PBE加密算法说明

于 2024-09-07 16:56:55 发布
阅读量436 收藏 4
点赞数 1
分类专栏: 安全 文章标签: python 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tlxamulet/article/details/141998631
版权

这是百度百科的定义:

PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用户输入的口令首先通过“盐”(salt)的扰乱产生准密钥,再将准密钥经过散列函数多次迭代后生成最终加密密钥,密钥生成后,PBE算法再选用对称加密算法(如AES)对数据进行加密。

salt的作用是预防字典攻击。试想,如果没有salt,攻击者可以事先构造一个口令到key的字典,然后遍历字典里的候选key,这样就能大幅缩短尝试时间。但如果加了salt,准备候选key就变得非常困难,因为攻击者事先并不知道salt是啥,那他要准备的候选key的数量就会变得非常巨大。所以,salt应该要存放在一个安全的地方。

将准密钥经过散列函数多次迭代后生成最终加密密钥,这个过程称之为stretching。多次迭代的目的是为了加大攻击者破解的成本,对用户来说,准密钥就那一个,多次执行散列算法开销并不大。但对于攻击者而言,他是要用大量的候选key进行尝试的,再叠加多次散列算法执行,那就是一个很大的负担。当然,最终加密密钥也要放到一个安全的地方。

一个用python3写的PBE算法的例子:

from Crypto.Cipher import AES
from Crypto.Random.random import StrongRandom
from Crypto.Util.number import long_to_bytes
from Crypto.Hash import SHA256

def get_secure_random(byte_num) -> bytes:
    sr = StrongRandom()

    v = long_to_bytes(sr.getrandbits(byte_num * 8))
    l = len(v)

    if l
最低0.47元/天 解锁文章
PBE算法加密
学而不思则罔 思而不学则殆
03-22 3465
PBE是一种常见的用于加密密码的一种方式,和昨天的DES加密一样,有三个参数,行为(加密或者解密),密钥,盐。 它其实就是将盐和密码杂糅在一块进行加密。很简便。 import java.security.Key; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.SecretKey; import
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
对称加密算法-PBE算法
热门推荐
The Last Song 的专栏
03-30 1万+
<br />一、简述<br />  PBE算法(Password Base Encryption,基于口令加密)算法是一种基于口令的加密算法。特点在于口令由用户自己掌握,采用随机数(我们这里叫做 盐)杂凑多重加密等方法保证数据的安全性。<br />  PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。<br
加密与安全_探索口令加密算法PBE
最新发布
小工匠
03-01 6532
加密与安全_探索对称加密算法中我们提到AES加密密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。
PBE实现加密算法
最有趣的编程
10-05 1600
1.新建一个java项目,里面新建一个java 类,整体的框架如图所示: 2.PBE.java里面的代码如下所示: import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; impor
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 ...
JAVA对称加密算法PBE定义与用法实例分析
08-25
JAVA对称加密算法PBE定义与用法实例分析 JAVA对称加密算法PBE(Password Based Encryption,即基于口令加密)是一种常用的加密算法,它通过将口令转换为密钥,然后使用该密钥对数据进行加密。PBE算法优点在于可以...
go语言 pbe加密算法实现
11-23
以下是使用Go语言实现PBE加密算法的示例代码: ```go package main import ( "crypto/cipher" "crypto/des" "crypto/md5" "encoding/base64" "fmt" ) func main() { // 设置加密参数 password := "123456...
java 文件加密解密 DES PBE RSA DH DSA ECC 等算法代码
09-12
本文将详细介绍Java中常用的几种加密算法,包括但不限于DES、PBE、RSA、DH、DSA和ECC等,并提供部分示例代码以加深理解。 #### 二、基本概念 在深入讨论各种加密算法之前,我们先来了解一些基本的概念: - **加密...
对称加密算法之基于口令加密——PBE
虎哥LoveDroid
10-20 2274
1. 算法简述 PBE(Password Based Encryption, 基于口令加密)算法是一种基于口令的加密算法PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。 PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。 PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。 由于口令
java与C#的PBE加密
03-11
java的PBEWithMD5AndDES加密 C#的PBEWithMD5AndDES加密
PBE 加密实例
11-19
PBE 加密实例,加密后用base64转码.密文具有一定的时效性,时间可自定义
Java加解密(六)基于口令(PBE)加密
yunyun1886358的专栏
01-11 1951
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
PBE加密
jianfpeng241241的专栏
03-31 1033
package com.ca.test; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto
PBE的加密
实践求真知
10-11 2298
一 PBE加密过程图例 二 PBE加密过程介绍 1 生成KEK 首先,伪随机数生成器会生成一个盐的随机数。将盐和Alice输入的口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥(KEK). 正如在饭菜上撒盐会改变饭菜的味道一样,在口令中加盐就会改变所生成的KEK值。盐是一种用于防御字典攻击的机制。 2 生成会话密钥并加密 接下来,使用伪随机数生成会话密钥。会话密钥是用来...
PBE(Password Based Encrytion)基于口令的密码
qq_47529104的博客
02-25 1846
什么是PBE 我们在使用混合密码系统或者使用密钥协商算法+对称加密的方式进行任何数据的加密的时候,都难以避免地要涉及到密钥的保存,那么密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥,这样怎么样呢?很明显这样下去就会无线循环了,这样我们又要考虑保存密钥的密钥的保存。对于我们人来说,我们不喜欢去记数字和字符,但是我们可以记下一些短的口令,这比起动作百来位的密钥来说可好记多了,所以我们就出现了PBE,我们通过对口令和一些随机数结合进行加工,将它转变为一个用来加
PBE对称加密的实现
weixin_34401479的博客
08-25 190
2019独角兽企业重金招聘Python工程师标准>>> ...
Java 加密解密之对称加密算法PBE
lusai88的专栏
03-27 3635
Java 加密解密之对称加密算法PBE PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭
PBE解密python实现
zgrztzy的博客
03-06 706
java加解密参考:https://www.cnblogs.com/duanxz/p/4385713.html import base64 from Crypto.Hash import MD5 from Crypto.Cipher import DES import hashlib import pyDes def Encrypt(params): pwd = '12345' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值