`

security

阅读更多
数据完整性,数据可靠性(扛否认性),数据保密性

Base64不算是加密算法,类似于表单置换算法,可逆

消息摘要算法:验证数据的完整性
任何数据经过散列函数处理后,都会获得唯一的散列值。这一个过程称

消息摘要,散列值称为数字指纹,算法就是消息摘要算法。
此过程是不可逆的。
MD5
SHA
MAC

消息摘要一般都是通过MessageDigest类完成
String algorithm = "MD5" or "SHA"
MessageDigest md = MessageDigest.getInstance

(algorithm);
md.digest(data)

MAC加入了密钥的支持
Mac mac = Mac.getInstance(secretkey.getAlgorithm);
mac.init(secretKey);
mac.doFinal(data);

对称密约算法:保密性,加密与解密
DES
DESede
AES
IDEA
PBE

DES
String KEY_ALGORITHM = "DES";
String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";

KeyGnerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
kg.init(56);
SecretKey secretKey = kg.generateKey();

Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE,secretKey );
cipher.doFinal(data);

Cipher cipher = Cipher.getInstance

(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE,key);
cipher.doFinal(data);

非对称密约算法:验证可靠性和保密性,签名与验证和加密与解密
DH
RSA
ELGamal

非对称密钥的加密和解密效率比较低,所以使用对称密钥进行加密解密

数字签名: 
非对称密钥加消息摘要

消息摘要用于验证数据完整性,对称和非对称密钥保证数据保密性,数字签名用于扛否认性。

数字证书
自带公钥,完成加密解密;自带数字签名,鉴别消息来源;自带消息摘要,验证证书完整性。
非对称密钥即可以完成加密解密,也可以使用私钥签名和公钥验证完成签名与验证,而sha或md5等验证完整性。

消息摘要:可以在保存密码时用,密码只是作于验证,所以只要散列值就可以啦。
对称密钥:保存写重要信息,如私钥信息。因为私钥要用于别处,所以需要它自身信息。
数字证书:在建立SSL通信时候用。
非对称密钥:签名与验证,在url connection中,可用于验证。
分享到:
评论
1 楼 kanjiantaiyang 2013-07-29  
引用
[img][/img][url][/url]
[b][/b][i][/i]
引用

相关推荐

    Security+培训全套PPT汇总.zip

    Security+培训全套PPT和知识点分享,供大家学习参考。 1、Security+培训-课程大纲(1) 2、Security+培训-安全基本概念(1.1) 3、Security+培训-网络安全(1.1) 4、Security+培训-合规与运维安全(1.1) 5、Security+培训...

    spring_security_3.1

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它在Spring生态系统中扮演着核心安全组件的角色,使得开发者能够轻松地实现安全性需求,包括用户认证、授权、会话管理...

    spring security3 中文版本

    ### Spring Security 3.0.1 中文版知识点解析 #### 一、Spring Security 3.0.1 概览 ##### 1.1 Spring Security 是什么? Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了许多功能...

    springboot security 静态资源

    在Spring Boot应用中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,包括认证、授权等。当涉及到静态资源时,Spring Security默认会保护所有的URL,包括那些通常应该公开访问的静态内容,如...

    security开发所需全部jar

    "security开发所需全部jar"这个主题聚焦于Java Security框架,它为开发者提供了管理应用安全性的一系列工具和API。在构建一个支持权限控制的系统时,正确配置和使用相关的JAR文件至关重要。 在Java Security框架中...

    SpringSecurity笔记,编程不良人笔记

    SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...

    SpringSecurity.pdf

    Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...

    spring-security 官方文档 中文版

    ### Spring Security 官方文档中文版重要知识点解析 #### 一、Spring Security 概述 **1.1 Spring Security 是什么?** Spring Security 是一款基于 Spring 框架的安全插件,提供了完整的安全性解决方案,包括...

    Spring Security 资料合集

    Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的安全服务。这个框架能够处理认证、授权以及各种安全相关的功能,帮助开发者构建安全、可扩展的应用。以下...

    springboot - 2.7.3版本 - (九)整合security

    在Spring Boot的世界里,Spring Security是一个强大的且高度可配置的安全框架,用于处理应用程序的认证与授权。本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的...

    spring security 完整项目实例

    Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、...

    springSecurity 实现传参

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。在这个场景中,我们关注的是如何使用Spring Security实现登录验证以及在登录过程中传递参数,特别是记录并返回用户登录前的...

    spring-security-crypto-5.5.2-API文档-中文版.zip

    赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...

    SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)

    SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...

    Spring Security in Action

    Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...

    springsecurity学习笔记

    Spring Security 是一个强大的Java安全框架,用于保护基于Spring的应用程序。它提供了全面的安全服务,包括认证、授权、CSRF防护、会话管理等。在深入理解Spring Security之前,我们需要了解几个核心概念: 1. **...

    spring-security Jar包

    Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。这个框架被广泛应用于Web应用程序,提供了一套全面的安全解决方案,包括用户认证、授权、会话管理以及防止常见...

    一个比较好的spring security实例

    Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理。它提供了认证、授权和访问控制等功能,使得开发者可以轻松地在应用程序中实现复杂的安全需求。在这个名为 "mysecurity" 的压缩包中,很可能是...

    spring security 4.0.0所需jar包

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序的安全性管理。这个压缩包包含了Spring Security 4.0.0版本所需的jar包,这是一组核心组件,为构建安全的Web应用提供了...

    spring-security-core-5.5.2-API文档-中文版.zip

    赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...

Global site tag (gtag.js) - Google Analytics