使用DES加密算法生产密钥,java6对DES算法仅支持56位密钥长度,但生成的密钥是64位的在这64位中,实际的密钥只有56位,另有8位是奇偶校验位,分布于64位密钥中,每8位中有1 位奇偶检验位
rsa加密解密算法
1978年就出现了这种算法,它是第一个既能用于数据加密
也能用于数字签名的算法。它易于理解和 *** 作,也很流行。算
法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和
Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。
RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数
( 大于 100个十进制位)的函数。据猜测,从一个密钥和密文
推断出明文的难度等同于分解两个大素数的积。
密钥对的产生:选择两个大素数,p 和q 。计算:
n = p q
然后随机选择加密密钥e,要求 e 和 ( p - 1 ) ( q - 1 )
互质。最后,利用Euclid 算法计算解密密钥d, 满足
e d = 1 ( mod ( p - 1 ) ( q - 1 ) )
其中n和d也要互质。数e和
n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃,不要让任
何人知道。 加密信息 m(二进制表示)时,首先把m分成等长数据
块 m1 ,m2,, mi ,块长s,其中 2^s <= n, s 尽可能的大。对
应的密文是:
ci = mi^e ( mod n ) ( a )
解密时作如下计算:
mi = ci^d ( mod n ) ( b )
RSA 可用于数字签名,方案是用 ( a ) 式签名, ( b )
式验证。具体 *** 作时考虑到安全性和 m信息量较大等因素,一般是先
作 HASH 运算。
RSA 的安全性。
RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理
论上的证明,因为没有证明破解RSA就一定需要作大数分解。假设存在
一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前,
RSA的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显
然的攻击方法。现在,人们已能分解140多个十进制位的大素数。因此,
模数n必须选大一些,因具体适用情况而定。
RSA的速度:
由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论
是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据
加密。
RSA的选择密文攻击:
RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装
(Blind),让拥有私钥的实体签署。然后,经过计算就可得到它所想要的信
息。实际上,攻击利用的都是同一个弱点,即存在这样一个事实:乘幂保
留了输入的乘法结构:
( XM )^d = X^d M^d mod n
前面已经提到,这个固有的问题来自于公钥密码系统的最有用的特征
--每个人都能使用公钥。但从算法上无法解决这一问题,主要措施有
两条:一条是采用好的公钥协议,保证工作过程中实体不对其他实体
任意产生的信息解密,不对自己一无所知的信息签名;另一条是决不
对陌生人送来的随机文档签名,签名时首先使用One-Way HashFunction
对文档作HASH处理,或同时使用不同的签名算法。在中提到了几种不
同类型的攻击方法。
RSA的公共模数攻击。
若系统中共有一个模数,只是不同的人拥有不同的e和d,系统将是危险
的。最普遍的情况是同一信息用不同的公钥加密,这些公钥共模而且互
质,那末该信息无需私钥就可得到恢复。设P为信息明文,两个加密密钥
为e1和e2,公共模数是n,则:
C1 = P^e1 mod n
C2 = P^e2 mod n
密码分析者知道n、e1、e2、C1和C2,就能得到P。
因为e1和e2互质,故用Euclidean算法能找到r和s,满足:
r e1 + s e2 = 1
假设r为负数,需再用Euclidean算法计算C1^(-1),则
( C1^(-1) )^(-r) C2^s = P mod n
另外,还有其它几种利用公共模数攻击的方法。总之,如果知道给定模数
的一对e和d,一是有利于攻击者分解模数,一是有利于攻击者计算出其它
成对的e’和d’,而无需分解模数。解决办法只有一个,那就是不要共享
模数n。
RSA的小指数攻击。 有一种提高
RSA速度的建议是使公钥e取较小的值,这样会使加密变得易于实现,速度
有所提高。但这样作是不安全的,对付办法就是e和d都取较大的值。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和 *** 作。
RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各
种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难
度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性
能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。
RSA的缺点主要有:
A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次
一密。B)分组长度太大,为保证安全性,n 至少也要 600 bits
以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;
且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。
目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长
的密钥,其他实体使用1024比特的密钥。
参考资料:
随着互联网的不断发展,为了保护我们的信息在网络上的安全性,通常都会基于安全算法和密钥来实现的。
今天,IT培训>
package cnxinxides;
import javasecurityKey;
import javasecuritySecurity;
import javaxcryptoCipher;
import javaxcryptoKeyGenerator;
import javaxcryptoSecretKey;
import javaxcryptoSecretKeyFactory;
import javaxcryptospecDESKeySpec;
import orgapachecommonscodecbinaryHex;
import orgbouncycastlejceproviderBouncyCastleProvider;
public class DES {
private static final String str="xinxi";
public static void main(String[] args) throws Exception {
jdkDES();
bcDES();
}
public static void jdkDES() throws Exception{
//生成key
//KeyGenerator,密钥生成器
KeyGenerator keyGenerator = KeyGeneratorgetInstance("DES");
keyGeneratorinit(56);//指定key size 这里使用默认值56位
//声称密钥
SecretKey secreKey= keyGeneratorgenerateKey();
byte[] bytesKey = secreKeygetEncoded();
//key转换(恢复密钥)
// SecretKey convertSecreKey = new SecretKeySpec(bytesKey,"DES");//与下面三行效果貌似差不多
DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
SecretKeyFactory factory=SecretKeyFactorygetInstance("DES");
// Systemoutprintln(keyGeneratorgetProvider());
Key convertSecreKey = factorygenerateSecret(desKeySpec);
//加密
Cipher cipher = CiphergetInstance("DES/ECB/PKCS5Padding");//加密算法/工作方式/填充方式
cipherinit(CipherENCRYPT_MODE,convertSecreKey);//模式(此处是加密模式)、key
byte[] result = cipherdoFinal(strgetBytes());//参数是要被加密的内容
Systemoutprintln("JDK DES加密结果:"+HexencodeHexString(result));//转成16进制
//解密 生成key和key转换 与加密一样
cipherinit(CipherDECRYPT_MODE, convertSecreKey);//模式(此处是解密模式)、key
result=cipherdoFinal(result);
Systemoutprintln("JDK DES解密结果:"+new String(result));
}
public static void bcDES() throws Exception{
SecurityaddProvider(new BouncyCastleProvider());
//生成key
KeyGenerator keyGenerator = KeyGeneratorgetInstance("DES","BC");
// Systemoutprintln(keyGeneratorgetProvider());
keyGeneratorinit(56);//指定key size 这里使用默认值56位
SecretKey secreKey= keyGeneratorgenerateKey();
byte[] bytesKey = secreKeygetEncoded();
//key转换
DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
SecretKeyFactory factory=SecretKeyFactorygetInstance("DES");
Key convertSecreKey = factorygenerateSecret(desKeySpec);
//加密
Cipher cipher = CiphergetInstance("DES/ECB/PKCS5Padding");//加密算法/工作方式/填充方式
cipherinit(CipherENCRYPT_MODE,convertSecreKey);//模式(此处是加密模式)、key
byte[] result = cipherdoFinal(strgetBytes());//参数是要被加密的内容
Systemoutprintln("BC DES加密结果:"+HexencodeHexString(result));//转成16进制
//解密 生成key和key转换与加密一样
cipherinit(CipherDECRYPT_MODE, convertSecreKey);//模式(此处是解密模式)、key
result=cipherdoFinal(result);
Systemoutprintln("BC DES解密结果:"+new String(result));
}
}
是你想要的么?
package compalicpssafcsworldthroughcommonutil;
import javaxcryptoCipher;
import javaxcryptospecSecretKeySpec;
import repackcomthoughtworksxstreamcoreutilBase64Encoder;
/
AES加密解密
@author EX-CHENQI004
/
public class AesUtils {
public static final String cKey= "assistant7654321";
/
加密--把加密后的byte数组先进行二进制转16进制在进行base64编码
@param sSrc
@param sKey
@return
@throws Exception
/
public static String encrypt(String sSrc, String sKey) throws Exception {
if (sKey == null) {
throw new IllegalArgumentException("Argument sKey is null");
}
if (sKeylength() != 16) {
throw new IllegalArgumentException(
"Argument sKey'length is not 16");
}
byte[] raw = sKeygetBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = CiphergetInstance("AES");
cipherinit(CipherENCRYPT_MODE, skeySpec);
byte[] encrypted = cipherdoFinal(sSrcgetBytes("UTF-8"));
String tempStr = parseByte2HexStr(encrypted);
Base64Encoder encoder = new Base64Encoder();
return encoderencode(tempStrgetBytes("UTF-8"));
}
/
解密--先 进行base64解码,在进行16进制转为2进制然后再解码
@param sSrc
@param sKey
@return
@throws Exception
/
public static String decrypt(String sSrc, String sKey) throws Exception {
if (sKey == null) {
throw new IllegalArgumentException("499");
}
if (sKeylength() != 16) {
throw new IllegalArgumentException("498");
}
byte[] raw = sKeygetBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = CiphergetInstance("AES");
cipherinit(CipherDECRYPT_MODE, skeySpec);
Base64Encoder encoder = new Base64Encoder();
byte[] encrypted1 = encoderdecode(sSrc);
String tempStr = new String(encrypted1, "utf-8");
encrypted1 = parseHexStr2Byte(tempStr);
byte[] original = cipherdoFinal(encrypted1);
String originalString = new String(original, "utf-8");
return originalString;
}
/
将二进制转换成16进制
@param buf
@return
/
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buflength; i++) {
String hex = IntegertoHexString(buf[i] & 0xFF);
if (hexlength() == 1) {
hex = '0' + hex;
}
sbappend(hextoUpperCase());
}
return sbtoString();
}
/
将16进制转换为二进制
@param hexStr
@return
/
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStrlength() < 1)
return null;
byte[] result = new byte[hexStrlength() / 2];
for (int i = 0; i < hexStrlength() / 2; i++) {
int high = IntegerparseInt(hexStrsubstring(i 2, i 2 + 1), 16);
int low = IntegerparseInt(hexStrsubstring(i 2 + 1, i 2 + 2),
16);
result[i] = (byte) (high 16 + low);
}
return result;
}
public static void main(String[] args) throws Exception {
/
加密用的Key 可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定
/
String cKey = "assistant7654321";
// 需要加密的字串
String cSrc = "123456";
// 加密
long lStart = SystemcurrentTimeMillis();
String enString = encrypt(cSrc, cKey);
Systemoutprintln("加密后的字串是:" + enString);
long lUseTime = SystemcurrentTimeMillis() - lStart;
Systemoutprintln("加密耗时:" + lUseTime + "毫秒");
// 解密
lStart = SystemcurrentTimeMillis();
String DeString = decrypt(enString, cKey);
Systemoutprintln("解密后的字串是:" + DeString);
lUseTime = SystemcurrentTimeMillis() - lStart;
Systemoutprintln("解密耗时:" + lUseTime + "毫秒");
}
}
以上就是关于java 中使用DES加密算法 生产的密钥为啥是8个字节全部的内容,包括:java 中使用DES加密算法 生产的密钥为啥是8个字节、java中的rsa\des算法的方法、北大青鸟java培训:网络运营安全密钥的算法问题等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)