2. 程式人生 > >網路安全知識之對稱加密與base64

網路安全知識之對稱加密與base64

阿新 發佈:2019-02-07

網路安全知識之對稱加密

1:DES加密

講解DES加密之前我們先來了解一下什麼是對稱加密.
對稱加密:採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。
對稱加密的使用率比較高,相對於非對稱加密來說,它是可逆的,只要知道金鑰就可以解析出明文.
由於資料傳輸容易暴露資訊,一般都會進行加密來處理,防止資訊暴露.不過對於DES加密,金鑰只有56位,破解還是很簡單的,不過基本的應用中可以進行使用.
DES加密演算法:把輸入的64位資料塊按位重新組合,並把輸出分為L0、R0兩部分,每部分各長32位,其置換規則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分,L0是輸出的左32位,R0是右32位,例:設定換前的輸入值為D1D2D3……D64,則經過初始置換後的結果為:L0=D58D50……D8;R0=D57D49……D7。
經過16次迭代運算後,得到L16、R16,將此作為輸入,進行逆置換,逆置換正好是初始置換的逆運算,由此即得到密文輸出。

程式碼實現:

 public static void main(java.lang.String[] args) throws Exception {
        //DES代表的為DES加密,金鑰生成器
        KeyGenerator keyGen = KeyGenerator.getInstance("DES");
        //初始化56位金鑰生成器
        keyGen.init(56);
        //採用KeyGenerator規則生成金鑰
        SecretKey secretKey = keyGen.generateKey();
        //生成為金鑰陣列
 

        byte[] key = secretKey.getEncoded();

        /**
         * 1:取得金鑰
         * 2:例項化Cipher
         * 3:ENCRYPT_MODE模式進行加密
         */
        //取得金鑰
        SecretKey secretKey1 = new SecretKeySpec(key, "DES");
        //例項化Cipher完成加密或解密工作類
        Cipher cipher = Cipher.getInstance("DES");
        ////對Cipher.ENCRYPT_MODE模式加密
 

        cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
        byte[] cipherByte = cipher.doFinal("張三".getBytes());//加密資料

        /**
         * 1:取得金鑰
         * 2:例項化Cipher
         * 3:Cipher.DECRYPT_MODE模式進行解密
         */
        //恢復金鑰
         SecretKey secretKey2 = new SecretKeySpec(key, "DES");
        //Cipher完成加密或解密工作類
         Cipher cipher2 = Cipher.getInstance("DES");
        //對Cipher初始化,Cipher.DECRYPT_MODE為解密模式
         cipher.init(Cipher.DECRYPT_MODE, secretKey2);
        //將資料解密出來
         byte[] cipherByte2 = cipher.doFinal(cipherByte);
         System.out.println(new String(cipherByte2));
    }

DES加密演算法:

2:3DES加密:

在DES的基礎上進行了三重DES加密的演算法.
該方法使用兩個金鑰,執行三次DES演算法,加密的過程是加密-解密-加密,解密的過程是解密-加密-解密.
3DES加密與DES加密類似,只是取得例項化不一樣

/**
 * 3DES加密
 * Created by wsylp on 2017/6/29.
 */
public class DES3Util {

    //生成金鑰
    public static byte[] initkey() throws NoSuchAlgorithmException {
        //生成3des金鑰
        KeyGenerator keyGen = KeyGenerator.getInstance("DESede");
        //金鑰長度預設為168,可以指定為112
        keyGen.init(168);
        //採用KeyGenerator規則生成金鑰
        SecretKey secretKey = keyGen.generateKey();
        //生成為金鑰陣列
        byte[] key = secretKey.getEncoded();
        return key;
    }

    public static byte[] enectry(byte[] data, byte[] key)
        throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        /**
         * 1:取得金鑰
         * 2:例項化Cipher
         * 3:ENCRYPT_MODE模式進行加密
         */
        //取得金鑰
        SecretKey secretKey1 = new SecretKeySpec(key, "DESede");
        //例項化Cipher完成加密或解密工作類
        Cipher cipher = Cipher.getInstance("DESede");

        ////對Cipher.ENCRYPT_MODE模式加密
        cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
        //加密資料
        byte[] cipherByte = cipher.doFinal(data);
        return cipherByte;
    }

    public static byte[] decrypt(byte[] data, byte[] key)
        throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {

        /**
         * 1:取得金鑰
         * 2:例項化Cipher
         * 3:Cipher.DECRYPT_MODE模式進行解密
         */
        //恢復金鑰
        SecretKey secretKey = new SecretKeySpec(key, "DESede");
        //Cipher完成加密或解密工作類
        Cipher cipher = Cipher.getInstance("DES");
        //對Cipher初始化,Cipher.DECRYPT_MODE為解密模式
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        //將資料解密出來
        byte[] cipherByte2 = cipher.doFinal(data);
        return cipherByte2;
    }

}

3:AES加密

AES:為高階加密標準(Advanced Encryption Standard).該演算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計,因此也稱為Rijndael加密.
AES加密用的比較多,能夠防禦針對DES加密的攻擊.

    public static void main(String[] args) {
        String loginName = "admin";
        String password = "123456";
        String bankCode = "070667999";

        Date date = new Date();
        long a = date.getTime();

        byte[] key = AESUtils.initKey(128);

        byte[] keys = Base64.encodeBase64(key);
        String key64 = new String(keys);
        System.out.println("key64:" + key64);
        String data = "loginName=admin;password=123456;bankCode=070667999;" + a;
        System.out.println("加密的資料為" + data);
        byte[] ebStr = AESUtils.encrypt(data.getBytes(), key);
        byte[] b = Base64.encodeBase64(ebStr);
        String c = new String(b);
        System.out.println(c);

        //解密
        byte[] d = Base64.decodeBase64(c.getBytes());

        byte[] f = Base64.decodeBase64(keys);
        byte[] g = AESUtils.decrypt(d, f);
        String h = new String(g);
        System.out.println("最終結果:" + h);

        for (int i = 0; i < 10; i++) {
            byte[] key1 = AESUtils.initKey(128);

            byte[] keys1 = Base64.encodeBase64(key1);
            String key641 = new String(keys1);
            System.out.println("key64:" + key641);
        }

    }

四: 三種對稱加密的比較

這裡寫圖片描述

五:Base64

Base64不是一種加密方式,而是一種編碼方式.base64可以用於在http傳遞資訊,不能用肉眼看到,沒有金鑰,可以進行解碼.
注意:java自帶的Base64無法放在url中,因為base64編碼後的+等特殊符號會在接手時變為空格(url將+認為空格),例如:http:*?id=’1B2F+3D4g’在傳輸時候中間的+號就會變為空格,這個時候我們可以使用appach的包來進行對url加密.
gradle下:compile “commons-codec:commons-codec:1.9”
閒話少說,直接看程式碼:

/**
 * Created by wsylp on 2017/7/1.
 */
public class Base64Util {

    /**
     * 正常編碼
     * * @param data 資料
     * @return 加密後的位元組陣列
     */
    public static byte[] encode(byte[] data){
        byte[] bys = Base64.encodeBase64(data);
        return bys;
    }

    /**
     * 對url進行編碼
     * @param data 資料
     * @return 加密後的字串
     */
    public static String encodeUrl(byte[] data){
       String da =  Base64.encodeBase64URLSafeString(data);
       return new String(da);
    }

    /**
     * 對64位base64解碼
     * @param str 資料
     * @return 解碼後字串
     */
    public static String decodeUrl(byte[] str){
        byte[] da =  Base64.decodeBase64(str);
        return new String(da);
    }

相關推薦

網路安全知識對稱加密base64

網路安全知識之對稱加密 1:DES加密 講解DES加密之前我們先來了解一下什麼是對稱加密. 對稱加密:採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。 對稱加密的使用率比較高,相對於非對

網路安全知識SQL注入

所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意)的SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的資料庫,而不

網路安全知識DDOS介紹

      DOS:DOS的全稱是Denial of Service,意思是拒絕服務。其目的就是通過各種手段,使網路或者計算機無法提供正常服務。       DDOS:DDOS攻擊就是高階的DOS攻擊,全稱是Distributed Denial of Service,意思是分散式拒絕訪問攻擊。隨著計算機

網路安全知識XSS介紹

1、XSS簡介 跨站指令碼攻擊(Cross Site Script為了區別於CSS簡稱為XSS)指的是惡意攻擊者往Web頁面裡插入惡意html程式碼,當用戶瀏覽該頁之時,嵌入其中Web裡面的htm

Android的對稱加密Base64加密

對稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key)。常用的對稱加密方式為:DES,AES。 DES的加密解密例項: public class MainActivity extends

網路資訊保安學習筆記對稱密碼傳統加密技術

對稱密碼 對稱密碼即加密和解密是可逆的過程 傳統加密技術 一般的傳統加密技術均為對稱密碼 一、對稱密碼模型 1.對稱加密有五個基本成分 明文:原始的可理解的訊息或資料,是輸入-----》常用X表示 加密演算法:對銘文進行代替或變換----》E() 金鑰:也是加

程式設計師網路安全系列(三):資料加密對稱加密演算法

系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 上一節,我們使用了Ha

網路安全學習C語言版DES加密解密演算法的程式設計實現

其實明白了DES演算法的流程程式設計實現是不難的,當然可能會在S盒實現那碰到點問題。下面的DES演算法包括加密和解密兩個功能,主要有生成16個子金鑰和DES演算法的主程式組成。輸出的資訊有16輪子金鑰以及每輪的中間值以及最後的結果。具體的程式碼中都有註釋,就看程式碼吧。關於D

計算機網路 對稱加密對稱加密

所謂對稱加密,就是加密金鑰與解密金鑰是相同的密碼體制,這種加密系統又稱為對稱金鑰系統。 對稱加密模型如下圖所示: 使用者A向B傳送明文X,但通過加密演算法E運算後,就得到密文Y。 Y=EK(X) 圖中所示的加密和解密用的金鑰K是一串祕密的字串(或位元串)。

【IoT】加密安全:非對稱加密演算法 ECC 公私鑰 DER 編碼示例解析

加密演算法的公私鑰一般使用 ASN.1 標準的 DER 編碼格式,本文先介紹 ASN.1( ASN.1 基礎) 相關的基礎知識,最後給出 ECC 公鑰 DER 格式的示例便於更好理解 DER 編碼。 1、ASN.1 簡介 ASN.1( Abstract Syntax No

安全科普:理解SSL(https)中的對稱加密對稱加密

轉:http://www.freebuf.com/articles/system/37624.html 今天剛好為站點的後臺弄了下https,就來分享我瞭解的吧。 密碼學最早可以追溯到古希臘羅馬時代,那時的加密方法很簡單:替換字母。 早期的密碼學: 古希臘人用一種叫  的工具加密。更快的工具是 —:只

【IoT】加密安全:非對稱加密演算法 RSA 1024 公鑰、祕鑰、明文和密文長度

RSA 1024 是指公鑰及私鑰分別是 1024bit,也就是 1024/8 = 128Bytes。 RSA 演算法金鑰長度的選擇是安全性和程式效能平衡的結果,金鑰長度越長,安全性越好,加密解密所需時間越長。 1、非對稱加密演算法中 1024bit 金鑰的強度相當於對稱加

對稱加密對稱加密

通過 lan pan 消息加密 ack 屬於 加密算法 效率 構建 1.對稱加密 對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。有時又叫傳統密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱算法中,加密密

對稱加密GPG/PGP

最近瀏覽部落格的時候,經常會看到博主展示出自己的公鑰,於是對 GPG/PGP 產生興趣。下面簡單記錄相關文章的連結,方便以後瞭解。 簡介: 1991年,程式設計師Phil Zimmermann為了避開政府的監視,開發了加密軟體PGP。因為這個軟體非常好用,迅速流傳開來成為許多程式設計師的必備工具。但是,它

幾個例子理解對稱加密對稱加密、公鑰私鑰、簽名驗籤、數字證書、HTTPS加密方式

# 原創,轉載請留言聯絡 為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看) 1.對稱加密與非對稱加密 對稱加密: 對稱加密是

23.內網安全部署埠隔離MAC地址認證

拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) 埠隔離技術部署 [boss]port-group 1 [boss-port-group-1]port-isolate enable 說明:這裡有幾個地方不需要部署,就是需要訪問的,

最全加密演算法對稱加密和非對稱加密

常見加密演算法 : DES(Data Encryption Standard):資料加密標準,速度較快,適用於加密大量資料的場合;  3DES(Triple DES):是基於DES,對一塊資料用三個不同的金鑰進行三次加密,強度更高; RC2和 RC4:用變長金鑰對大量資

網路通訊基礎檢錯糾錯

二維奇偶校驗 迴圈冗餘校驗(CRC) 是一種通過多項式除法檢測錯誤的方法,將每個位元串看作一個多項式,採用模2運算。通常它將位元串:bn-1bn-2bn-3 … b2b1b0解釋成多項式:bn-1xn-1 + bn-2xn-2 + bn-3xn-3 + … + b2x2 + b1x1

golang[34]-區塊鏈-對稱加密對稱加密

對稱加密 對稱金鑰加密(英語:Symmetric-key algorithm)又稱為對稱加密、私鑰加密、共享金鑰加密,是密碼學中的一類加密演算法。這類演算法在加密和解密時使用相同的金鑰,或是使用兩個可以簡單地相互推算的金鑰。事實上,這組金鑰成為在兩個或多個成員間的共同祕密,以便維持專屬的通訊聯絡。與公開

STM32部分知識SPI原理配置

SPI介面簡介:(同樣是基於正點原子F4) SPI 是英語Serial Peripheral interface的縮寫,顧名思義就是序列外圍裝置介面。是Motorola首先在其MC68HCXX系列處理器上定義的。 SPI,是一種高速的,全雙工,同步的通訊匯流排,並且在晶片