我将在本文中为大家介绍高级加密标准(AES),常见块模式,为什么需要填充和初始化向量以及如何保护数据不被篡改。最后,我将为大家展示如何使用 Java 轻松实现此功能,从而避免大多数安全问题。 为什么每一个软件工程师都需要…
分类:加密算法
最佳安全实践:在 Java 和 Android 中使用 AES 进行对称加密:第2部分:AES-CBC + HMAC
本文是我上一篇文章:“最佳安全实践:在 Java和 Android 中使用 AES 进行对称加密” 的续篇,在这篇文章中我总结了关于 AES 最为重要的事情并演示了如何通过 AES-GCM 来使用它。在阅读本文并深入下一…
笔记:公钥加密算法
在一年多以前,我曾计划写一个系列,关于密码学基础的科普文章。但当我写完第一篇,散列算法的时候,便觉得自己功力尚浅,仍需修炼。今天重新捡起来,写下去。 公钥密码学,也称非对称加密,可以说是现代密码学的基础设施之一。公钥密码…
BD Rsa算法加密密码解析
近日BD登录改版,密码通过JS用Rsa算法加密提交,由于需要模拟登录BD,所以不得不去仔细研究Rsa算法。 经过研究发现,BD的Rsa相当的Low. 不多说,直接上PHP实现的模拟百度JS实现的Rsa加密。 $pubke…
[动态] GitCafe 移除 SSL 中的 RC4 加密算法
GitCafe SSL 安全提升 为了保证用户在 GitCafe 的数据安全,我们将不再支持 SSL 中的 RC4 协议。移除 RC4 支持只会影响 Windows XP 上的 IE 6 等陈旧的浏览器访问 GitCaf…
MD5加密和哈希算法
MD5加密算法为现在应用最广泛的哈希算法之一,该算法广泛应用于互联网网站的用户文件加密,能够将用户密码加密为128位的长整数。数据库并不明文存储用户密码,而是在用户登录时将输入密码字符串进行MD5加密,与数据库中所存储的…
白话解释 对称加密算法 VS 非对称加密算法
以下白话解释针对小白级别,大牛勿喷。 来源:本人博客 对称加密算法(Symmetric-key algorithm)和非对称加密算法(asymmetric key encryption algorithm)只不过就是密码…
Android 应用安全开发之浅谈加密算法的坑
本文作者:阿里移动安全@伊樵,@舟海 Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受…
JAVA加密算法(1)- 密码学概述及BASE64算法使用
密码学综述 密码学基本功能 机密性、鉴别、报文完整性、不可否认性 基本模型 sender–>加密算法 –> 密文 –> 解密算法 –> receiv…
JAVA加密算法(2)- 消息摘要算法(MD5、SHA、HMAC)
消息摘要的概念 对消息通过一个单向Hash算法进行计算,得到一个唯一的结果。每个消息对应一个唯一结果,所有结果的长度固定。 消息摘要的分类 (1)MD5(Message Digest)消息摘要算法(2)SHA(Secur…
JAVA加密算法(3)- 对称加密算法(DES、3DES、AES)
对称加密算法概念 加密密钥和解密密钥相同,大部分算法加密揭秘过程互逆。 特点:算法公开、(相比非对称加密)计算量小、加密速度快、效率高。 弱点:双方都使用同样的密钥,安全性得不到保证。 常用对称加密算法 DES(Data…
JAVA加密算法(4)- 非对称加密算法(DH,RSA)
非对称密码概念 发送者使用接收者的公钥加密,接收者使用自己的私钥解密。 需要两个密钥进行加密或解密,分为公钥和私钥 特点:安全性高,速度慢 常用算法 DH密钥交换算法 RSA算法 ElGamal算法那 用途 密钥交换(D…