一 密码常用术语
明文:待加密信息
密文:经过加密后的明文
加密:明文转为密文的过程
加密算法:明文转为密文的转换算法
加密秘钥:通过加密算法进行加密操作的秘钥
解密:将密文转为明文的过程
解密算法:密文转为明文的算法
解密秘钥:通过解密算法进行解密操作的秘钥
密码分析:截获密文者试图通过分析截获的密文从而推断出原来的明文或秘钥的过程
主动攻击:攻击者非法入侵密码系统,采用伪造,修改,删除等手段向系统注入假消息进行欺骗(对密文具有破坏作用)
被动攻击:对一个保密系统采取截获密文并对其进行分析和攻击(对密文没有破坏作用)
密码体制:由明文空间,密文空间,秘钥空间,加密算法和解密算法五部分组成
密码协议:也称为安全协议,指以密码学为基础的消息交换的通信协议,目的是在网络环境中提供安全的服务
柯克霍夫原则:数据的安全基于秘钥而不是算法的保密,即系统的安全取决于秘钥,对秘钥保密,对算法公开.___现代密码学设计的基本原则
二 密码分类
密码分类----时间
古典密码:以字符为基本加密单元
现代密码:以信息块为基本加密单元
密码分类----保密内容算法
| 名称 | 详细说明 | 应用领域 | 类别 |
| 受限制算法 | 算法的保密性基于保持算法的秘密 | 军事领域 | 古典密码 |
| 基于秘钥算法 | 算法的保密性基于对秘钥的保密 | 现代密码 |
密码分类----密码体制
| 名称 | 别名 | 详细说明 |
| 对称密码 | 单钥密码或私钥密码 | 指加密秘钥与解密秘钥相同 |
| 非对称密码 | 双钥密码或公钥密码 | 加密秘钥与解密秘钥不同,秘钥份公钥,私钥 |
| 对称密码算法 | 单钥密码算法或私钥密码算法 | 指应用于对称密码的加密,解密算法 |
| 非对称密码算法 | 双钥密码算法或公钥密码算法 | 指对应于非对称密码的加密,解密算法 |
密码分类----明文处理方法
分组密码:指加密时将明文分成固定长度的组,用同一秘钥和算法对每一块加密,输出也是固定从长度的密文,多用于网络加密
流密码:也称序列密码.指加密时每次加密一位或者一个字节明文
散列函数
散列函数用来验证数据的完整性
特点:
长度不受限制
哈希值容易计算
散列运算过程不可逆
散列函数相关的算法
消息摘要算法MD5等
SHA--安全散列算法
MAC--消息认证码算法
数字签名
主要是针对以数字的形式存储的消息进行的处理
三 OSI与TCP/IP安全体系
OSI安全体系
开放式通信系统(Open System Interconnection)
七层网络通信协议对应的安全机制有加密机制,数字签名机制,访问控制机制,数据完整性机制,认证机制,业务流填充机制,路由控制机制,公证机制.对应每一层会拥有不同的处理方式
安全服务
认证(鉴别):在整个网络的交互过程中,对于接收方和发送方的身份和数据来源的认证
访问控制服务:防止没有授权的用户非法访问资源
数据保密性服务:为了确保数据的安全有效,防止数据在传输过程中泄露和篡改
数据完整性服务:保证数据在传输过程中原样传输
抗否认性服务:防止发送和接收双方在执行各自操作的时候否认操作
TCP/IP安全体系
四 实现Base64算法
算法实现
-JDK
-Commons Codec
-Bouncy Castle
代码实现:三种实现方式
package com.dzj.test; import java.util.Base64.Encoder; import sun.misc.BASE64Decoder; import java.io.IOException; import java.util.Base64; /** * 三种方式实现Base64加密 * * @author Administrator * */ public class Base64Demo { private static String src = "hello world"; public static void main(String[] args) { // jdkBase64(); // commonsCodesBase64(); bouncyCastleBase64(); } public static void jdkBase64() { Encoder encoder = Base64.getEncoder(); byte[] encode = encoder.encode(src.getBytes()); String encodeStr = new String(encode); System.out.println(encodeStr); BASE64Decoder decoder = new BASE64Decoder(); byte[] decodeBuffer = null; try { decodeBuffer = decoder.decodeBuffer(encodeStr); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } String decodeStr = new String(decodeBuffer); System.out.println(decodeStr); } public static void commonsCodesBase64() { byte[] encodeBytes = org.apache.commons.codec.binary.Base64.encodeBase64(src.getBytes()); System.out.println("encode:" + new String(encodeBytes)); byte[] decodeBytes = org.apache.commons.codec.binary.Base64.decodeBase64(encodeBytes); System.out.println(new String(decodeBytes)); } public static void bouncyCastleBase64() { byte[] encode = org.bouncycastle.util.encoders.Base64.encode(src.getBytes()); System.out.println(new String(encode)); byte[] decode = org.bouncycastle.util.encoders.Base64.decode(encode); System.out.println(new String(decode)); } }