破解AES秘钥长度限制

最新推荐文章于 2024-08-26 21:26:41 发布
最新推荐文章于 2024-08-26 21:26:41 发布
阅读量1.9w 收藏 9
点赞数 1
分类专栏: java 加密算法 文章标签: 破解 加密 java AES 密钥长度限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z199172177/article/details/78954503
版权

破解AES秘钥长度限制

高级加密标准

  • AES:在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES。

密码说明

  • 因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度均可以是128,192或256比特。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

加密限制

  • 因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密。

应对策略

//这里是通过反射移除了isRestricted 的变量修饰符:final
//然后将isRestricted 赋值为false即可
static {
        //break JCE crypto policy limit
        try {
            Class<?> clazz = Class.forName("javax.crypto.JceSecurity");
            Field nameField = clazz.getDeclaredField("isRestricted");

            Field modifiersField = Field.class.getDeclaredField("modifiers");
            modifiersField.setAccessible(true);
            modifiersField.setInt(nameField, nameField.getModifiers() & ~Modifier.FINAL);

            nameField.setAccessible(true);
            nameField.set(null, java.lang.Boolean.FALSE);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
  • 方法三:使用crypto.policy 解除受限加密

所需版本:Java 8 Update 151 (8u151)

在以前的发行版中,JCE 权限文件必须单独下载和安装,才能允许 JDK 使用不受限加密。现在,不再需要下载和安装步骤。要启用不受限加密,用户可以使用新的 crypto.policy 安全属性。

官方链接:—— [ Java 8 发行版要点说明 ]

文章摘录:

Java 8 Update 151 (8u151)
发行版要点说明

新增功能:用于控制加密策略的新安全属性
本发行版引入了一项新功能,使得可以通过新安全属性控制 JDK 使用的 JCE 权限策略文件。在以前的发行版中,JCE 权限文件必须单独下载和安装,才能允许 JDK 使用不受限加密。现在,不再需要下载和安装步骤。要启用不受限加密,用户可以使用新的 crypto.policy 安全属性。如果在 java.security 文件中设置了新安全属性 (crypto.policy),或者在初始化 JCE 框架之前已经使用 Security.setProperty() 调用来动态设置了该安全属性,则将遵循该设置。默认情况下,此属性未定义。如果此属性未定义,并且传统 lib/security 目录中不存在传统的 JCE 权限文件,则默认加密级别将保留为“受限”。要将 JDK 配置为使用不受限加密,请将 crypto.policy 设置为“无限制”值。有关详细信息,请参阅本发行版随附的 java.security 文件中的说明。
注:在 Solaris 上,建议删除旧 SVR4 包,然后再安装新的 JDK 更新。如果在早于 6u131、7u121、8u111 的 JDK 发行版上完成了基于 SVR4 的升级(不卸载旧包),则您应在 java.security 文件中设置新的 crypto.policy 安全属性。

D_DCode
关注
专栏目录
aes加密内容不定长_浅谈加密技术
weixin_39594895的博客
02-06 504
1、加密算法术语假设我们将ABCD中的每个字母替换为其后的第二个字母,例如A替换为C,最终ABCD替换为CDEF.明 文:ABCD加密算法:字母替换密 钥:每个字母替换为其后的第二个字母密 文:CDEF加 密:ABCD --> CDEF解 密:CDEF --> ABCD2、加密算法分类加密算法分为对称加密算法(私钥加密)和非对称加密算法(公钥加密)2.1、...
AES加密原文,RSA加密AES秘钥
u010015933的博客
09-29 1926
本来我们是只用了RSA加密原文的,后来发现原文太长,RSA只能加密117个字符,而且RSA加密的原文数据类型还需要区分是String还是JSONObject(可统称为Object),根据网上推荐的,我们选择了一种安全级别更高的加密方式,就是用AES加密原文,RSA公钥加密AES秘钥,RSA私钥解密AES秘钥AES加密原文不用区分数据类型,统一转化为String类型就行,而且AES加密原文的长
aes128加密可以任意密钥长度和明文长度
05-09
aes128加密可以任意密钥长度和明文长度 c代码 linux 恩
java AES加密 解决加密过长非法异常问题
03-08
AES加密的两种方式。一种String 一种byte。并且添加进制转换解决加密过程非法报错问题
AES对称加密算法
最新发布
輚至消亡
08-26 1128
密钥长度越长, 加密的强度越大, 当然与此同时开销也越大。每种类型下都有几种操作模式。
嵌入式算法6---AES加密/解密算法
嵌入式系统程序员
10-27 4130
AES对称加密算法介绍及源码实现
AES 密钥 各种长度
Fting
07-07 2480
function keygen($length) { $token = ''; $tokenlength = round($length * 4 / 3); for ($i = 0; $i < $tokenlength; ++$i) { $token .= chr(rand(32, 1024)); } $token = base64_encode(str_shuffle($token)); return substr($token, 0.
17 AES密钥key长度的优化
weixin_39563769的博客
07-09 4555
AES加解密优化
完美使用RSA2结合AES对数据进行加密(兼容RSA2,可使用2048长度秘钥AES Android各版本通用)
03-19
完美使用RSA2结合AES对数据进行加密,兼容RSA2,可以使用长度为2048的秘钥,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.csdn.net/article/details/88657793
支持32位密钥AES加解密
05-27
在安装了这个包之后,开发者就可以在JDK 8环境下自由地使用AES的全部密钥长度,而不再受到默认策略的限制AES的加解密过程包括以下几个步骤: 1. **密钥扩展**:AES使用密钥扩展算法将输入的密钥扩展成多个轮密钥...
JAVA实现AES加密和解密
08-15
1. 创建秘钥:使用`KeyGenerator`生成16位的AES秘钥。 ```java KeyGenerator keyGen = KeyGenerator.getInstance("AES"); keyGen.init(128); // 128位秘钥,也可设置为192或256位 SecretKey secretKey = keyGen....
AES加密任意长度的字符串和任意大小的文件
01-05
本代码可以实现加密任意长度的字符串和任意大小的文件。目前网上的代码只能加密长度有限的字符串!
AES加密支持使用192、256位密匙
11-19
Java中,如果要使用超过128位的密钥进行AES加密,需要安装Java Cryptography Extension (JCE)无限制强度Jurisdiction Policy Files,因为默认的JRE会限制使用超过128位的密钥。 首先,我们需要了解AES加密的工作...
aes加密长度限制_AES/DES 基于三种填充方式的加解密
weixin_39980903的博客
12-28 9146
DES算法是一种用56位密钥加密分组长度为64位数据的对称密钥算法(实际上函数要求一个64位的密钥作为输入,但是第8、16、24、32、40、48、56、64 等8位是校验位, 使得每个密钥都有奇数个 1,所以参与加密过程的只有56位)。AES是一个迭代分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文,其分组长度密钥长度都是可变的,只是为了满足A...
aes加密内容不定长_如何将一个字符串加密固定或者定长字符串,并解密
weixin_39622217的博客
12-24 3279
AES算法:@Testpublic void test() {String content = "test";String password = "12345678";// 加密System.out.println("加密前:" + content);String s = encrypt(content, password);System.out.println("加密后:"+s);// 解密St...
AES加密
weixin_43747886的博客
05-10 4056
加密算法根据加解密方法分为以下两种类型 对称加密加密(encryption)与解密(decryption)过程用的是同样的密钥(secret key)。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。 对称加密的优缺点 缺点是:密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密密钥进行非对称加密,然后传送给需要它的人。 优点是:
【IoT】加密与安全:不同模式和填充下 AES 密文长度
产品线负责人
01-11 3913
算法/模式/填充 16 字节加密后数据长度 不满 16 字节加密长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padd...
rsa加密算法_不明觉厉!RSA 非对称加密原理
weixin_39962341的博客
11-18 177
1、对称加密对称加密,是指在加密和解密时使用同一个秘钥。对称加密2、非对称加密与对称加密算法不同,非对称加密需要公钥和私钥,公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。公钥是公开的,秘钥是自己保存的。3、RSA:非对称加密鼻祖○ RSA 原理① 找出质数 :P = 3, Q = 11② 计算公共模数:N = P * Q = 33③ 欧拉函数:φ(N) = (P-1)(Q-...
AES 加密/解密 字符串及文件
bocai_xiaodaidai的博客
03-27 2051
注意: CBC模式中,加密或者解密对象不能被重复使用,即加密了一个明文之后,不能再用此对象加密其他明文。 key必须为16或24或32个字节长度。 明文必须为16的倍数个字节长度。 代码: import base64 from django.conf import settings from utils.app_util import MD5Util from utils.vault_u...
aes秘钥协商详细过程
03-22
AES秘钥协商是一种安全通信协议,用于在通信双方之间协商出一个共享的AES密钥,以便进行加密和解密。其详细过程如下: 1. 通信双方协商出一种密钥协商算法,比如Diffie-Hellman算法。 2. 双方各自生成一对公私钥,然后将自己的公钥发送给对方。 3. 双方使用对方的公钥和自己的私钥计算出一个共享的密钥,这个密钥只有双方知道。 4. 双方使用共享的密钥进行加密和解密通信内容。 需要注意的是,AES秘钥协商过程中,通信双方必须要保证公钥的安全性,以免被中间人攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值