【小工匠聊密码学】--密码学--综述

1、密码学的概述

1.1、密码学定义

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。

1.2、密码学的基本功能

（1） 机密性 仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，即不能得到报文内容。 （2） 鉴别 发送方和接收方都应该能证实通信过程所涉及的另一方， 通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方，能对对方的身份进行鉴别。 （3）报文完整性 即使发送方和接收方可以互相鉴别对方，但他们还需要确保其通信的内容在传输过程中未被改变。 （4）不可否认性 如果人们收到通信对方的报文后，还要证实报文确实来自所宣称的发送方，发送方也不能在发送报文以后否认自己发送过报文。

1.3、密码学五元组

（1）明文 （2）密文 （3）加密算法【公开】 （4）解密算法 【公开】 （5）密钥

2、密码学算法分类

2.1消息编码

常见消息编码 Base64

2.2 消息摘要

（1）对信息进行提炼，无秘钥，密文长度固定，且比明文信息小。 （2）产生信息摘要，验证完整性，不需要还原明文的信息加密； （3）常见的算法有 MD类、SHA类 MAC 类。

2.3 对称加密类

（1）加密、解密采用相同秘钥。 （2）速度快：硬件实现是非对称加密算法的1000倍；软件实现，是非对称加密算法的100倍。 （3）对敏感数据进行加密；大量数据加密。 （4）常见的对称加密算法： DES 3DES AES.

对称加密

2.4 非对称加密类

（1）加密、解密秘钥不同，不能相互推导。执行速度较慢。 （2）主要是基于数学难题来实现。 （3）用于公共环境；对短数据进行加解密；数字签名。 （4）场景的非对称加密算法：RSA、ECC、DH

非对称加密

3、Java常见的实现库

3.1 JDK 实现

JDK实现了常见的密码学算法。

3.2 CC实现

commons-codec是Apache开源组织提供的用于摘要运算、编码的包。在该包中主要分为四类加密：BinaryEncoders、DigestEncoders、LanguageEncoders、NetworkEncoders。 官网：http://commons.apache.org/proper/commons-codec/

3.3 BC实现

bouncy castle（轻量级密码术包）是一种用于 Java 平台的开放源码的轻量级密码术包；它支持大量的密码术算法，并提供JCE 1.2.1的实现。 官网: http://www.bouncycastle.org/java.html

如果读完觉得有收获的话，欢迎点赞、关注、加公众号【小工匠技术圈】