超级会员免费看
本文详细介绍了Java安全编程中的加密与安全,包括加密算法、编码算法(如URL编码和Base64编码)以及哈希算法(如MD5、SHA-1)。重点讲解了哈希算法的原理、用途和防止碰撞的方法,还介绍了BouncyCastle库、Hmac算法、对称加密算法(如AES)以及口令加密算法。文章还涉及密钥交换算法(如DH)、非对称加密算法(如RSA)、签名算法(如DSA、ECDSA)以及数字证书的概念和使用,旨在帮助开发者理解并实现安全的Java程序。
一、加密与安全
在计算机系统中,什么是加密与安全呢?
我们举个栗子:假设Bob要给Alice发一封邮件,在邮件传送的过程中,黑客可能会窃取到邮件的内容,所以需要防窃听。黑客还可能会篡改邮件的内容,Alice必须有能力识别出邮件有没有被篡改。最后,黑客可能假冒Bob给Alice发邮件,Alice必须有能力识别出伪造的邮件。
所以,应对潜在的安全威胁,需要做到三防:
- 防窃听
- 防篡改
- 防伪造
计算机加密技术就是为了实现上述目标,而现代计算机密码学理论是建立在严格的数学理论基础上的,密码学已经逐渐发展成一门科学。对于绝大多数开发者来说,设计一个安全的加密算法非常困难,验证一个加密算法是否安全更加困难,当前被认为安全的加密算法仅仅是迄今为止尚未被攻破。因此,要编写安全的计算机程序,我们要做到:
- 不要自己设计山寨的加密算法;
- 不要自己实现已有的加密算法;
- 不要自己修改已有的加密算法。
我们将介绍最常用的
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
