安全随笔2:对称加密应用场景

MD5或者说HASH值是一种不可逆的算法。如果需要从密文还原成明文,那么就需要对称和非对称这两类可逆算法。

首先,简单介绍下这两类算法。图9-1是对称算法的示意图:

image

图9-1 对称算法

在对称算法中,首先需要发送方和接收方协定一个密钥K。K可以是一个密钥对,但是必须要求加密密钥和解密密钥之间能够互相推算出来。在最简单也是最常用的对称算法中,加密和解密共享一个密钥。上图中,我们为了简单期间,使用的就是一个密钥。密钥K为了防止被第三方获取,可以通过一个秘密通道由发送方传送给接收方。当然,这个秘密通道可以是任何形式,如果觉得可以,你甚至可以寄送一封邮件给对方告诉他密钥。

对称加密中明文通过对称加密成密文,在公开通道中进行传输。这个时候,即便第三方截获了数据,由于他没有掌握密钥,也是解密不了密文的。

简单介绍了对称加密,现在我们来看非对称加密。图9-2是一个非对称加密的示意图:

image

图9-2 非对称算法

在非对称算法中,首先得有一个密钥对,这个密钥对含有两部分内容,分别称作公钥(PK)和私钥(SK),公钥通常用来加密,私钥则用来解密。在对称算法中,也讲到了可以有两个密钥(分为加密和解密密钥)。但是,对称算法中的加解密密钥可以互相转换,而在非对称算法中,则不能从公钥推算出私钥。所以,我们完全可以将公钥公开到任何地方。

如上图所以,发送者用接收方公开出来的公钥PK进行加密。接受方在收到密文后,再用与公钥对应的私钥SK进行解密。同样,密文可以被截获,但是由于截获者只有公钥,没有私钥,他不能进行解密。

对称算法和非对称算法各有优缺点。非对称加密的突出优点是用于解密的密钥(也就是私钥)永远不需要传递给对方。但是,它的缺点也很突出:非对称加密算法复杂,导致加解密速度慢,故只适合小量数据的场合。而对称加密加解密效率高,系统开销小,适合进行大数据量的加解密。由于文件一般比较大,这个特性决定了适合它的加密方式最好是对称加密。下面是一个针对文件的对称加密的实现:

static void Main()
{
    EncryptFile(@"c:\temp.txt", @"c:\tempcm.txt", "123");
    Console.WriteLine("加密成功!");
    DecryptFile(@"c:\tempcm.txt", @"c:\tempm.txt", "123");
    Console.WriteLine("解密成功!");
}
//缓冲区大小
static int bufferSize = 128 * 1024;
//密钥salt
static byte[] salt = { 134, 216, 7, 36, 88, 164, 91, 227, 174, 76, 191, 197, 192, 154, 200, 248 };
//初始化向量
static byte[] iv = { 134, 216, 7, 36, 88, 164, 91, 227, 174, 76, 191, 197, 192, 154, 200, 248 };
//初始化并返回对称加密算法
static SymmetricAlgorithm CreateRijndael(string password, byte[] salt)
{
    PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, salt, "SHA256", 1000);
    SymmetricAlgorithm sma = Rijndael.Create();
    sma.KeySize = 256;
    sma.Key = pdb.GetBytes(32);
    sma.Padding = PaddingMode.PKCS7;
    return sma;
}
static void EncryptFile(string inFile, string outFile, string password)
{
    using (FileStream inFileStream = File.OpenRead(inFile), outFileStream = File.Open(outFile, FileMode.OpenOrCreate))
    using (SymmetricAlgorithm algorithm = CreateRijndael(password, salt))
    {
        algorithm.IV = iv;
        using (CryptoStream cryptoStream = new CryptoStream(outFileStream, algorithm.CreateEncryptor(), CryptoStreamMode.Write))
        {
            byte[] bytes = new byte[bufferSize];
            int readSize = -1;
            while ((readSize = inFileStream.Read(bytes, 0, bytes.Length)) != 0)
            {
                cryptoStream.Write(bytes, 0, readSize);
            }
            cryptoStream.Flush();
        }
    }
}
static void DecryptFile(string inFile, string outFile, string password)
{
    using (FileStream inFileStream = File.OpenRead(inFile), outFileStream = File.OpenWrite(outFile))
    using (SymmetricAlgorithm algorithm = CreateRijndael(password, salt))
    {
        algorithm.IV = iv;
        using (CryptoStream cryptoStream = new CryptoStream(inFileStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))
        {
            byte[] bytes = new byte[bufferSize];
            int readSize = -1;
            int numReads = (int)(inFileStream.Length / bufferSize);
            int slack = (int)(inFileStream.Length % bufferSize);
            for (int i = 0; i < numReads; ++i)
            {
                readSize = cryptoStream.Read(bytes, 0, bytes.Length);
                outFileStream.Write(bytes, 0, readSize);
            }
            if (slack > 0)
            {
                readSize = cryptoStream.Read(bytes, 0, (int)slack);
                outFileStream.Write(bytes, 0, readSize);
            }
            outFileStream.Flush();
        }
    }
}

备注:密钥salt和初始化向量iv

有必要解释下上面代码中的密钥salt和初始化向量iv。

密钥salt在加密算法中主要被设计用来防止“字典攻击”。字典攻击也是一种穷举的暴力破解法。字典中会假设一定数量的密码值,攻击者会尝试用这些密码来解密密文。Salt是在密钥导出之前在密码末尾引入的随机字节,它使这类攻击变得非常困难。

初始化向量IV在加密算法中起到的也是增强破解难度的作用。在加密过程中,如果遇到相同的数据块,其加密出来的结果也一致,相对就会容易破解。加密算法在加密数据块的时候,往往会同时使用密码和上一个数据块的加密结果。因为要加密的第一个数据块显然不存在上一个数据块,所以这个初始化向量就是被设计用来当作初始数据块的加密结果。

最后,我们在实际应用中,应该始终考虑使用对称加密的方式进行文件的加解密工作。当然,如果文件加密后要传给网络中的其它接收者,而接收者始终要对文件进行解密的,这意味着密钥也是始终要传送给接收者的。这个时候,非对称加密就可以派上用场了,它可以用于字符串的加解密及安全传输场景。关于这一点,我们会在下一个建议中讲到。

本文转自最课程陆敏技博客园博客,原文链接:http://www.cnblogs.com/luminji/archive/2011/06/01/2065438.html,如需转载请自行联系原作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/455851.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python安装多久_python安装与使用

1、进入官网下载python软件 python-3.4.4.amd64.msi http://www.python.org/download/ 这个软件包含三个环境&#xff0c;如下图&#xff1a;2、双击安装软件 3、设置环境变量path";C:\Python34"; 4、验证是否安装成功 进入cmd中&#xff0c;输入python,如果出现如下…

HADAMARD变换

for (j0;j<16;j) { for (i0;i<16;i) { M1[ i ][j]imgY_org[img->opix_yj][img->opix_xi]-img->mprr_2[k][j][ i ]; 计算当前宏块残差块 M0[i%4][i/4][j%4][j/4]M1[ i ][j]; } } current_intra_sad_20; //…

CSS中的块元素,内联元素,内联块元素

块元素,内联元素,内联块元素 元素就是标签&#xff0c;布局中常用的有三种标签&#xff0c;块元素、内联元素、内联块元素&#xff0c;了解这三种元素的特性&#xff0c;才能熟练的进行页面布局。 块元素块元素&#xff0c;也可以称为行元素&#xff0c;布局中常用的标签如&…

django 与 vue 的完美结合

最近接到一个任务&#xff0c;就是用django后端&#xff0c;前段用vue&#xff0c;做一个普通的简单系统&#xff0c;我就是一搞后端的&#xff0c;听到vue也是比较震惊&#xff0c;之前压根没接触过vue。看了vue的一些文档&#xff0c;还有一些项目&#xff0c;先说一下django…

东芝确定半导体重组计划:保留闪存其他全卖

会计丑闻给日本东芝公司的业绩带来严重影响&#xff0c;为了提高盈利&#xff0c;东芝正在对旗下的半导体、个人电脑、白色家电等业务进行一次重大重组。据日经新闻1月23日报道&#xff0c;东芝已经正式制定了芯片业务重组的详细计划&#xff0c;除了占据优势的闪存芯片之外&am…

python画两条曲线图_python绘制多个曲线的折线图

这篇文章利用的是matplotlib.pyplot.plot的工具来绘制折线图&#xff0c;这里先给出一个段代码和结果图&#xff1a; # -*- coding: UTF-8 -*- import numpy as np import matplotlib as mpl import matplotlib.pyplot as plt #这里导入你自己的数据 #...... #...... #x_axix&a…

5.19汇总

int block_x 8*(b8 & 0x01)4*(b4 & 0x01);int block_y 8*(b8 >> 1)4*(b4 >> 1);请问下老大 这两句定义是什么意思啊&#xff1f; 带些值进去算一下就知道了 b8 0 1 2 3b4 0 1 2 3 A&#xff1a;0 ........Er…

oracle 截取字指定的字符串

过滤指定的字符串,一字符串有重复的数据内容,所以需要去掉重复的内容,subst()截取 起止下标;instr()获取终止下标位置 例如:substr(p.address, 0, instr(p.address, -, 1, 1)-1) ); case when length(substr(p.address, 0, instr(p.address, -, 1, 1)-1) ) 13 then substr(sub…

[django]django模型中auto_now和auto_now_add

示例: update_time models.DateTimeField(更新时间, defaulttimezone.now) create_time models.DateTimeField(创建时间, auto_now_addTrue) auto_now无论是你添加还是修改对象&#xff0c;时间为你添加或者修改的时间。 auto_now_add为添加时的时间&#xff0c;更新对象时不…

2014-7-29-阿里电面-第一轮

等了好久&#xff0c;以为简历要挂了&#xff0c;今天最终打来了。面试过程中手抖嘴抖有木有&#xff01; 1、经经常使用的集合类。我回到ArrayList、LinkedList、HashMap&#xff0c;接着问ArrayList、LinkedList的差别&#xff0c;以及分别的适用范围。看了Java集合类基本上是…

数据分级分类实施指南_运营商行业数据安全治理实践

建立组织构建大数据安全保障组一、大数据安全保障工作组职责 1、负责制定大数据信息安全策略&#xff0c;明确信息安全目标。 2、组织相关平台负责人定期召开信息安全会议。 3、负责客户数据安全突发事件应急方案实施和大数据信息系统日常安全运行管理的组织协调及决策工作。 4…

CSS中的定位

定位 关于定位我们可以使用css的position属性来设置元素的定位类型&#xff0c;postion的设置项如下&#xff1a; relative 生成相对定位元素&#xff0c;元素所占据的文档流的位置不变&#xff0c;元素本身相对文档流的位置进行偏移absolute 生成绝对定位元素&#xff0c;元…

servlet中中文正常显示,mysql数据库手动插入中文正常显示,servlet向mysql中插入中文显示乱码...

作者&#xff1a;http://5563447.blog.51cto.com/5553447/1422627 问题是&#xff1a;就是POST请求提交表单数据给servlet,通过JDBC插入Mysql,出现中文乱码。 解决方式&#xff1a;在url后面加这句 ?useUnicodetrue&characterEncodingutf-8 我的项目&#xff1a; 结果&am…

rtp问题引领汇总

视频网络传输一定要用rtp吗&#xff1f; RTP/RTCP有一套很好的反馈机制&#xff0c;通过其可以估算网络状况&#xff0c;然后在编码端进行调整&#xff0c;如网络繁忙时适当的降低画面质量&#xff0c;减小码率等&#xff0c;主要是想通过RTP/RTCP协议实现QoS&#xff01;同时…

Django的信号机制详解

Django的信号机制详解 Django提供一种信号机制。其实就是观察者模式&#xff0c;又叫发布-订阅(Publish/Subscribe) 。当发生一些动作的时候&#xff0c;发出信号&#xff0c;然后监听了这个信号的函数就会执行。 Django内置了一些信号&#xff0c;比如&#xff1a; django.…

垃圾回收算法_垃圾回收算法有哪些

垃圾检测通常通过建立一个根对象的集合以及建立一个从这些根对象开始能够触及的对象集合来实现。如果正在执行的程序可以访问到根对象和某个对象之间存在引用路径&#xff0c;这个对象就是可触及的。对于程序来说&#xff0c;根对象总是可以访问的。从这些根对象开始&#xff0…

不错的电子书下载网站

为什么80%的码农都做不了架构师&#xff1f;>>> www.jb51.net 电子书质量不错,虽然是扫描版的,但是都是高清的. vdisk.weibo.com 网盘, 内容很多! 转载于:https://my.oschina.net/GMT/blog/1188971

GeoHash核心原理解析

原文地址&#xff1a;http://www.cnblogs.com/LBSer/p/3310455.html geohash for php&#xff1a;附件下载geohash.tar.gz 引子 机机是个好动又好学的孩子&#xff0c;平日里就喜欢拿着手机地图点点按按来查询一些好玩的东西。某一天机机到北海公园游玩&#xff0c;肚肚饿了&am…

[转载]流行视频格式讲解

*. MPEG/.MPG/.DAT MPEG也是Motion Picture Experts Group 的缩写。这类格式包括了 MPEG-1, MPEG-2 和 MPEG-4在内的多种视频格式。MPEG-1相信是大家接触得最多的了&#xff0c;因为目前其正在被广泛地应用在 VCD 的制作和一些视频片段下载的网络应用上面&#xff0c;大部分的…

Ajax相关介绍

ajax是什么? AJAX 是与服务器交换数据并更新部分网页的艺术&#xff0c;在不重新加载整个页面的情况下。 AJAX 指异步 JavaScript 及 XML&#xff08;Asynchronous JavaScript And XML&#xff09;。 AJAX 是一种在 2005 年由 Google 推广开来的编程模式。 AJAX 不是一种新的…