加密算法的简易应用

最新推荐文章于 2024-03-24 17:17:52 发布
VIP文章 最新推荐文章于 2024-03-24 17:17:52 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: java 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_156/article/details/128140014
版权

在介绍如何使用实现加密之前,首先来介绍一个类javax.crypto.Cipher.这是java自带的加密实现类,也是本文依赖的重点。创建实例通过调用静态方法Cipher.getInstance(String),传入参数指定了加密过程,格式如下:

  • “algorithm/mode/padding” or
  • “algorithm”

其中algorithm不做过多解释,就是AES/DES/RSA这样的具体具体加密算法。

mode这里只介绍两种比较常见的CBC和ECB,至于OFB这种高阶模式,有缘再见
ECB全程是 Electronic CodeBook,它会将要加密明文msg分为固定长度,比如64,然后独立加密每一组。这样的加密过程导致了ECB的第一个问题:如果某个块被篡改,只有被篡改块在解密后会出现问题,但是其他块解密仍然是正常的。
如果用ECB加密一段有固定格式的明文,破译加密完全不需要了解如何解密,只需要找到固定格式在密文中的位置,替换想要篡改的位置。
不仅如此,ECB加密模式还存在另一个问题:在64bit块长度下,加密一段明文。这个明文是由一个长度为32bit的字符串不断重复生成的,假设其重复了8次。显然,现在所有待加密的块中的内容都是一样的,加密后的密文也是一样。虽然我不知道怎么利用这一点干坏事
相比而言,CBC(Cipher Block Chaining)则安全的多。CBC不再独立加密每个块,每个块都将作为后续块加密运算的参数,参与下一轮加密,所以密文的解密需要顺序,并且对密文任意位置的篡改,都会导致明文完全不可读。

对于块加密来说,有一个问题是必须要考虑的:如果分组的明文长度小于块长度怎么办?这时候就需要padding来补位,填充明文长度。注意加解密的padding算法保持一致,不然会有问题。

java自带如下几种,括号中数字为key size

AES/CBC/NoPadding (128)

AES/CBC/PKCS5Padding (128)

AES/ECB/NoPadding (128)

AES/ECB/PKCS5Padding (128)

DES/CBC/NoPadding (56)

DES/CBC/PKCS5Padding (56)

DES/ECB/NoPadding (56)

DES/ECB/PKCS5Padding (56)

DESede/CBC/NoPadding (168)

DESede/CBC/PKCS5Padding (168)

DESede/ECB/NoPadding (168)

DESede/ECB/PKCS5Padding (168)

RSA/ECB/PKCS1Padding (1024, 2048)

RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)

RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

AES对称加密实现

加密原理略,但愿有生之年会补。

借助java自带的security包,大致流程如下。首先获取key,获取方式详见下文。随后用key和iv矩阵构造cipher,用cipher对明文加密。最后对加密得到的二进制数据用base64编码,便于传输

public static String encrypt(String plainText,String slat) {
   
	String ans = null;

	try {
   
		Key secret = getSecretKey(plainText, slat);

		// configure a cipher instance
		Cipher cipher = Cipher.getInstance(CIPHER_INST);
		cipher.init(Cipher.ENCRYPT_MODE, secret, getIvSpec());

		// encrypt the input string
		plainText = plainText + slat;
		byte[] cipherText = cipher.doFinal(plainText.getBytes());
		// why need to use base64?
		ans = Base64.getEncoder().encodeToString(cipherText);
	} finally {
   
		return ans;
	}
}

AES加密时,建议同明文一起,传入一个盐值。传入盐值之后,明文会和盐值拼接,这样即使相同的明文,通过加密后也会生成不同的密文,从而减少被查字典的概率。

这里盐值的生成借助keyGenerator

public static String getSlat() {
   
	return KeyGenerators.string().generateKey();
}

解密时与加密过程相反。用相同的key和iv矩阵构造cipher,然后先对密文base64解码,再用cipher解密。如果key和iv与加密时一致,就可以对密文解密得到明文。

最低0.47元/天 解锁文章
white_156
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP+MySQL应用中使用XOR运算加密算法
03-04
XOR算法原理:从加密的主要方法看,换位法过于简单,特别是对于数据量少的情况很容易由密文猜出明文,而替换法不失为一种行之有效的简易算法。从各种替换法运算的特点看,异或运算最适合用于简易加解密运算,本文将介绍一个简单易用的加密/解密算法:使用异或(XOR)运算。本算法原理简单,旨在使读者对信息的加密/解密有一个更加直观的印象。
java实现RSA/ECB/OAEPWithSHA-1AndMGF1Padding加密解密
m0_57661807的博客
09-01 2283
RSA加解密
JAVA 关于“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”的问题
最新发布
zqinglai的专栏
03-24 393
其他的写法也类似,公钥加密也需要采用同样的方式进行处理。,其他的补位方式都可以采用上述的函数。
RSA算法的填充模式
Denny_Chen_的博客
05-30 5508
一. 简介 RSA算法的常见的表现模式是多少位,例如1024、2048、4096等,这些并不是公钥或私钥的位数,而是模长。先简单介绍下RSA算法的密钥生成过程: 给定两个大素数p、q,令 n = p*q; 给定一个数e,使得e和φ(n)互质,则存在d,使得 e*d = 1 (mod φ(n)),d即是e对同余数φ(n)的模反元素; 以上的 e,d分别是公钥和私钥,给出的通常会带有n,如公钥是(e, n),私钥是(d, n)。 加解密过程,给定明文数字M(< n,加密时通常是字符串,转成大整数即可),
JAVA使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密解密
daggerin7的博客
12-17 6659
RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING解密例子
RSA非对称加密提示
Yourisa的博客
10-21 265
使用私钥解密时,报错:algid parse error, not a sequence 提示:私钥需要先转PKCS8格式 /** * * @param str 需解密的字符串 * @param privateKey 私钥 * @return * @throws Exception */ public static String decrypt(String str, String privateKey) throws Exception
javaRSA/ECB/OAEPWithSHA-1AndMGF1Padding在js写法
sinat_25052547的博客
10-12 2165
How to encode using RSA/NONE/OAEPWithSHA-1AndMGF1Padding? · Issue #464 · digitalbazaar/forge · GitHub 参考了上面的链接 js加密代码 var forge = require('node-forge'); var base64 = require('Base64'); var pki = forge.pki; publicKey = pki.publicKeyFromPem("-----BEGIN
Vue(uniapp)内使用RSA加密,对应后端RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密模式
weixin_44086918的博客
04-12 2200
RSA是,拥有一个公钥一个私钥,公钥用来加密,私钥用来解密,通常来说非对称加密比对称加密要耗时间。AES对称加密、解密的速度要比RSA快很多。其余也不过多赘述,想具体了解直接网上搜一下便知,直接进入正题。后端加密使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范时,前端要想对应也需要使用对应的加密规范,这里我们需要引入一个插件:node-forge。
RSA/ECB/OAEPWithSHA-1AndMGF1Padding 类似工具类 代码
qunimaode的博客
10-29 2970
源码 MGF1 import java.security.MessageDigest; /** * 掩模生成函数 * mask generator function, as described in PKCS1v2. */ public class MGF1 { private MessageDigest digest; /** * Create a version of MGF1 for the given digest. * * @param di
VUE前端RSA+AES加密调用后端接口
胡汉三
07-11 2156
之前已经将后端的加解密接口都准备好了过后、就可以跟前端进行联调了。这里使用了VUE作为前端开发框架。我们直接上关键代码了。 这里使用了jsencrypt作为前端RSA的加解密工具。需要注意的是填充方式要与服务端的保持一致、我们服务端使用的填充方式是RSA/ECB/OAEPWithSHA-1AndMGF1PADDING。那么对应这里也应该是同样的填充方式。我们先npm安装一下 添加加密方法(encryptUtils.js) 这里需要注意的是,刚刚说的填充方式、jsrsasign
JCA库RSA加密算法案例
ucas_ysh
05-16 2793
【代码】JCA库RSA加密算法案例。
PHP MySQL应用中使用XOR运算加密算法分享
12-19
相对于其他的简易加密算法,XOR算法的优点如下。 (1)算法简单,对于高级语言很容易能实现。 (2)速度快,可以在任何时候、任何地方使用。 (3)对任何字符都是有效的,不像有些简易加密算法,只对西文字符有效,对中文...
加密记事本::key:具有加密功能的Windows简易记事本
02-05
加密记事本 适用于Windows的类似于记事本的简单文本编辑器,使用AES算法在其中保存和加载文件。产品特点默认Windows记事本的所有功能将自己的文件类型与应用程序关联与Windows上下文菜单集成可定制化的加密选项在...
《妙趣横生的算法(C语言实现)》(杨峰 编著)
01-22
《妙趣横生的算法(C语言实现)》可作为算法入门人员的教程,也可以作为学习过C语言程序设计的人士...9.6 简易文件加密/解密系统 第10章 算法设计与数据结构面试题精粹 10.1 常见的算法设计题 10.2 常见的数据结构题
便携式文件夹加密器注册版(可加密文件夹/u盘/移动硬盘)
02-24
加密操作简易: 支持文件拖放加密,右键加密,主程序中加密。 一流加密速度: 使用原创的高速加密引擎,能快速的加密大量文件 。 多种加密设置: 新加入各种自定义设置,轻松打造满足您个人需要的加密文件夹。 性能...
多线程同步控制
突破吧!次元壁
08-05 1280
文章目录volatile内存可见性底层实现保证有序性保证64位数据的读写原子性应用单例模式实现双重检查锁 volatile 内存可见性 当变量被volatile关键字修饰后,CPU将越过寄存器向主内存中直接请求。可理解为使用同一监视器对单个读写操作同步 在这里我们可以说基于volatile读写在多线程中是安全的,当时基于volatile的运算是不安全的。 原因在于JMM允许多个线程同时计算volatile变量,但运算操作却不是原子的 底层实现 如何volatile变量对不同线程的可见性 缓存一致性协议
Android Handler
突破吧!次元壁
01-05 1029
文章目录Handler应用初始化发送消息接收消息内存泄漏解决措施 Handler 用于同一进程中的线程通信,Handler实例关联于一个线程以及其消息队列 应用 1. 安排Msg/Runnable在未来某一时间结点运行 2. 将动作交付于其他线程执行 There are two main uses for a Handler: (1) to schedule messages and runnables to be executed at some point in the future; and
Java GC及四种引用
突破吧!次元壁
08-16 656
文章目录GC判断对象可以被回收GC算法回收方法区四种引用 GC GC是垃圾收集的意思,内存处理是编程人员容易出现问题的地方,忘记或者错误的内存回收会导致程序或系统的不稳定甚至崩溃,Java提供的GC功能可以自动监测对象是否超过作用域从而达到自动回收内存的目的,Java语言没有提供释放已分配内存的显示操作方法。Java程序员不用担心内存管理,因为垃圾收集器会自动进行管理。要请求垃圾收集,可以调用下面的方法之一:System.gc() 或Runtime.getRuntime().gc() ,但JVM可以屏蔽掉显
aws加密算法应用途径
09-18
AWS加密算法应用途径包括以下几个方面: - 在AWS云平台上使用SSL/TLS来加密数据传输,确保数据在传输过程中的安全性。 - 使用AWS Key Management Service (KMS)来管理和保护加密密钥,以保证数据在存储和处理过程中的安全性。 - 使用AWS CloudHSM来提供硬件级别的密钥管理和保护,加强加密算法安全性。 - 使用AWS S3的服务器端加密功能,对存储在S3上的数据进行加密保护。 - 在AWS Elastic Block Store (EBS)上使用数据加密功能,加密保护存储在EBS卷上的数据。 - 使用AWS RDS的数据加密功能,对数据库中存储的数据进行加密保护。 - 在AWS Redshift中使用SSL/TLS来加密数据传输,保障数据在传输过程中的安全性。 - 使用AWS Identity and Access Management (IAM)来管理和控制加密密钥的使用权限,确保只有授权的用户可以访问加密数据。 - 使用AWS CloudTrail记录加密操作的日志,提供审计和安全性监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值