,多数情况下都会有专门的安全团队提供完整的解决方案,我们按照对应的文档处理就能很好地解决问题。但是有这样的安全团队支持,并不代表我们不需要对安全知识有一定的了解。作为一名优秀的程序员,还是要适当对别人封装好的技术方案有一定的专研精神,一方面是可以拓宽自己的技术边界,另一方面也可以帮助我们在和安全团队对接方案时有更多的共同认知,提高沟通和接入效率。
加密算法的分类及应用
marywang56的专栏
01-16 1473
加密算法基本上可以分为三类,分别是对称性加密算法、非对称性加密算法和消息摘要算法,每一类算法中又有多个不同的具体算法,下面就分别进行介绍。 对称性加密算法 对称性加密算法使用同一个密钥对信息进行加密和解密,其信息的安全性一部分取决于加密算法和密钥的长度,另一部分取决于密钥在传递过程中是否会被截获或盗取。 常用的算法包括: DES(Data Encryption Standard):数据加密标准,速...
java的RSA/ECB/OAEPWithSHA-1AndMGF1Padding在js写法
sinat_25052547的博客
10-12 2441
How to encode using RSA/NONE/OAEPWithSHA-1AndMGF1Padding? · Issue #464 · digitalbazaar/forge · GitHub 参考了上面的链接 js加密代码 var forge = require('node-forge'); var base64 = require('Base64'); var pki = forge.pki; publicKey = pki.publicKeyFromPem("-----BEGIN
RSA/ECB/OAEPWithSHA-1AndMGF1Padding 类似工具类 代码
qunimaode的博客
10-29 3082
源码 MGF1 import java.security.MessageDigest; /** * 掩模生成函数 * mask generator function, as described in PKCS1v2. */ public class MGF1 { private MessageDigest digest; /** * Create a version of MGF1 for the given digest. * * @param di
python AES/ECB/PKCS5Padding 加解密
最新发布
wolf23151269的博客
09-19 283
python AES/ECB/PKCS5Padding 加解密
JAVA 关于“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”的问题
zqinglai的专栏
03-24 767
其他的写法也类似,公钥加密也需要采用同样的方式进行处理。,其他的补位方式都可以采用上述的函数。
VUE前端RSA+AES加密调用后端接口
胡汉三
07-11 2428
之前已经将后端的加解密接口都准备好了过后、就可以跟前端进行联调了。这里使用了VUE作为前端开发框架。我们直接上关键代码了。 这里使用了jsencrypt作为前端RSA的加解密工具。需要注意的是填充方式要与服务端的保持一致、我们服务端使用的填充方式是RSA/ECB/OAEPWithSHA-1AndMGF1PADDING。那么对应这里也应该是同样的填充方式。我们先npm安装一下 添加加密方法(encryptUtils.js) 这里需要注意的是,刚刚说的填充方式、jsrsasign
PHP MySQL应用中使用XOR运算加密算法分享
10-28
### XOR加密算法应用实例 在实际应用中,XOR算法可以用于加密用户的登录信息,比如密码。当用户注册时,系统可以将用户名作为明文数据,而用户的自定义密码作为密钥,通过XOR算法加密用户名后,将加密后的数据...
仿射加密算法简易实现与应用
资源摘要信息:"在本文档中,我们将详细探讨仿射加密算法,这是一种基础的加密技术。标题中的'fangshe'意味着'仿射',在这里指的是仿射加密算法。标题还提及了'Affine affine encryption',暗示了我们关注的是与仿射...
简析常见加密算法
Dongxk的博客
06-19 677
一、 概述 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 在航空学中,指利用航空摄影像片上已知的少数控制点,通过对像片测量和计算的方法在像对或整条航摄带上增加控制点的作业。 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能...
RSA非对称加密
chenming3030的博客
05-27 1308
RSA非对称加密
RSA/ECB/OAEPWithSHA-256AndMGF1Padding 2048 加解密
CGY_123的博客
08-21 299
【代码】RSA/ECB/OAEPWithSHA-256AndMGF1Padding 加解密。
RSA 工具类 包含填充模式OAEP等可选参
默默不代表沉默
11-27 1030
【代码】RAS 工具类 包含填充模式OAEP等可选参。
Android RSA加密解密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
qq_27494201的博客
12-27 972
【代码】Android RSA加密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
RSA非对称加解密算法填充方式(Padding
热门推荐
浴血重生-学习空间
03-12 2万+
1. padding模式 1.1 三类常见填充方式 RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。 与对称加密算法DES,AES一样,RSA算法也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。但跟AES等不同的是,block length是跟...
一文详解非对称加密算法之RSA Padding
二牛的博客
06-25 5359
上一篇文章我们介绍了非对称算法RSA,介绍了RSA的基本原理,公私钥的产生以及加解密的过程,并且用Java 以及OpenSSL做一些实践。这篇文章我们来介绍RSA加密算法安全问题以及处理方法,主要是补位 - Padding。 将会介绍为什么要补位,如果补位,有什么补位的算法
记https请求时证书、公钥、私钥、加密的各种问题
Robo_G的博客
07-28 1万+
客户端私钥进行对数据签名时发生的错误: Caused by: java.lang.IllegalArgumentException: unknown object in getInstance: com.android.org.bouncycastle.asn1.DEROctetString 有些机器可能会是这样的错误: Caused by: java.lang.IllegalArgumen
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值