【小工匠聊密码学】--密码学--综述

1、密码学的概述

1.1、密码学定义

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。

1.2、密码学的基本功能

(1) 机密性 仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,即不能得到报文内容。 (2) 鉴别 发送方和接收方都应该能证实通信过程所涉及的另一方, 通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方,能对对方的身份进行鉴别。 (3)报文完整性 即使发送方和接收方可以互相鉴别对方,但他们还需要确保其通信的内容在传输过程中未被改变。 (4)不可否认性 如果人们收到通信对方的报文后,还要证实报文确实来自所宣称的发送方,发送方也不能在发送报文以后否认自己发送过报文。

1.3、密码学五元组

(1)明文 (2)密文 (3)加密算法【公开】 (4)解密算法 【公开】 (5)密钥

2、密码学算法分类

2.1消息编码

常见消息编码 Base64

2.2 消息摘要

(1)对信息进行提炼,无秘钥,密文长度固定,且比明文信息小。 (2)产生信息摘要,验证完整性,不需要还原明文的信息加密; (3)常见的算法有 MD类、SHA类 MAC 类。

2.3 对称加密类

(1)加密、解密采用相同秘钥。 (2)速度快:硬件实现是非对称加密算法的1000倍;软件实现,是非对称加密算法的100倍。 (3)对敏感数据进行加密;大量数据加密。 (4)常见的对称加密算法: DES 3DES AES.

对称加密

2.4 非对称加密类

(1)加密、解密秘钥不同,不能相互推导。执行速度较慢。 (2)主要是基于数学难题来实现。 (3)用于公共环境;对短数据进行加解密;数字签名。 (4)场景的非对称加密算法:RSA、ECC、DH

非对称加密

3、Java常见的实现库

3.1 JDK 实现

JDK实现了常见的密码学算法。

3.2 CC实现

commons-codec是Apache开源组织提供的用于摘要运算、编码的包。在该包中主要分为四类加密:BinaryEncoders、DigestEncoders、LanguageEncoders、NetworkEncoders。 官网:http://commons.apache.org/proper/commons-codec/

3.3 BC实现

bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。 官网: http://www.bouncycastle.org/java.html

如果读完觉得有收获的话,欢迎点赞、关注、加公众号【小工匠技术圈】

原文发布于微信公众号 - 小工匠技术圈(xgn177971793771)

原文发表时间:2018-06-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏派森公园

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验,有一些网站在网址那里会显示一个绿色的挂锁,并且网址中“https”相关的字样也是绿色的,聪明的朋友肯定会问,这些颜色和符号...

784
来自专栏SDNLAB

SDNLAB技术分享(十六):SPRING/Segment Routing

前言:本人的所有技术分享仅以传播IT行业的通用网络技术知识为目的, 不包含任何厂家特定的软硬件功能/特性的实现细节以及roadmap等厂家私密信息. 本次分享借...

35714
来自专栏木可大大

漫谈计算机架构

一说到计算机架构(Computer Architecture),大家可能会有疑问:计算机架构到底是个什么东西?引用维基百科对计算机架构的定义:

731
来自专栏程序员宝库

聊聊 HTTPS 和 SSL/TLS 协议

要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 大致了解 HTTP 和 TCP 的...

34011
来自专栏Java架构沉思录

深入浅出密码学(中)

前言 在之前的文章《深入浅出密码学(上)》中,笔者为大家简要介绍了密码学中的加密跟单向散列函数的概念与应用。在这里先简单回顾下,由于网络通信过程中存在信息被窃听...

3499
来自专栏嵌入式程序猿

不仅仅是一个S

超级Plus长假就要结束了,不管你假期过得怎么样,明天都要收拾行囊上路,友情提醒,早点出门,避开高峰,注意安全. 不但我们要注意安全,http也要注意安全。 不...

3337
来自专栏云端漫步

安全通信TLS介绍

现在我们每天都离不开网络,计算机之间的通信安全是怎么保证的。在这篇文章中,将介绍TLS技术是怎么为安全的通信保驾护航的。

1344
来自专栏Android自学

我是一个线程

1116
来自专栏腾讯大讲堂的专栏

Qzone高性能HTTPS实践

Qzone移动端页面去年在切换至HTTPS后,页面加载速度遇到了较大的挑战,出现了较大的上升趋势。为了解决这个问题,Qzone前端以及运维团队通过反复实验、分析...

2045
来自专栏安智客

TLS与SSL的介绍及区别

最近,Google要求Android下一个版本Android P 的应用程序,将默认使用加密连接,这意味着运行 Android P 系统的安卓设备无论是接收或者...

1136

扫码关注云+社区