PBE的随笔

已于 2022-02-18 13:08:02 修改
阅读量3.8k 收藏
点赞数
分类专栏: J2SE 文章标签: 安全
于 2022-02-17 11:24:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/reliveIT/article/details/122946542
版权
本文介绍了PBE(Password-Based Encryption)加密机制,它通过用户易记的口令和随机salt,结合多次迭代的散列函数,生成强密钥进行数据加密。以JDK中的PBEWithHmacSHA256AndAES_128为例,展示了加密和解密的过程,强调了口令、salt和迭代次数在安全中的作用,以及为何PBE能够提高安全性,抵御暴力破解攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

建议先看文章做初步了解:Password-Based Encryption (PBE)_厚积薄发者,轻舟万重山-优快云博客

补充:

  • 因为具备密码学安全意义的密钥对于人来说是很难记忆的,所以密钥保存的安全性也需要慎重考虑,2022年建议使用的密钥安全强度已经是256bit起(当然128按照当前的算力也是有生之年系列,但是随着算力的提升,如果系统准备用10年以上,建议安全强度256bit,十年以内可以使用128bit);
  • 但是口令很容易,一段具有意义的文本对用户来说记忆是很容易的
  • 如何通过弱口令接近或达到密钥的安全强度?这就是PBE的价值

我用JDK中现役、常见的PBE算法PBEWithHmacSHA256AndAES_128为例作简述,简述思路如下:

  1. 先看看JDK中PBEWithHmacSHA256AndAES_128的应用代码;
  2. 通过应用代码来简述PBE过程;
  3. 通过应用代码和PBE过程来简述安全性;

应用代码

package wxy.secret;

import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

/**
 * PBEWithHmacSHA256AndAES_128 示例代码
 * @author 王大锤
 * @date 2022年2月15日
 */
public class PBEDemo {
	private static String PBE_MODE = "PBEWithHmacSHA256AndAES_128";
	private static SecureRandom random = new SecureRandom();
	private static int DEFAULT_ITERATION_COUNT = 1000;

	/**
	 * 生成随机salt
	 * @param seed
	 * @return
	 */
	public static byte[] initSalt(int seed) {
		return random.generateSeed(seed);
	}

	/**
	 * PBEWithHmacSHA256AndAES_128中AES默认是CBC模式,分组128bit,初始化向量也是128bit
	 * @param length 16字节
	 * @return
	 */
	public static byte[] initIV(int length) {
		return random.generateSeed(length);
	}

	/**
	 * 虽然是生成SecretKey对象,但实际上这并不是pbe的密钥
	 * 你通过SecretKey.getEncoded方法拿到密钥的字节数组,你会发现和password.toCharArray是一样
	 * 实际上,这一步得到的密钥的字节数组就是口令password字符编码的二进制
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static SecretKey genereateKey(String password) throws Exception {
		PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
		return SecretKeyFactory.getInstance(PBE_MODE).generateSecret(pbeKeySpec);
	}

	/**
	 * 注意加密方法每次调用都要传入salt和iv
	 * @param key 其实是用户口令password的字符编码
	 * @param salt 随机salt
	 * @param iv AES CBC模式需要的初始化向量,128bit
	 * @param data 待加密数据
	 * @return pbe密文
	 * @throws Exception
	 */
	public static byte[] encryption(SecretKey key, byte[] salt, byte[] iv, byte[] data) throws Exception {
		Cipher cipher = Cipher.getInstance(PBE_MODE);
		IvParameterSpec ivp = new IvParameterSpec(iv);
		PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, DEFAULT_ITERATION_COUNT, ivp);
		cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
		return cipher.doFinal(data);
	}

	/**
	 * 注意解密方法入参的salt和iv和加密的一致,都是可以公开的数据
	 * @param key 用户口令的字符编码的二进制
	 * @param salt 随机salt
	 * @param iv AES CBC模式需要的初始化向量
	 * @param data 密文
	 * @return 明文
	 * @throws Exception
	 */
	public static byte[] decryption(SecretKey key, byte[] salt, byte[] iv, byte[] data) throws Exception {
		Cipher cipher = Cipher.getInstance(PBE_MODE);
		IvParameterSpec ivp = new IvParameterSpec(iv);
		PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, DEFAULT_ITERATION_COUNT, ivp);
		cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
		return cipher.doFinal(data);
	}
}

看一看测试:

		String password = "my_csdn_blog";
		SecretKey key = PBEDemo.genereateKey(password);
		byte[] salt = PBEDemo.initSalt(32);
		byte[] iv = PBEDemo.initIV(16);
		
		String message = "关于Java pbe的简述";
		Charset UTF8 = Charset.forName("UTF-8");
		
		byte[] ciphertext = PBEDemo.encryption(key, salt, iv, message.getBytes(UTF8));
		HexStringTool.print(ciphertext);
		byte[] plaintext = PBEDemo.decryption(key, salt, iv, ciphertext);
		HexStringTool.print(plaintext);
		System.out.println(new String(plaintext, UTF8));
		
		System.out.println("-------------------");
		System.out.println("基于password生成的SecretKey对象实际就是口令的字符编码的二进制:");
		HexStringTool.print(password.getBytes());
		HexStringTool.print(key.getEncoded());

测试结果:

833459198d56b24c7d3392035075a8c41145c75b5ab326c2687c4e482a977e5b
e585b3e4ba8e4a61766120706265e79a84e7ae80e8bfb0
关于Java pbe的简述
-------------------
基于password生成的SecretKey对象实际就是口令的字符编码的二进制:
6d795f6373646e5f626c6f67
6d795f6373646e5f626c6f67

jdk加解密各种getInstance的入参字符串不需要记忆,懂得查就行了,例如本例PBEWithHmacSHA256AndAES_128,查询页面Java Security Standard Algorithm Names (oracle.com)各种类各种密码学术语的入参,会找这个页面就行了。

更多的信息,看Java Platform, Standard Edition Security Developer’s Guide, Release 15 (oracle.com)

PBE过程

图下图:

通过上面测试代码就能知道,通过口令password得到的SecreteKey对象并非加密密钥,实际上是password的字符编码的二进制。

实际上是两个步骤:

  1. 用户口令password、随机salt在单向散列函数SHA256中经过iterationCount次迭代,得到AES的密钥(这里你可能不理解,但是没关系,周末我写一篇Java中diffie-hellman密钥协商的文章,那里面会给出这个过程的代码示例,就两句代码,很简单的,那里是Oracle官方推荐的转换方式);
  2. 然后PBE中AES默认是CBC模式,密钥+分组模式的初始化向量IV对明文进行加密得到密文;
  3. 将密文、salt、iv和iterationCount发送给解密方,解密方根据事先共享的password就能解密出明文;

同样的,PBE属于对称加密,一样存在密钥共享的问题,也就是加密方和解密方如何共享口令password。

安全性

对于PBEWithHmacSHA256AndAES_128而言,PBE过程是:

  1. 用户口令+salt经过iterationCount次的散列函数SHA256迭代,生成AES的密钥;
  2. 根据AES(默认是CBC模式)的模式选择好初始化向量IV,明文+密钥经过AES cipher得到密文;

如果要爆破:

A.对于攻击者而言,直接选择攻击AES 128的密钥爆破出明文是不现实的,就当前的算力而言这还属于有生之年系列(假设一秒钟能做100亿次计算,接近2^33次方,一年365*24*60*60差不多3KW秒,2^(128-33)/3KW,即2^95/3KW,你可以算算是多少年,有生之年系列)

B.用户口令就弱得多了,而且salt、iv和iterationCount都是公开的,这么来看,pbe的安全强度似乎就相当于用户的弱口令了?

实际上直接攻击用户弱口令这个选择也很难:

  • iterationCount会加倍攻击者的攻击代价,iterationCount通常是1000次以上迭代,对用户来说加解密就是迭代一千次,而对攻击者来说,是要付出一千倍的代价;
  • salt一直在变化,虽然salt是可以公开的,但是每次调用encryption方法输入的salt都不一样,一次通信是很多个data[]片段组成,每个data[]片段的salt都不一样,所以生成的AES密码也不一样,所以攻击者付出极大的代价爆破了一个data[]片段,也拿不到完整的信息;
Java使用PBE算法进行对称加解密最简入门和示例
oscar999的专栏
12-11 3723
使用Java 实现PBE 加密和解密的最简入门和示例
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
Springboot+PBEWITHHMACSHA512ANDAES_128配置文件密码秘钥加密,加密规则PBEWITHHMACSHA512ANDAES_128
Springboot配置文件加密解密-Jasypt
HLH_2021的博客
08-22 9196
文章目录1. 前景2. 简单使用2.1 引入依赖2.2 配置application信息2.3 加密解密测试3. 使用Jasypt加密后的字符串代替数据库密码3.1 使用加密类进行加密3.2 替换数据库配置3.3 测试4. Jasypt配置详解5. 自定义加密5.1 官方配置5.2 自定义加密6. 自定义属性探测器6.1 官方处理流程6.1.2 注入6.1.2 DefaultLazyPropertyDetector6.1.3 DefaultPropertyDetector6.2 自定义规则探测器6.2.1 自
java rc2加密_Java加密:我应该使用哪些算法?
weixin_31414801的博客
02-24 458
我正在研究一个需要存储静态加密的二进制信息的程序.不幸的是,我似乎无法找到一种资源来解释哪种加密方案最适合不同的应用程序.由于加密很复杂而且我不是专家,所以我决定使用一个名为Jasypt的库来包装Java的内置加密函数.为了弄清楚我可以使用哪些算法,我写了一些单元测试.第一个测试调用Jasypt的AlgorithmRegistry.getAllPBEAlgorithms()函数并列出所有可用的加密...
哈希算法——SHA-512加密算法
最新发布
专注分享技术、实用优质教程、资源
03-06 1552
哈希算法——SHA-512加密算法详解
Jasypt加解密
热门推荐
C_Karen的博客
11-11 1万+
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
python 复现java中jasypt包的 PBEWITHSHA256AND256BITAES-CBC-BC加解密算法(可java & python双向加解密)
iin729的博客
12-24 875
依赖包Crypto的安装: pip3 install pycryptodome。运行环境:python 3.6。
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致
神韵
09-07 3419
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致目录场景错误描述如下感悟错误原因结论错误分析两种解决方案。
PBE1.7.4.1.rar
09-08
Polaris Bios Editor(PBE)1.7.4.1是一个专门针对AMD北极星架构显卡进行BIOS修改的工具,它为用户提供了更深入的控制权,以优化显卡性能和调整功耗。这款软件的最新版本1.7.4.1着重添加了对WX7100显卡的支持,使得...
vasp第一性计算所需pbe赝势模型
08-30
赝势(pseudopotential),或有效势(effective potential),是指在对能带结构进行数值计算时所引入的一个虚拟的势。引入赝势有助于实现一个复杂的系统的近似计算。事实上,赝势近似法是正交平面波...pbe是其中的一种
VASP赝势文件PAW PBE
03-05
标题中的“VASP赝势文件PAW PBE”是指用于VASP(Vienna Ab initio Simulation Package)软件进行第一性原理量子力学计算的一种特定类型的赝势库。在DFT(密度泛函理论)计算中,赝势是模拟原子核与电子相互作用的一...
springboot配置加密的正确姿势
学海无涯,我用JAVA
11-10 2180
为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt
配置文件及日志文件脱敏
qq_47386653的博客
08-23 1644
Jasypt是一个Java库,它允许开发者以最小的改动为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
java rc4 算法,我应该使用哪种Java加密算法?
weixin_39960793的博客
02-16 172
I'm working on a program that needs to store binary information encrypted at rest. Unfortunately, I can't seem to find a resource that explains which encryption schemes are best for different applicat...
yml配置文件的密码加解密
weixin_42371621的博客
06-08 3029
给yml配置文件的密码加密(SpringBoot)
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2816
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4469
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
springboot使用jasypt完成配置文件中的脱敏
weixin_42169734的博客
06-17 531
springboot使用jasypt加密配置文件中的敏感信息
python3实现jasypt的加密和解密方法-PBEWithHmacSHA512AndAES_256
brook3303的博客
12-31 136
【代码】python3实现jasypt的加密和解密方法-PBEWithHmacSHA512AndAES_256。
掌握PBE加密及Base64转码的实践应用
PBE通常与一种称为密钥派生函数(KDF)结合使用,这种函数能够从密码生成安全的密钥,通常会使用散列函数或伪随机函数来实现。 在PBE加密中,经常结合加密算法(如DES、3DES、AES等)和消息摘要算法(如MD5、SHA等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值