-
Java安全组成: JCA(Java Cryptography Architectrue)java加密体系 JCE(Java Cryptography Extension)java加密拓展 JSSE (Java Secure Socket Extesion)java套接字安全拓展 JAAS(Java Authentication and Authentication Service)java鉴别与安全服务 DES 、AES 、RSA算法通过JCE提供 JSSE 提供基于SSL的加密功能,主要用于网络传输 使用第三方的加密算法,第一种在JDK的根目录下的jre7--lib--security--java.security中的: security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=sun.security.ec.SunEC ... 是引进其他公司的加密包的,属于java加密拓展。可以自己拓展算法实现,例如: security.provider.11=com.imooc.Provider //属于自己添加的拓展 第二种方法使用第三方的加密算法可以通过Security中的addProvider或者insertProviderAt的方法初始化在上列加密算法实现类,像是反射机制动态生成。 相关的java包、类: java.security --消息摘要 javax.crypto --安全消息摘要,消息认证(鉴别)码(可以提供一整套的加解密算法) java.net.ssl--安全套接字(HttpsURLConnection、SSLContext网络的加解密常用的) 第三方java拓展:(都是开源的) Bouncy Castle -- 两种支持方案:1)配置;2)调用 (就是上面说的两种调用方式,在企业级内部集成会比较多见) Commons Codec -- Apache;Base64、二进制、十六进制、字符集编码;Url编码/解码查看全部
-
OSI模型是(Open System Interconnection): 开放式系统互联,该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架. OSI模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层. 安全服务:安全服务指的是加强网络信息系统安全性,对抗安全攻击而采取的一系列措施. 安全机制:安全服务采取一系列措施使用的机制. 安全机制会对应网络通信的某一层,或某几层.针对每一层的处理方式未必一样. TCP/IP传输控制协议,是一个协议族,它分为4层:网络接口层、网络层、传输层、应用层,每层又有各自的协议. 网络接口层(以太网、令牌环网、FDDI、IEEE802.3等) 网络层(IP/ICMP/IGMP) 传输层(TCP传输控制协议和UDP用户数据报协议) 应用层(Telnet/FTP/HTTP/DNS/SNMP/SMTP等) 各层协议完成不同功能查看全部
-
JDK的实现Base64算法: BASE64Encoder encoder = new BASE64Encoder(); String encode = encoder.encode(src.getBytes()); BASE64Decoder decoder = new BASE64Decoder(); CC (CommonsCodes)实现的Base64算法: byte[] encodeBytes = Base64.encodeBase64(src.getBytes()); byte[] decodeBytes = Base64.decodeBase64(encodeBytes); BC(BouncyCastle)实现的Base64的算法: byte[] encodeBytes = org.bouncycastle.util.encoders.Base64.encode(src.getBytes()); byte[] decodeBytes = org.bouncycastle.util.encoders.Base64.decode(encodeBytes); Base64算法的应用场景:e-mail;密钥;证书文件 产生的历史原因:邮件的“历史问题”;原因是邮件在传输一些非ASCLL码的值,在一些不同的网关或者网络会出现一些问题。 定义:基于64个字符的编码算法。RFC 2045关于Base算法的基本规范;衍生:Base16、Base32、Url Base64;查看全部
-
相关java包、类 java.security(信息摘要) javax.crypto(安全信息摘要,消息认证(鉴别)码) java.net.ssl(安全套接字)主要用到的类:HttpsURLConnection、SSLContext查看全部
-
密码分类--时间 古典密码:以字符为基本加密单元。 现代密码:以信息块为基本加密单元。 保密内容分类: 受限制算法:算法的保密性基于保持算法的秘密 基于密钥算法:算法的保密性基于对密钥的保密 密码体制: 对称密码:指加密密钥与解密密钥相同 非对称密码:加密密钥与解密密钥不同,密钥分为公钥、私钥 分组密码:指加密时将明文分为固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文,多用于网络加密 流密码:也称序列密码,指加密时每次加密一位或者一个字节明文 散列函数又称,哈希函数、消息摘要函数(单向函数):用于验证数据的完整性 特点:1、长度不受限制;2、哈希值容易计算;3、散列运算过程不可逆(被称为单向函数的原因)。 散列函数的相关算法(MD5、SHA、MAC) 数字签名:主要针对以数字的形式存储的信息进行的处理,会产生一种带有带有操作者身份信息的代码 执行签名数字的实体被称为签名者,执行签名当中的算法被称为签名算法。查看全部
-
Java加、解密基础与Base64算法 加解密并不神秘,邮件传输过程等... Base64算法:当做初级的加解密算法使用 课程内容: 1、回顾安全和密码 2、常用安全体系介绍 3、密码分类及java的安全组成 4、JDK相关包及第三方扩展 5、Base64算法介绍 如何学习技术: 1、掌握使用方法 2、深入理解:为什么要这么做 3、不断实践:用法根据理解不断实践 4、反复总结 5、再次深入理解与实践 资源: 百度/谷歌 zh.wikipedia.org 其它:开源网站、博客...查看全部
-
密码常用术语(一) 明文:待加密信息。 密文:经过加密后的明文。 加密:明文转换为密文的过程。 加密算法:明文转为密文的转换算法。 加密密钥:通过加密算法进行加密操作用的密钥。 解密:将密文转为明文的过程。 解密算法:密文转为明文的算法。 解密密钥:通过解密算法进行解密操作用的密钥。 密码常用术语(二) 密码分析:截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。 主动攻击:攻击者非法入侵密码系统,采用伪造、修改、删除等手段向系统注入假消息进行欺骗。(对密文有破坏作用) 被动攻击:对一个保密系统采取截获密文并对其进行分析和攻击。(对密文没有破坏作用) 密码体制:由明文空间、密文空间、密钥空间、加密算法和解密算法五部分构成。 密码常用术语(三) 密码协议:也称安全协议,指以密码学为基础的消息交换的通信协议,目的是在网络环境中提供安全的服务。 密码系统:指用于加密、解密的系统。 柯克霍夫原则:数据的安全基于密钥而不是算法的保密。即系统的安全取决于密钥,对密钥保密,对算法公开。--现代密码学设计的基本原则。 Ps:柯克霍夫原则公开算法是为了让这算法有更好的发展或是否存有一些BUG,而对密钥保密是为了保护已加密的信息的安全。查看全部
-
TCP-IP & ISO查看全部
-
中心查看全部
-
实现数据的安全传输,base64初级的加解密查看全部
-
题外:(如何学习) 掌握用法; 深入理解; 不断实践; 反复总结; 再次深入理解与实践;查看全部
-
明文:待加密信息。 密文:经过加密后的明文。 加密:明文转为密文的过程。 加密算法:明文转为密文的转换算法。 加密密钥:通过加密算法进行加密操作作用的密钥。 解密:将密文转为明文的过程。 解密算法:密文转为明文的算法。 解密密钥:通过解密算法进行解密操作用的密钥。查看全部
-
如何学习查看全部
-
数字签名
主要是针对以数字的形式存储的消息进行的处理
会产生带有操作者身份信息的编码
执行数字签名的实体被称为签名者
签名过程中的算法为签名算法查看全部 -
密码分类(时间)
古典密码:以字符为基本加密单元
现代密码:以信息块为基本加密单元
查看全部
举报
0/150
提交
取消