首頁 > Java > java教程 > 分享一個Java加密解密基礎分類及模式歸納整理

分享一個Java加密解密基礎分類及模式歸納整理

Y2J
發布: 2017-05-02 11:41:15
原創
1215 人瀏覽過

這篇文章主要介紹了Java加密解密基礎分類方法總結的相關資料,需要的朋友可以參考下

#Java  加密解密基礎:

密碼學是研究編製密碼和破解密碼的技術科學。研究密碼變化的客觀規律,應用於編制密碼以保守通信秘密的,稱為編碼學;應用於破譯密碼以獲取通信情報的,稱為破譯學,總稱密碼學。

密碼學常用術語

明文: 待加密資料。

密文: 明文經過加密後資料。

加密: 將明文轉換為密文的過程。

加密演算法: 將明文轉換為密文的轉換演算法。

加密金鑰: 透過加密演算法進行加密操作的金鑰。

解密: 將密文轉換為銘文的過程。

解密演算法: 將密文轉換為明文的轉換演算法。

解密金鑰: 透過解密短髮進行解密操作的金鑰。

密碼學分類

#1.依時間分

a.古典密碼:以字元為基本加密單元。

b.現代密碼:以資訊區塊為基本加密單元。

2以保密內容的演算法劃分

a.受限演算法:演算法的保密性是基於保持演算法的秘密。

b.基於金鑰演算法:演算法的保密性是基於對金鑰的保密。

3.依金鑰體制分割

a.對稱密碼體制:也叫單鑰或私鑰密碼體制,加密過程與解密過程使用同一套金鑰。對應的演算法就是對稱加密演算法,例如DES,AES。

b.非對稱密碼體制:也叫雙鑰或公鑰密碼體制,加密過程與解密過程使用不同的金鑰。對應的演算法就是非對稱加密演算法,例如RSA。

4.依明文處理方式分割

a.串流密碼:也稱為序列密碼,加密時每次加密一位或一個位元組的明文。例如RC4演算法。

b.分組密碼:加密時將明文分成固定長度的群組,用同一個金鑰和演算法對每一組進行加密輸出也是固定長度的明文。當最後一組大小不滿足指定的分組大小時,

#有兩種處理模式:

無填充模式,直接對剩餘資料進行加密,此組加密後大小與剩餘資料有關;

有填充模式,對於不滿足指定長度分組的進行資料填充;如果恰好最後一組資料與指定分組大小相同,那麼直接添加一個指定

大小的分組;填充的最後一個位元組記錄了填充的位元組數。

分組密碼工作模式簡介

1.電子密碼本模--ECB







##將明文的各個分組獨立的使用相同的金鑰加密,這種方式加密時各分組的加密獨立進行互不干涉,因而可並行進行。同樣因為各分組獨立加密的緣故,相同的明文分組加密之後具有相同的密文。此模式容易暴露明文分組的統計規律和結構特徵。不能防範替換攻擊。

其實照實作來看,ECB的過程只是把明文分組,然後分別加密,最後串在一起的過程。當訊息長度超過一個分組時,不建議使用該模式。在每個分組中增加隨機位元(如128位元分組中96位元為有效明文,32位元的隨機數)則可稍微提高其安全性,但這樣無疑造成了加密過程中資料的擴張。


優點:

1.簡單;

2.有利於並行計算;

3.誤差不會被傳送;

#缺點:


1.無法隱藏明文的模式;
2.可能會對明文主動攻擊;


2.密碼分組連結模--CBC


需要一個初始化向量IV,第一組明文與初始化向量進行異或運算後再加密,以後的每組明文都與前一組的密文進行異或運算後再加密。 IV 不需要保密,它可以明文形式與密文一起傳送。

優點:

1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的封包,是SSL、 IPSec的標準。

缺點:

1.不利於平行計算;

2.誤差傳遞;

###3.需要初始化向量IV############3.密文回饋模式--CFB############需要一個初始化向量IV ,加密後與第一個分組明文進行異或運算產生第一組密文,然後對第一組密文加密後再與第二組明文進行異或運算纏身第二組密文,一次類推,直到加密完畢。 ############優點:############1.隱藏了明文模式;#########2.分組密碼轉換為流模式;######

3.可以及時加密傳送小於分組的資料;

缺點:

1.不利於平行計算;

2.誤差傳送:一個明文單元損壞影響多個單元;

3.唯一的IV;

4.輸出回饋模式--OFB

需要一個初始化向量IV ,加密後得到第一次加密數據,此加密數據與第一個分組明文進行異或運算產生第一組密文,然後對第一次加密資料進行第二次加密,得到第二次加密數據,第二次加密資料再與第二組明文進行異或運算產生第二組密文,一次類推,直到加密完畢。

優點:

1.隱藏了明文模式;

2.分組密碼轉換為流模式;

3.可以及時加密傳送小於分組的資料;

#缺點:

1.不利於平行計算;

2.對明文的主動攻擊是可能的;

3.誤差傳送:明文單元損壞影響多個單元;

5.計數器模式--CTR

使用計數器,計數器初始值加密後與第一組明文進行異或運算產生第一組密文,
計數器增加,然後,加密後與下一組明文進行異或運算產生下一組密文,以此類推,直到加密完畢

優點:

1.可並行計算;

2.安全性至少與CBC 模式一樣好;

3.加密與解僅涉及密碼演算法的加密;

缺點:

#1.沒有錯誤傳播,不容易確保資料完整性;

分組密碼填充方式簡介

PKCS5 :填充字串由一個值為5的位元組序列組成,每個位元組填充該位元組序列的長度。明確定義Block的大小是8位元

PKCS7 :填充字串由一個值為7的位元組序列組成,每個位元組填充該位元組序列的長度。對於區塊的大小是不確定的,可以在1-255之間

ISO10126:填充字串由一個位元組序列組成,此位元組序列的最後一個位元組填充位元組序列的長度,其餘位元組填充隨機資料。

希望本篇文章對您有幫助

以上是分享一個Java加密解密基礎分類及模式歸納整理的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板