AEAD加密算法Java实现

原创 已于 2022-11-12 20:38:39 修改 · 4k 阅读 · 6
标签
#密码学 #java #安全 #算法
于 2022-11-12 20:38:01 首次发布
本文介绍了认证加密的概念,强调了AEAD(认证加密与关联数据)在确保数据机密性和完整性方面的重要性。文章详细讲解了AEAD_AES_256_GCM加解密的Java实现,包括如何生成256位密钥,并提到了Java 8u151及以上版本对无限强度策略文件的支持。

目录

一、什么是认证加密?

二、什么是带关联数据的认证加密?

认证加密

认证解密

常用AEAD算法 

三、AEAD_AES_256_GCM加解密Java实现

一、什么是认证加密?

在消息的传递过程中,既要保持数据的机密性,也要保持数据的完整性。机密性可以依靠信息加密来解决,完整性可以通过消息验证码来检查。Authenticated Encryption (AE,认证加密) 就是这样一种同时解决数据的机密性和完整性的方法。 

常用的3种加密和验证组合方案

方案 描述 典型应用
加密后验证

生成两个密钥:加密密钥和MAC密钥

使用加密密钥,加密明文数据,得到密文数据;

使用MAC密钥,计算密文数据的消息验证码;

输出:密文数据和验证码。

 IPSec协议
验证后加密

生成两个密钥:MAC密钥和加密密钥

使用MAC密钥,计算明文数据的消息验证码;

使用加密密钥,加密明文数据和验证码,得到密文数据;

输出:密文数据。

 SSL协议
加密并验证

生成两个密钥:加密密钥和MAC密钥

使用加密密钥,加密明文数据,得到密文数据;

使用MAC密钥,计算明文数据的消息验证码;

输出:密文数据和验证码

 SSH协议

虽然这些方法有重要协议的支持,但并不意味着它们就是安全的。这些通过组合加密和认证算法的方案存在一些安全问题。相对来说,“加密后验证”方案的安全性要高一些。

二、什么是带关联数据的认证加密?

RFC5116中定义,Authenticated Encryption with Associated Data (AEAD) 加入了对关联数据的完整性、真实性的检查。

Authenticat

最低0.47元/天 解锁文章
【微信支付通知】对resource解密 AEAD_AES_256_GCM算法工具类
爱码代码的小马
11-15 1424
【代码】【微信支付通知】对resource解密 AEAD_AES_256_GCM算法工具类。
AES-256-GCM Java实现
m0_47876648的博客
08-24 2354
AES-256-GCM
别再只用AES了!手把手教你用Java调用GmSSL实现SM4-GCM加密(附完整代码)
最新发布
weixin_30566111的博客
05-05 392
本文为Java开发者提供从AES迁移到SM4-GCM国密算法的实战指南,详细解析SM4-GCMAES-GCM的核心差异,并手把手教您通过GmSSL实现SM4-GCM加密。文章包含完整代码示例、性能优化建议及迁移路线图,助力开发者满足金融、政务等领域的合规要求。
C# 使用BouncyCastle进行AEAD_AES_256_GCM加解密
caooooooooooo的博客
08-28 1646
C# 使用BouncyCastle进行AEAD_AES_256_GCM 加解密
解密算法 AEAD_AES_256_GCM APIv3解密报java.security.InvalidKeyException: Illegal key size
m0_70721969的博客
03-05 1345
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html。JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html。去官方下载JCE无限制权限策略文件。
微信解密算法 AEAD_AES_256_GCM 微信APIv3回调通知解密算法
热门推荐
w1170384758的博客
04-09 1万+
先上官方文档说明: 我们已一个实际接口为例,进行讲解: 下面我们对resource部分进行解密,解密算法如下: package com.wsw.sdk.utils; import java.io.IOException; import java.security.GeneralSecurityException; import java.security.InvalidAlgo...
Java 11 – ChaCha20-Poly1305加密示例
一名可爱的技术搬运工
05-30 3620
本文向您展示如何使用RFC 7539中定义的ChaCha20-Poly1305算法对消息进行加密和解密。 PS ChaCha20-Poly1305加密算法可从Java 11获得。 1.常见问题 一些常见问题: 1.1什么是ChaCha20-Poly1305 ? ChaCha20-Poly1305表示使用Poly1305身份验证器以AEAD模式运行的ChaCha20 (加密和解密...
JAVA:实现AES 加密算法(附带源码)
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
08-30 1394
JAVA:实现AES 加密算法(附带源码)
安全利器之Tink(探索-Java
简单是目标,目标不简单
11-17 1810
Tink,Google开源的专业加密库 github 密码学是一门复杂的学科,对于开发人员来说应该做到的大概是 加密算法的特点 适用场景 优点、缺点 加密算法的使用 在开发中我们可以直接使用Tink进行一些加密相关操作 Tink中的加密支持 在Tink中提供了Aead、DeterministicDead、Hybrid、Mac及signature的支持。从包结构看Tink的构成 ...
Tink加密原理解析:从AEAD到数字签名的完整体系
gitblog_00592的博客
06-03 592
Tink加密原理解析:从AEAD到数字签名的完整体系 【免费下载链接】tink Tink is a multi-language, cross-platform, open source library that provides cryptographic APIs that are secure, easy to u...
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 4619
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。
微信支付v3 AEAD_AES_256_GCM解密JS版本代码及验证 javascript
weixin_41993031的博客
02-25 5520
最近因为在写微信支付相关的代码,所以不可避免的涉及到加密解密的问题。而很多js的许多加密解密算法需要自行寻找,我也没有在网上找到一篇针对微信支付这个问题的综合类博客,所以在这里叙述一下我自己关于AEAD_AES_256_GCM解密的一个JS解决方案,并列举一下收集到的资料,防止大家走弯路。 本篇文章针对的具体问题如下: 微信支付通知API:https://pay.weixin.qq.com/wiki/doc/apiv3/wxpay/pay/transactions/chapter3_11.shtml 回调报
AES-GCM加密算法
qihua1994的博客
06-28 3985
## AES-G标题CM中的GCM签名算法 GCM ( Galois/Counter Mode) 指的是该对称加密采用Counter模式,并带有GMAC消息认证码。 ECB( Electronic Mode 电子密码本模式) 当我们有一段明文,需要对其进行AES加密时,需要对明文进行分组,分组长度可为128,256,或512bits。采用ECB模式的分组密码算法加密过程如下图: 由上图可以看出,明文中重复的排列会反映在密文中。 并且,当密文被篡改时,解密后对应的明文分组也会出错,且解密者察觉不到密文被篡
php AEAD_AES_256_GCM算法 解密
金错刀的博客
09-14 1024
基于 微信商家转账批次回调通知 ,使用的是 AEAD_AES_256_GCM算法 解密。使用 php7.1以上 开启扩展 Sodium,方可使用。
加密与安全_优雅存储二要素(AES-256-GCM
小工匠
09-17 1万+
二要素(姓名和身份证)是敏感数据,,很多网站仅仅依靠二要素来确认你是谁,若以明文形式存储在数据库中,存在被攻破的风险。若这些信息被不法分子获取, 后果严重。单向散列算法,如MD5、SHA-256等,虽然可以对数据生成唯一的指纹,但由于其不可逆,无法用于加密需要解密的数据。因此,它不适合用于对二要素信息(如姓名和身份证)进行加密保存。在此情况下,需要选择真正的加密算法实现数据的加密存储与解密。对称加密算法:非对称加密算法:在需要加密保存二要素信息的场景下,加密和解密都是由同一个服务端程序执行,双方并不需要通
AEAD_AES_256_GCM 解密 加密文件
u014732534的博客
11-03 3969
微信发的加密文件参数,在网上找了的都不能用,总是提示 tag mismatch 自己摸索着整理了下来 测试类 public class DecryptDemo { private static String key_base64 = "2Wrn4xJ9Fdd+8hiQ15+KEzLDV5qz0d7fVDsOjtxZ4v4="; private static String iv_base64 = "mCb5U+uGOnYaIALZ"; private static St..
Delphi 微信支付接口AEAD_AES_256_GCM解密
tanqth的专栏
09-01 1万+
做微信的支付接口,现在必须要使用到AEAD_AES_256_GCM加解密。在微信的文档中提供了其他开发语言的示例代码,但因为某些大家都知道的原因,没有delphi的示例。 而在网上去找一圈,你可能会更加的蒙圈,一是几乎只有其他语言的文章,二是delphi有提到过的要么太复杂要么没法使用。 今天这里就来详细讲一讲Delphi(我使用的版本的D10.3)处理微信AEAD_AES_256_GCM解密,我们实际需要的代码并不多,很多主要的代码delphi已给我们准备好了。下面就是最终代码: function
鸿蒙源码分析(二十二)
安辰的博客
08-10 1863
文章目录一、背景知识二、三、总结 一、背景知识 二、 三、总结 以上就是hks_access.h的内容,简单介绍了该文件中变量的定义和一些结构体的声明定义。感谢阅读和点赞。
AES-GCM 256
weixin_44202916的博客
12-22 2858
AES是一种对称加密算法,用于加密和解密数据,广泛应用于安全通信。它采用分组加密方式,支持128、192和256位密钥长度,具有高效性和安全性。常见模式包括CTR(支持并行计算)和GCM(提供加密与完整性校验)。GCM结合了CTR模式和GMAC算法,可保护密文与附加消息的完整性,密文大小等于明文,无需填充。
AES_GCM加解密代码实现
颓了呀的博客
12-16 1651
import org.apache.commons.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; imp..
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值