AEAD加密算法Java实现

已于 2022-11-12 20:38:39 修改
阅读量3.9k 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 密码学 java 安全 算法
于 2022-11-12 20:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyu10001/article/details/127797781
本文介绍了认证加密的概念,强调了AEAD(认证加密与关联数据)在确保数据机密性和完整性方面的重要性。文章详细讲解了AEAD_AES_256_GCM加解密的Java实现,包括如何生成256位密钥,并提到了Java 8u151及以上版本对无限强度策略文件的支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、什么是认证加密?

二、什么是带关联数据的认证加密?

认证加密

认证解密

常用AEAD算法 

三、AEAD_AES_256_GCM加解密Java实现

一、什么是认证加密?

在消息的传递过程中,既要保持数据的机密性,也要保持数据的完整性。机密性可以依靠信息加密来解决,完整性可以通过消息验证码来检查。Authenticated Encryption (AE,认证加密) 就是这样一种同时解决数据的机密性和完整性的方法。 

常用的3种加密和验证组合方案

方案 描述 典型应用
加密后验证

生成两个密钥:加密密钥和MAC密钥

使用加密密钥,加密明文数据,得到密文数据;

使用MAC密钥,计算密文数据的消息验证码;

输出:密文数据和验证码。

 IPSec协议
验证后加密

生成两个密钥:MAC密钥和加密密钥

使用MAC密钥,计算明文数据的消息验证码;

使用加密密钥,加密明文数据和验证码,得到密文数据;

输出:密文数据。

 SSL协议
加密并验证

生成两个密钥:加密密钥和MAC密钥

使用加密密钥,加密明文数据,得到密文数据;

使用MAC密钥,计算明文数据的消息验证码;

输出:密文数据和验证码

 SSH协议

虽然这些方法有重要协议的支持,但并不意味着它们就是安全的。这些通过组合加密和认证算法的方案存在一些安全问题。相对来说,“加密后验证”方案的安全性要高一些。

二、什么是带关联数据的认证加密?

RFC5116中定义,Authenticated Encryption with Associated Data (AEAD) 加入了对关联数据的完整性、真实性的检查。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
密码学加密算法详解
悦分享
08-14 3566
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)与加密方案这些概念,知晓数字签名及其背后的密码系统和算法
Java实现AES加密:使用192和256位密钥详细指南
最新发布
weixin_42389113的博客
07-01 1338
在现代信息技术中,确保数据安全是一个至关重要的环节。高级加密标准(AES)作为一种广泛采用的对称加密算法,成为了数据保护的核心技术之一。AES提供高强度的加密能力,它在设计上既能够抵抗已知的攻击手段,又能在各种计算平台上高效运行。本章将介绍AES的起源、基本原理及它在信息安全中的重要性。
AES-256-GCM Java实现
m0_47876648的博客
08-24 2047
AES-256-GCM
深入理解pyca/cryptography中的AEAD加密原语
gitblog_00573的博客
06-06 322
深入理解pyca/cryptography中的AEAD加密原语 【免费下载链接】cryptography cryptography is a package designed to expose cryptographic primitives and recipes to Python developers. ...
解密算法 AEAD_AES_256_GCM APIv3解密报java.security.InvalidKeyException: Illegal key size
m0_70721969的博客
03-05 1189
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html。JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html。去官方下载JCE无限制权限策略文件。
AEAD_AES_256_GCM 解密 加密文件
u014732534的博客
11-03 3778
微信发的加密文件参数,在网上找了的都不能用,总是提示 tag mismatch 自己摸索着整理了下来 测试类 public class DecryptDemo { private static String key_base64 = "2Wrn4xJ9Fdd+8hiQ15+KEzLDV5qz0d7fVDsOjtxZ4v4="; private static String iv_base64 = "mCb5U+uGOnYaIALZ"; private static St..
微信解密算法 AEAD_AES_256_GCM 微信APIv3回调通知解密算法
热门推荐
w1170384758的博客
04-09 1万+
先上官方文档说明: 我们已一个实际接口为例,进行讲解: 下面我们对resource部分进行解密,解密算法如下: package com.wsw.sdk.utils; import java.io.IOException; import java.security.GeneralSecurityException; import java.security.InvalidAlgo...
java gcm_java AES256 GCM
weixin_42241168的博客
02-19 984
public static int MacBitSize = 128;public static String encrypt(String PlainText, byte[] key, byte[] iv) {String sR = "";try {byte[] plainBytes = PlainText.getBytes("UTF-8");GCMBlockCipher cipher = ne...
Java实现AES加密和解密算法
11-05
Java实现AES(Advanced Encryption Standard)加密和解密算法主要涉及到对称密钥加密技术。...在给定的代码示例中,AES算法被...在实现过程中,还需要考虑安全性、性能和兼容性等问题,确保加密算法的有效性和安全性。
chacha20加密c语言算法,Java 11的新加密算法ChaCha20-Poly1305
weixin_32365089的博客
05-22 3650
ChaCha20-Poly1305 介绍Java 11新增加了加密算法ChaCha20-Poly1305。ChaCha20-Poly1305相关的名词需要解释一下:ChaCha20是一种流式对称加密算法。Poly1305是一种带密码的消息摘要算法。ChaCha20-Poly1305是一种流式对称加密算法。说明:我并没有找到Java 11中的Poly1305算法API,于是按照RFC7539实现了一...
项目安全-----加密算法实现
adru的博客
02-02 2245
是使用相同的密钥进行加密和解密。使用对称加密算法来加密双方的通信的话,双方需要先约定一个密钥,加密方才能加密,接收方才能 解密。常用的加密算法,有 DES、3DES 和 AES,国密算法包括SM1,SM4和SM7。目前,使用 DES 来加密数据非常不安全。因此,在业务代码中要避免使用 DES 加密。而 3DES 算法,是使用不同的密钥进行三次 DES 串联调用,虽然解决 了 DES 不够安全的问题,但是比 AES 慢,也不太推荐。
256位密钥的AES加解密工具(jce_policy-jdk1.6&1.7&1.8合辑)
03-06
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 替换的文件:%JDK_HOME%\jre\lib\security\local_policy.jar 详细介绍及demo:https://blog.csdn.net/CDWLX/article/details/104689675
AEAD知识介绍
09-16
aes/des加密速度快,适合大量数据,des容易破解,一般用3重des,后来又出现了更快更安全aes rsa是公钥加密,速度慢,只能处理少量数据,优点是公钥即使在不安全的网络上公开,也能保证安全
GCM-AES-128加解密及密钥打包aes_wrap
10-18
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
AES-GCM算法实现code
10-21
主要是aes-gcm算法实现的code,详细描述gcm算法的各部分实现过程
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
Java常用工具算法-2--加密算法1--对称加密算法(推荐AES算法
weisian的博客
04-01 881
定义:加密和解密使用相同密钥的算法。工作流程:秘钥协商:双方需提前通过安全信道共享密钥。加密过程:发送方用密钥对明文加密,生成密文。解密过程:接收方用相同密钥对密文解密,还原明文。关键点:密钥的安全性是加密系统的核心,一旦密钥泄露,所有加密数据将暴露。
pyttsx3 快速上手之:语音合成播报
HowieXue 薛永浩的博客
10-11 5136
Python pyttsx3使用之:语音播报 pyttsx3 是python中最常用的文字转语音库,使用方便,功能较为完整 首先安装 pyttsx3 lib: pip install pyttsx3 然后封装下API,实现为speaker.py: import pyttsx3 global __speak_engine __speak_engine = None def say(content): global __speak_engine if not __speak_engine:
Java实现常用加密算法 —— AES
m0_46713218的博客
10-20 3259
本篇主要介绍AES算法Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。一、AES是什么?密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。
java:http请求的加密算法
02-23
### Java 中用于 HTTP 请求的加密算法 在处理通过网络传输的数据时,确保数据的安全性和隐私至关重要。Java提供了多种机制来保障HTTP请求过程中的信息安全。 #### HTTPS协议的应用 HTTPS是在HTTP基础上加入了SSL/TLS层的一种安全通信协议。当客户端发起HTTPS请求时,服务器会返回其公钥证书给客户端验证身份并建立信任关系。之后双方利用该证书协商出一个临时共享密钥来进行实际的消息加密解密操作[^1]。 ```java // 创建带有自定义SSLSocketFactory的HttpsURLConnection实例 URL url = new URL("https://example.com"); HttpsURLConnection connection = (HttpsURLConnection)url.openConnection(); connection.setHostnameVerifier((hostname, session) -> true); ``` 这段代码展示了如何创建一个忽略主机名验证的`HttpsURLConnection`对象。虽然这不适用于生产环境——因为这样做会使中间人攻击变得可能——但它有助于理解基本概念。 #### 使用Http Client发送带认证信息的GET请求 为了进一步加强安全性,在发出HTTP(S)请求之前还可以附加必要的认证凭证或令牌。下面是一个简单的例子说明怎样设置Basic Auth头: ```java HttpClient client = HttpClient.newHttpClient(); HttpRequest request = HttpRequest.newBuilder() .uri(new URI("https://api.example.com/secure")) .header("Authorization", "Basic " + Base64.getEncoder().encodeToString(("username:password").getBytes())) .build(); HttpResponse<String> response = client.send(request, BodyHandlers.ofString()); System.out.println(response.body()); ``` 此片段演示了构建一个包含Base64编码后的用户名和密码作为授权凭据的GET请求的过程。请注意,在真实场景下应该采用更加健壮的身份验证方案如OAuth2.0等。 #### AES-GCM模式下的AEAD加密 对于更高层次的需求来说,则可以考虑使用高级别的对称加密技术比如AES结合Galois Counter Mode(GCM),它不仅能够提供强大的保密性而且还能保证消息完整性。这里给出一段基于Java平台实现此类功能的小程序段落: ```java Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); byte[] iv = new byte[12]; // GCM推荐IV长度为96比特(12字节) SecureRandom random = SecureRandom.getInstanceStrong(); random.nextBytes(iv); GCMParameterSpec spec = new GCMParameterSpec(128, iv); // 设置标签大小为128位 SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES"); cipher.init(Cipher.ENCRYPT_MODE, keySpec, spec); byte[] ciphertext = cipher.doFinal(dataToEncrypt.getBytes()); // 将IV与密文一起保存以便后续解码时使用 ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); outputStream.write(iv); outputStream.write(ciphertext); return outputStream.toByteArray(); ``` 上述代码实现了完整的AES-GCM加密流程,包括初始化向量生成、参数规格化以及最终完成加密封装工作。值得注意的是,这里的`key`变量应当由前面提到的方法之一预先准备好,并且在整个过程中保持不变直到整个会话结束为止。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值