博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Java加密和解密
阅读量:6212 次
发布时间:2019-06-21

本文共 2516 字,大约阅读时间需要 8 分钟。

hot3.png

明文是指未加密前的原始数据,密文是指加密后的数据。

根据加密和解密时的密码不同,可以分为两种类型的加密解密算法。

密码学常用术语

明文: 待加密数据。

密文: 明文经过加密后数据。

加密: 将明文转换为密文的过程。

加密算法: 将明文转换为密文的转换算法。

加密密钥: 通过加密算法进行加密操作的密钥。

解密: 将密文转换为明文的过程。

解密算法: 将密文转换为明文的转换算法。

解密密钥: 通过解密短发进行解密操作的密钥。

对称加密/解密

对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

非对称加密/解密

加密和解密使用不同的密码,有代表性的有RSA、DSA、ElGamal和ECDSA。非对称加密/解密的安全性是基于复杂数学难题,特点是运算复杂、速度慢,主要应用于金融、军事等重大机密的系统。

非对称加密是借助匹配的一对密钥(公钥publicKey 和私钥privateKey),加密时借助公钥和原始数据(需加密消息)一起经过特殊加密算法处理,解密时采用私钥和加过密的数据进过逆算法对密文进行解密;或者加密时使用私钥进行加密,解密时使用公钥进行解密。

公钥和私钥

加密密码和解密密码是相对的,如果用加密密码加密那么只有解密密码才能解密,如果用解密密码加密则只有加密密码能解密,所以它们被称为密码对,其中的一个可以在网络上发送、公布,叫做公钥,而另一个则只有密钥对的所有人才持有,叫做私钥,私钥不以任何形式传播。

三种加解密算法:

  1. DES: 1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES?Data Encryption Standard)。先需要生成一个密钥key,可以采用随机数生成,然后根据这个密钥进行加密解密操作。 

  2. RSA:RSA是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。RSA算法,需要生成密钥对(公钥publicKey、私钥privateKey),可以采用随机数产生,然后根据密钥对进行加密解密操作。 

  3. MD5:Message Digest Algorithm MD5(中文名为消息摘要算法第五版)。java(jdk1.6)中java.security.MessageDigest抽象类为应用程序提供信息摘要算法的功能。MD5属于hash(哈希)函数的其中一种,熟悉数据结构的读者应该记得hash(哈希)函数可应用于快速查找数据。MD5能接受任意长度的数据输入,然后以128位散列值输出。从理论上来说MD5生成的128位散列值不可能有重复的数值。例如上面的字符串"map\客栈.bmp"使用MD5加密运算后生成的128位数值是0x69BE7BEE7BAA62EB28D0758EDEF90D88。不幸的是MD5加密被山东大学数学系教授王小云,在2004年8月之前就破解了,她证明了MD5加密运算后生成的128位散列值不是惟一的。

构建实用的数字签名

有了Hash函数,我们可以来构建真正实用的数字签名了。 

发信者在发信前使用哈希算法求出待发信息的数字摘要,然后用私钥对这个数字摘要,而不是待发信息本身,进行加密而形成一段信息,这段信息称为数字签名。发信时将这个数字签名信息附在待发信息后面,一起发送过去。收信者收到信息后,一方面用发信者的公钥对数字签名解密,得到一个摘要H;另一方面把收到的信息本身用哈希算法求出另一个摘要H’,再把H和H’相比较,看看两者是否相同。根据哈希函数的特性,我们可以让简短的摘要来“代表”信息本身,如果两个摘要H和H’完全符合,证明信息是完整的;如果不符合,就说明信息被人篡改了。 

数字签名也可以用在非通信,即离线的场合,同样具有以上功能和特性。 

由于摘要一般只有128位或160位比特,比信息本身要短许多倍,USB Key或IC卡中的微处理器对摘要进行加密就变得很容易,数字签名的过程一般在一秒钟内即可完成。

什么是哈希函数

  哈希(Hash)函数在中文中有很多译名,有些人根据Hash的英文原意译为“散列函数”或“杂凑函数”,有些人干脆把它音译为“哈希函数”,还有些人根据Hash函数的功能译为“压缩函数”、“消息摘要函数”、“指纹数”、“单向散列函数”等等。 

  1、Hash算法是把任意长度的输入数据经过算法压缩,输出一个尺寸小了很多的固定长度的数据,即哈希值。哈希值也称为输入数据的数字指纹(Digital Fingerprint)或消息摘要(Message Digest)等。Hash函数具备以下的性质: 

  2、给定输入数据,很容易计算出它的哈希值; 

  3、反过来,给定哈希值,倒推出输入数据则很难,计算上不可行。这就是哈希函数的单向性,在技术上称为抗原像攻击性; 

  4、给定哈希值,想要找出能够产生同样的哈希值的两个不同的输入数据,(这种情况称为碰撞,Collision),这很难,计算上不可行,在技术上称为抗碰撞攻击性; 

  5、哈希值不表达任何关于输入数据的信息。 

  哈希函数在实际中有多种应用,在信息安全领域中更受到重视。从哈希函数的特性,我们不难想象,我们可以在某些场合下,让哈希值来“代表”信息本身。例如,检验哈希值是否发生改变,借以判断信息本身是否发生了改变。

MD5 和 SHA1 可以说是目前应用最广泛的Hash算法

=====================END=====================

转载于:https://my.oschina.net/xinxingegeya/blog/261857

你可能感兴趣的文章
Linux分区及文件挂载
查看>>
eclipse编辑struts.xml 代码提示
查看>>
第三周编程总结
查看>>
iPhone应用中APNS推送通知流程代码实现案例
查看>>
AIX下配置NFS共享给LINUX
查看>>
cisco 2960 交换机 安装配置基础
查看>>
8.聚集函数 ---SQL
查看>>
【linux】网络编程基础(c语言编程)
查看>>
利用linux漏洞提权
查看>>
zTree结合servlet简单使用
查看>>
linux for dba
查看>>
我的友情链接
查看>>
2012年
查看>>
利用saltstack的module和grains取得自定义信息
查看>>
Windows 7 电脑做 Wi-Fi 基站?
查看>>
视频对讲技术
查看>>
OHEM(2)
查看>>
eclipse修改一下代码,保存就弹一个警告框,解决办法
查看>>
lvs 的 hash table
查看>>
Android 游戏引擎分类汇总
查看>>