【小工匠聊密码学】--密码学--综述

1、密码学的概述

1.1、密码学定义

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。

1.2、密码学的基本功能

(1) 机密性 仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,即不能得到报文内容。 (2) 鉴别 发送方和接收方都应该能证实通信过程所涉及的另一方, 通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方,能对对方的身份进行鉴别。 (3)报文完整性 即使发送方和接收方可以互相鉴别对方,但他们还需要确保其通信的内容在传输过程中未被改变。 (4)不可否认性 如果人们收到通信对方的报文后,还要证实报文确实来自所宣称的发送方,发送方也不能在发送报文以后否认自己发送过报文。

1.3、密码学五元组

(1)明文 (2)密文 (3)加密算法【公开】 (4)解密算法 【公开】 (5)密钥

2、密码学算法分类

2.1消息编码

常见消息编码 Base64

2.2 消息摘要

(1)对信息进行提炼,无秘钥,密文长度固定,且比明文信息小。 (2)产生信息摘要,验证完整性,不需要还原明文的信息加密; (3)常见的算法有 MD类、SHA类 MAC 类。

2.3 对称加密类

(1)加密、解密采用相同秘钥。 (2)速度快:硬件实现是非对称加密算法的1000倍;软件实现,是非对称加密算法的100倍。 (3)对敏感数据进行加密;大量数据加密。 (4)常见的对称加密算法: DES 3DES AES.

对称加密

2.4 非对称加密类

(1)加密、解密秘钥不同,不能相互推导。执行速度较慢。 (2)主要是基于数学难题来实现。 (3)用于公共环境;对短数据进行加解密;数字签名。 (4)场景的非对称加密算法:RSA、ECC、DH

非对称加密

3、Java常见的实现库

3.1 JDK 实现

JDK实现了常见的密码学算法。

3.2 CC实现

commons-codec是Apache开源组织提供的用于摘要运算、编码的包。在该包中主要分为四类加密:BinaryEncoders、DigestEncoders、LanguageEncoders、NetworkEncoders。 官网:http://commons.apache.org/proper/commons-codec/

3.3 BC实现

bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。 官网: http://www.bouncycastle.org/java.html

如果读完觉得有收获的话,欢迎点赞、关注、加公众号【小工匠技术圈】

原文发布于微信公众号 - 小工匠技术圈(xgn177971793771)

原文发表时间:2018-06-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安智客

Key attestation的几个关键点!

Key attestation就是密钥认证,之前介绍过: Key attestation-Google的密钥认证 下图是Google Android密钥认证的架...

7547
来自专栏Golang语言社区

Golang语言--中AES加密详解

golang标准库中对于aes加密的阐述得非常简洁,如果没有一定的密码学基础知识,是很容易迷惑的。 本文将完整地介绍aes加密的基本知识,并分析网络上常见的调...

5128
来自专栏大闲人柴毛毛

聊聊对称/非对称加密在HTTPS中的应用

目前常用的加密算法主要分成三类: 对称加密算法 非对称加密算法 消息摘要算法 在互联网中,信息防护主要涉及两个方面:信息窃取和信息篡改。对称/非对称加密算法能够...

4565
来自专栏北京马哥教育

加密传输原理

数字签名,就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。简单说来,数字签名是防止他人对传输的文件进行破坏,以及确...

36210
来自专栏叁金大数据

Kerberos 简介——教你做个好人

Hadoop生态利用Kerberos认证机制来识别可靠的服务和节点,保障Hadoop集群的安全,那么Kerberos到底是什么?为什么要选择它来进行认证?Ker...

1444
来自专栏后台开发

TLS协议学习笔记

说起TLS(Transport Layer Security 传输层安全协议),可能有点陌生,但是说起HTTPS,大家应该都知道,我们现在浏览网页基本上都是HT...

2485
来自专栏腾讯移动品质中心TMQ的专栏

【腾讯TMQ】从 wireshark 抓包开始学习 https

目前互联网大量Web的应用层协议从http迁移到了https,https已经在越来越多的场合替换http协议。近期由于业务需要,我们通过Wireshark对ht...

2.2K2
来自专栏FreeBuf

解码内置不安全“加密芯片”的勒索软件Gomasom

? 前言 最近,我们发现了一种新型的勒索软件,因其使用了gmail作为邮箱服务器,故被命名为Gomasom。当用户运行了该勒索软件时,用户的文件会被加密,加密...

2208
来自专栏JavaEdge

WCF认证:X.509证书1 非对称密码学(Asymmetric Cryptography)二、数字证书三、通过凭证三个属性来分析X.509证书

站在消息交换的角度,密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法

1361
来自专栏腾讯移动品质中心TMQ的专栏

从wireshark抓包开始学习https

导语 目前互联网大量web的应用层协议从http迁移到了https,https已经在越来越多的场合替换http协议。近期由于业务需要,我们通过Wireshark...

3986

扫码关注云+社区

领取腾讯云代金券