- 1.Java中常用的加密算法
- 2.什么是base64
- 3.MD5
- 4.SHA
- 5.HMAC
- 6.密码的常用术语
- 7.单向加密算法
- 8.复杂的对称加密(DES、PBE)、非对称加密算法
- 9.非对称加密
- 10.DES
- 参考链接
散列算法
- MD5
- SHA
对称加密
- DES
- 3DES
- AES
非对称加密
- RSA
- ECC
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法,不属于加密算法,只是是编码方式。
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说是对明文的一种"指纹"或是"摘要"所以对散列值的数字签名就可以视为对此明文的数字签名。
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。
我们为什么要使用加密算法,分析用户登录时密码安全问题的演变过程:
明文存储,这是一种最简单的存储方式,但是有着很大的安全隐患,首先密码暴露在网络传输的过程中,很容易被黑客拦截,其次如果服务器的数据库被脱库后,所有用户的密码一览无余,最后不称职的系统管理员可以很容易拿到用户登录密码,进行一些非法的交易,如果这个用户所有的密码都是一样的话,那么这个用户算是完蛋了。
所以后来演变为使用MD5来存储密码,但是这样也会出现问题,因为只要密码在网络中传输都有可能被黑客拦截,互联网上有着各种各样的MD5数据库,也是比较容易解密出用户原来的密码信息。对称加密算法,对称加密算法破解起来有一定的难度,但是关于这种加密算法有一个缺陷就是,客户端也需要进行加密,通过反编译或者查看网页源码等方式,也能够推算出加密算法,所以也存在着一定的风险性。基于以上出现的种种原因,采用非对称加密算法是一个非常不错的选择。
1.密码体制:由明文空间、密文空间、密钥空间、加密算法和解密算法5部分组成。
2.密码协议:也称为安全协议,是指以密码学为基础的消息交换的通信协议,目的是在网络环境中提供安全的服务。
3.柯克霍夫原则:数据的安全基于密钥而不是算法的保密。即系统的安全取决于密钥,对密钥保密,对算法公开。——现代密码学设计的基本原则。
单向加密是非可逆加密,就是不可解密的加密方法。 BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) HMAC(Hash Message Authentication Code,散列消息鉴别码)
DES(Data Encryption Standard,数据加密算法) PBE(Password-based encryption,基于密码验证) RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman) DH(Diffie-Hellman算法,密钥一致协议) DSA(Digital Signature Algorithm,数字签名) ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)
示例
- 首先生成密钥对, 公钥为(5,14), 私钥为(11,14)
- 现在A希望将原文2发送给B
- A使用公钥加密数据. 2的5次方mod 14 = 4 , 将密文4发送给B
- B使用私钥解密数据. 4的11次方mod14 = 2, 得到原文2
特点
- 加密和解密使用不同的密钥
- 如果使用私钥加密, 只能使用公钥解密
- 如果使用公钥加密, 只能使用私钥解密
- 处理数据的速度较慢, 因为安全级别高
常见算法
- RSA
- ECC
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:
(1)初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。
(2)逆置换
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
https://blog.csdn.net/qq_34988624/article/details/86691880
https://blog.csdn.net/java03_15/article/details/83927694
https://blog.csdn.net/ly20116/article/details/51025437
http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html