密码学研究-密钥长度限制

最新推荐文章于 2025-06-11 02:20:25 发布
转载 最新推荐文章于 2025-06-11 02:20:25 发布 · 297 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/427293
文章标签:

#密码学 #java #数据库

引入:

在我们加密解密过程中,因为我上次在维基百科上看到一篇文章http://en.wikipedia.org/wiki/Advanced_Encryption_Standard说,AES的加密方式支持的密钥是128位,192位和256位 ,而实际应用中,如果我用128位的AES密码加密,则没问题:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
public  static  void  main(String[] args)  throws  Exception {
                                                                                                                                                                                                               
         //我们演示加密解密字符串
         System.out.println( "加密解密字符串:" );
                                                                                                                                                                                                               
         String stringNeedEncrypt= "加密这段文本" ;
         System.out.println( "被加密的文本为:" +stringNeedEncrypt);
                                                                                                                                                                                                               
         //产生一个密钥
         KeyGenerator keyGen = KeyGenerator.getInstance( "AES" );
         keyGen.init( 128 );
         Key key=keyGen.generateKey();
         System.out.println( "\n加密使用的密钥为:" +( new  BASE64Encoder()).encode(key.getEncoded()));
         System.out.println( "加密使用的算法为:" +key.getAlgorithm());
                                                                                                                                                                                                               
         //加密字符串过程
         System.out.println( "\n开始加密字符串..." );
         byte [] encryptedValue = EncryptUtil.encryptString(stringNeedEncrypt, key);
         System.out.println( "加密后的密文为:" +( new  BASE64Encoder()).encode(encryptedValue));
                                                                                                                                                                                                               
         //解密字符串过程
         System.out.println( "\n开始解密字符串..." );
         String decryptedString = EncryptUtil.decryptString(encryptedValue, key);
         System.out.println( "解密后还原的字符串为:" +decryptedString);
     }


显示结果为:

132217276.png


但是,如果我们把代码的第11行 ,keyGen.init改为256(也就是希望密码长度为256位),那么则会抛出以下的异常:

132347249.png


这是为什么呢?


解决:

这个问题是因为美国在用于加密的密钥上对于出口做了限制,它不提供很长的,非常高强度的密钥


因为我们的jdk版本是1.6

132534265.png

所以去http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html下载不限制密钥长度的策略文件。

132613116.png

接受完许可证协议后,下载jce_policy-6.zip文件到本地:

解压完毕后,吧其中的local_policy.jarUS_export_policy.jar 覆盖掉%JAVA_HOME%/jre/lib/security目录下的同名文件:

132755368.png

然后重新运行下我们的应用,就成功了。


分析:

为什么这种方法是可以呢?答案肯定在我们复制的2个jar文件中。


我们先比较下local_policy.jar文件的内容。


对于限制密钥强度的版本的local_policy.jar文件,在其中default_local.policy文件如下:

132935267.png

此外,还多一个文件叫exempt_local.policy文件,其内容为:

133017852.png


MANIFEST.MF中,标识出密码强度(Crypto-Strength)limited.

133053136.png


对于不限制密钥强度的版本的local_policy.jar文件,在其中的default_local.policy文件如下:

133128691.png


MANIFEST.MF中,标识出密码强度(Crypto-Strength)unlimited.

133159842.png


我们再比较下US_export_policy.jar文件中的内容:

对于限制密钥强度的版本的US_export_policy.jar文件,在其中default_local.policy文件如下:

133238989.png


对于非限制密钥强度的版本的US_export_policy.jar文件,在其中的default_local.policy文件如下:

133325877.png


所以,从上面可以看出,在默认的jdk提供的JCE policy文件和我们单独下载的无限制密钥强度的JCE policy文件,对于US_export_policy.jar文件是几乎完全一样的。只有local_policy.jar不同。其中默认JDK提供的是有密钥限制的。



那么这文件怎么读呢?我们从http://pages.cs.wisc.edu/~horwitz/java-docs/guide/security/jce/JCERefGuide.html中找到了答案。

133411340.png


其中,从最后一个permissionjavax.crypto.CryptoPermisson * ,128条目可以看出,在限制密钥强度版本,任意算法的密钥强度最多是128位,这就是为什么我们用128位可以正常工作,但是我们用256位就会报错。当我们用不受限密钥强度的local_policy.jar替换的时候,它的permission变成了 permissionjavax.crypto.CryptoAllPermission; 这表明对任意算法,密钥长度不受限制。



在运行时,当application/applet类通过getInstance()方法实例化Cipher时,然后如果应用有相关联的permissionpolicy文件,则JCE 会检查permission policy 文件是否有一些条目,适用于getInstance()调用中相应的算法。如果有,则进行permission check,放行或者拒绝这次实例化。




本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1317165,如需转载请自行联系原作者
22、密码学中相关密钥攻击与哈希函数安全性研究
leaf8的博客
06-26 21
本博客围绕密码学中的相关密钥攻击和哈希函数安全性展开研究。在相关密钥攻击部分,探讨了定理6和定理7中对RKD函数的建模方式,以及定理4在标准模型中的解释问题,同时分析了实际应用中的影响和启示。在哈希函数安全性方面,研究了Davies-Meyer类型和PGV输出变换的PRO安全性,指出Preimage Awareness、Preimage Resistant和Computable Message Aware属性的综合作用,同时指出了双块长度输出变换的不足。博客总结了当前研究的成果,并提出了未来的研究方向。
18、对称密码学基础:密钥派生、加密与管理
metaverse5vr的博客
05-26 40
本博客详细介绍了对称密码学的基础知识,包括密钥派生、单一缩减字符集加密密钥材料的安全管理以及密码学原语的计时方法。重点讲解了HMAC计数器模式在密钥派生中的应用、字符集加密的实现方式,以及如何安全地管理密钥材料。同时,对不同密钥派生方法进行了对比分析,并探讨了实际应用中的注意事项及未来发展趋势。
zip文件256bit的AES加密解密
12-03
今天项目要用到zip的加密解密,在网上搜索了好多这方面的资料,发现要么只是贴了一部分代码,要么这里少个jar包那里少个方法,花了2天时间翻阅各种资料后,自己整理了一下代码,引用了5个jar包,调用就一个方法搞定,简单实用,高端大气上档次
关于AES-256-CFB密钥扩展实现
最新发布
liulilittle的博客
06-11 269
注意,以下代码并不能被编译 _mm_aeskeygenassist_si128 不接受非立即数的,实际上展开是,人工通过编译器宏函数自己干的,一共七轮自己挨着逐个弄,当然本文会提供展开的代码。
高性能AES256对称加解密,兼容Java、IOS、Android
爱生活的程序员
03-31 5173
最近在设计一个给IOS和Android提供接口的项目框架,在接口安全上准备使用常规的加密技术,确保在非法访问接口的情况下拿到的数据一时半会也没用。 查了相关的资料,用的最多的几种加密算法,DES、AES、3DES等,考虑到手机端的兼容,先用了DES。但我遇到一个现象后,让我决定放弃DES,不知道有没有大神也遇到过,就是我用DES加密后,再用AES加密DES解密后的内容。拿到密文后使用AES反过来
信息安全4——AES加密算法
weixin_45454242的博客
09-28 8058
该文详细介绍了AES加密算法流程,并对其中的每一个操作进行举例说明,AES算法是比较难的一种算法,涉及多种运算,因此学者在学习时应多查阅资料。
PYTHON AES256解密算法
u010741112的博客
12-15 2149
base64 Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。为什么发明这么个编码呢,这个编码的原理很简单,“破解”也很容易,原因是电子邮件刚出来的时候,只传递英文字符,这没有问题,但是后来,中国人,日本人都要发email,这样问题就来了,因为这些字符有可能会被邮件服务器或者网关当成命令处理,故必须得有一种编码来对邮件进行加密,但是加密的目的是为了能够使得一些原始的服务器不出问题(现在服务器早已经能处理这些乱七八糟得情况了,不过因为已经形成了一套
c代码-密钥计算方法
07-16
标题提到的“c代码-密钥计算方法”显然与密码学加密技术相关,这是信息安全领域的一个重要组成部分。加密涉及到对数据进行编码,使得未经授权的用户无法理解其含义,而密钥则是加密和解密过程中的关键元素。 在`...
25、密码学与对称密钥算法
purple的博客
05-17 24
本文介绍了密码学的基本概念及其发展历程,涵盖凯撒密码、美国内战时期的密码技术、恩尼格玛密码机等历史里程碑。同时,详细解析了密码学的四大目标:机密性、完整性、认证和不可否认性,并探讨了密码学中的数学原理,如布尔运算、模运算和单向函数。重点分析了对称密钥算法的原理、优势与局限性,并列举了DES、3DES和AES等常见对称加密算法。最后讨论了密码学在实际应用中面临的挑战及应对策略,为理解和应用密码技术保障信息安全提供参考。
JAVA安全性第一部分 密码学基础 j-sec1.zip_密码学基础
09-20
密码学是一门研究如何保护信息免受未经授权访问或篡改的学科。它涉及到加密、解密、数字签名、消息认证码(MAC)以及密钥管理等多个方面。 在Java中,密码学的应用主要体现在对数据的保护,例如在网络传输中保护...
AES256文件加密工具(附带解密工具)
08-05
不采集个人信息,无后门,下载即用(界面粗糙将就看吧) --python开发 --英文提示 --带密码强度识别 --利用aes256进行加密 --封装成exe --目前支持windows --AES 加解密密钥,如果不足则补,超过则截取 --使用 ECB(电子密码本)模式 --tkinder开发文件加解密gui界面 --将文件转化为二进制,然后利用密钥进行aes加密 返回加密结果
AES256加密及解密
06-30
提供AES256加密和逆向解密工具,内含java “bcprov-jdk16-141.jar”、“javabase64-1.3.1.jar” 本地架包,主要用于开放平台接口对接进行加密算法和逆向解密
强力破解ZIP
02-23
强力破解ZIP RARWinRA文件压缩包密码破解教程(附带软件).zip
AES密钥扩展(c实现)
05-04
从key.txt文件中读取密钥。文件中的密钥是ASCII码,长度大于16个字符。遵循AES算法密钥扩展的要求,把读入的数据按密钥长度为128比特的情况进行扩展。 程序运行结果输出到KeyExp.txt文件的尾部,不能直接覆盖原有内容输出最后一个分组的W[0]-W[3],W[42]-W[43],每个分组一行,十六进制表示。
【AES256】Java实现AES256加解密
求索
11-06 1万+
Java实现AES256加解密记录参考
aes密钥扩展java实现_需要使用bouncycastle将AES 256密钥“扩展”为...
weixin_32486581的博客
02-25 492
AES-128使用10轮,AES-192使用12轮,AES-256使用14轮.使用BouncyCastle,可以在名为org.bouncycastle.crypto.engines.AESEngine的类中的私有方法generateWorkingKey()中实现它.这不是通用的实现:该方法开始于:[...]int KC = keyLen >>> 2;ROUNDS = KC + 6...
AES加密 详解
T_Y_F_的博客
12-23 1899
AES 加密 详解
使用openssl的aes256加解密算法(带例程 兼容openssl命令)
热门推荐
tjlcd1的博客
11-04 1万+
目的 发布版本时,使用openssl加密版本,放到服务器上 产品升级版本时,下载版本包后,先使用openssl进行解密,然后升级 使用openssl源码 真正需要用到的只有一个结构体和三个函数,注释如下: unsigned char key[32];//密钥字符串,最长32位 unsigned char iv[16];//向量字符串,最长16位 AES_KEY aesKey;//
密码学基础:分类与密钥管理
密钥管理是密码学中的关键环节,包括密钥的生成、分配、更换、注销等,以及密钥交换协议,如 Diffie-Hellman 和 IKE(因特网密钥交换)等。 密码破解方法多样,包括唯密文攻击、已知明文攻击、选择明文攻击、选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值