第3 章 密码学
九层之台,起于累土 千里之行,始于足下
第3 章 密码学 .................................................................................................... 20
3.1 加密与解密 ............................................................................................... 21
3.1.1 加密与解密简介 ........................................................................... 21
3.1.2 Java 实现 ...................................................................................... 22
3.2 哈希 ........................................................................................................... 46
3.2.1 散列函数简介............................................................................... 46
3.2.2 SHA-256 Java 实战 ...................................................................... 47
3.3 Merkle 树 .................................................................................................. 50
3.3.1 Merkle 树简介 .............................................................................. 50
3.3.2 Merkle 树Java 实战 ..................................................................... 52
3.4 小结 ........................................................................................................... 63
密码在日常生活中屡见不鲜,购物支付用支付密码、在ATM 机取款要用取款密
码、手机屏幕解锁要用解锁密码,等等。
密码学一词源自希腊文kryptos 及logos,在希腊语中意为隐藏及消息。世界上最
早的密码是在公元前405 年,古希腊雅典和斯巴达之间的伯罗奔尼撒战争末期。在
斯巴达军队准备对雅典发动最后一击之际,战前与斯巴达联盟的波斯帝国突然准备
反戈一击。为此斯巴达急需摸清波斯帝国的行动部署。恰巧,斯巴达军队捕获了一
名从波斯帝国回雅典送信的雅典信使。从信使身上搜出一条布满杂乱无章的希腊字
母的腰带,斯巴达军队统帅莱桑德无意中把腰带缠绕在手中的剑鞘上时,竟然发现
腰带上那些杂乱无章的字母组成了一段文字。这便是雅典间谍送回的情报,原来波
斯军队准备在斯巴达军队发起最后攻击时,对斯巴达军队进行突袭。斯巴达军队根
据这份情报马上改变了作战计划,以迅雷不及掩耳之势击溃了毫无戒备的波斯军队,
从而解除了后顾之忧。随后,斯巴达军队回师征伐雅典,最后赢得了战争的胜利。
而在我国古代,藏头诗可谓是密码学的另一种浪漫应用了。
时代车轮滚滚向前,密码学的发展也蒸蒸日上。随着现代信息社会的到来,密
码学的作用也愈发重要。特别是很多信息都必须经过加密之后才能在互联网上传送,
这都离不开现代密码技术。现代密码技术在信息加密、信息认证、数字签名和密钥
管理方面都有很多应用。
区块链技术也离不开密码学,可以说密码学是区块链系统的基石之一。
从本章起,我们将逐步介绍区块链系统的各个核心模块的实现逻辑。
3.1 加密与解密
3.1.1 加密与解密简介
加密与解密技术是对信息进行编码和解码的技术。编码的过程即加密的过程,
加密模块把可读信息(即明文)处理成代码形式(即密文)。解码的过程即解密的过
程,解密模块把代码形式(即密文)转换回可读信息(即明文)。在加密和解密的过
程中,密钥是非常关键的角色。
目前,加密技术主要分为对称加密、不对称加密和不可逆加密三类算法。
对称加密算法是应用较早的加密算法,技术十分成熟。在对称加密算法中,加
密和解密的密钥相同。对称密钥技术有两种基本类型:分组密码和序列密码。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足
之处是,交易双方使用相同的密钥,安全性得不到保证。目前,广泛使用的对称加
密算法有DES、3DES、IDEA 和AES 等,其中,美国国家标准局倡导的AES 即将作
为新标准取代DES。
不对称加密算法使用两把完全不同但又完全匹配的一对钥匙,称之为公钥和私
钥,公钥和私钥成对配合使用。目前,广泛应用的不对称加密算法有RSA 算法和美
国国家标准局提出的DSA。我们常见的数字签名(Digital Signature)技术就是以不
对称加密算法为基础的。虽然不对称加密算法的安全性得到了提高,但相较于对称
加密算法,加密速度慢、效率低。
不可逆加密算法的使用和上述两类算法略有不同,加密过程中不需要使用密钥,
输入明文后由系统直接经过加密算法处理成密文,加密后的数据是无法被解密的,
只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文
并被系统重新识别后,才能真正解密。目前,应用较多的不可逆加密算法有RSA 公
司发明的MD5 算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash
Standard,安全Hash 标准)等。
3.1.2 Java 实现
我们既可以基于Java 原生实现加密和解密,又可以基于第三方的工具包实现。
下面我们首先介绍基于Java 原生API 的实现方法,接着介绍第三方工具包hutool
和Tink 的加密解密API 使用方法。
1.Cipher 类
Java 中的Cipher 类主要提供加密和解密的功能,该类位于javax.crypto 包下,声
明为 public class Cipher extends Object,它构成了Java Cryptographic Extension (JCE)
框架的核心。
代码详见书中
3.Hutool 简介
在Java 世界中,AES、DES 的加密解密需要使用Cipher 对象构建加密解密系统,
有没有更好的封装工具类来简化开发呢?当然有!Hutool 就是一个好助手。
Hutool 是一个实用的Java 工具包,有pom.jar、javadoc.jar 和sources.jar 等文件,
可对文件、流、加密解密、转码、正则、线程、XML 等JDK 方法进行封装,组成各
种Util 工具类。适用于Web 开发,与其他框架无耦合,高度可替换。
在加密解密这部分,Hutool 针对JDK 支持的所有对称加密算法都做了封装,封
装为SymmetricCrypto 类,AES 和DES 是此类的简化表示。通过实例化这个类,传
入相应的算法枚举即可使用相同方法加密解密字符串或对象。
当前Hutool 支持的对称加密算法枚举有:
AES
ARCFOUR
Blowfish
DES
DESede
RC2
第3 章 密码学 ∣ 33
PBEWithMD5AndDES
PBEWithSHA1AndDESede
PBEWithSHA1AndRC2_40
这些枚举全部在SymmetricAlgorithm 中被列举。
对于不对称加密,最常用的就是RSA 和DSA,在Hutool 中使用AsymmetricCrypto
对象来负责加密解密。
代码详见书中
5.Tink 简介
Tink 是由谷歌的一群密码学家和安全工程师编写的密码库。GitHub 开源地址:
https://github.com/google/tink/。
Tink 的诞生融合了Google 产品团队的丰富工程经验,现已修复了原有实现中的
缺陷,并提供了简单的API,用户可以安全使用,无须具备密码学知识背景。
Tink 提供了易于正确使用且不易被误用的安全API。Tink 通过以用户为中心的
设计、严谨的代码实现和代码审查以及广泛的测试,显著减少了工程开发中常见的
密码陷阱。在谷歌,Tink 已经被用来保护许多产品的数据,如广告、谷歌薪酬、谷
歌助理、Firebase、Android 搜索应用等。
使用Tink 最简单的方法是安装Bazel,然后构建、运行和播放GitHub 中预设的
hello world 示例。
Tink 通过原语执行加密任务,每个原语都是通过指定原语功能的相应接口定义
的。例如,对称密钥加密是通过AEAD 原语(带有关联数据的认证加密)提供的,
它支持两种操作:
1)加密(明文,associated _ data),加密给定明文(使用associated _ data 作为
额外的AEAD 输入),并返回结果密文。
2)解密(密文,associated _ data),它解密给定的密文(使用associated _ data
作为额外的AEAD 输入),并返回结果明文。
目前,Tink 的Java 语言版、Android 语言版、C++语言版和Obj-C 语言版都已通
过了严格的测试,并已投入生产部署。当前Tink 的最新版本是1.2.0,发布于2018
年8 月9 日。此外,Tink 的 Go 语言版本和JavaScript 语言版本正在积极开发中。
6.Tink 的使用
Tink 可以通过Maven 或Gradle 来实现依赖管理。在Maven 中,Tink 的 group ID
是com.google.crypto.tink,artifact ID 是tink。
代码详见书中
《区块链底层设计Java实战》二维码
相关推荐
内容概要:本文探讨了模糊故障树(FFTA)在工业控制系统可靠性分析中的应用,解决了传统故障树方法无法处理不确定数据的问题。文中介绍了模糊数的基本概念和实现方式,如三角模糊数和梯形模糊数,并展示了如何用Python实现模糊与门、或门运算以及系统故障率的计算。此外,还详细讲解了最小割集的查找方法、单元重要度的计算,并通过实例说明了这些方法的实际应用场景。最后,讨论了模糊运算在处理语言变量方面的优势,强调了在可靠性分析中处理模糊性和优化计算效率的重要性。 适合人群:从事工业控制系统设计、维护的技术人员,以及对模糊数学和可靠性分析感兴趣的科研人员。 使用场景及目标:适用于需要评估复杂系统可靠性的场合,特别是在面对不确定数据时,能够提供更准确的风险评估。目标是帮助工程师更好地理解和预测系统故障,从而制定有效的预防措施。 其他说明:文中提供的代码片段和方法可用于初步方案验证和技术探索,但在实际工程项目中还需进一步优化和完善。
内容概要:本文详细探讨了双馈风力发电机(DFIG)在Simulink环境下的建模方法及其在不同风速条件下的电流与电压波形特征。首先介绍了DFIG的基本原理,即定子直接接入电网,转子通过双向变流器连接电网的特点。接着阐述了Simulink模型的具体搭建步骤,包括风力机模型、传动系统模型、DFIG本体模型和变流器模型的建立。文中强调了变流器控制算法的重要性,特别是在应对风速变化时,通过实时调整转子侧的电压和电流,确保电流和电压波形的良好特性。此外,文章还讨论了模型中的关键技术和挑战,如转子电流环控制策略、低电压穿越性能、直流母线电压脉动等问题,并提供了具体的解决方案和技术细节。最终,通过对故障工况的仿真测试,验证了所建模型的有效性和优越性。 适用人群:从事风力发电研究的技术人员、高校相关专业师生、对电力电子控制系统感兴趣的工程技术人员。 使用场景及目标:适用于希望深入了解DFIG工作原理、掌握Simulink建模技能的研究人员;旨在帮助读者理解DFIG在不同风速条件下的动态响应机制,为优化风力发电系统的控制策略提供理论依据和技术支持。 其他说明:文章不仅提供了详细的理论解释,还附有大量Matlab/Simulink代码片段,便于读者进行实践操作。同时,针对一些常见问题给出了实用的调试技巧,有助于提高仿真的准确性和可靠性。
内容概要:本文详细介绍了基于西门子S7-200 PLC和组态王软件构建的八层电梯控制系统。首先阐述了系统的硬件配置,包括PLC的IO分配策略,如输入输出信号的具体分配及其重要性。接着深入探讨了梯形图编程逻辑,涵盖外呼信号处理、轿厢运动控制以及楼层判断等关键环节。随后讲解了组态王的画面设计,包括动画效果的实现方法,如楼层按钮绑定、轿厢移动动画和门开合效果等。最后分享了一些调试经验和注意事项,如模拟困人场景、防抖逻辑、接线艺术等。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是对PLC编程和组态软件有一定基础的人群。 使用场景及目标:适用于需要设计和实施小型电梯控制系统的工程项目。主要目标是帮助读者掌握PLC编程技巧、组态画面设计方法以及系统联调经验,从而提高项目的成功率。 其他说明:文中提供了详细的代码片段和调试技巧,有助于读者更好地理解和应用相关知识点。此外,还强调了安全性和可靠性方面的考量,如急停按钮的正确接入和硬件互锁设计等。
内容概要:本文介绍了如何将CarSim的动力学模型与Simulink的智能算法相结合,利用模型预测控制(MPC)实现车辆的智能超车换道。主要内容包括MPC控制器的设计、路径规划算法、联合仿真的配置要点以及实际应用效果。文中提供了详细的代码片段和技术细节,如权重矩阵设置、路径跟踪目标函数、安全超车条件判断等。此外,还强调了仿真过程中需要注意的关键参数配置,如仿真步长、插值设置等,以确保系统的稳定性和准确性。 适合人群:从事自动驾驶研究的技术人员、汽车工程领域的研究人员、对联合仿真感兴趣的开发者。 使用场景及目标:适用于需要进行自动驾驶车辆行为模拟的研究机构和企业,旨在提高超车换道的安全性和效率,为自动驾驶技术研发提供理论支持和技术验证。 其他说明:随包提供的案例文件已调好所有参数,可以直接导入并运行,帮助用户快速上手。文中提到的具体参数和配置方法对于初学者非常友好,能够显著降低入门门槛。
包括:源程序工程文件、Proteus仿真工程文件、论文材料、配套技术手册等 1、采用51单片机作为主控; 2、采用AD0809(仿真0808)检测"PH、氨、亚硝酸盐、硝酸盐"模拟传感; 3、采用DS18B20检测温度; 4、采用1602液晶显示检测值; 5、检测值同时串口上传,调试助手监看; 6、亦可通过串口指令对加热器、制氧机进行控制;
内容概要:本文详细介绍了双馈永磁风电机组并网仿真模型及其短路故障分析方法。首先构建了一个9MW风电场模型,由6台1.5MW双馈风机构成,通过升压变压器连接到120kV电网。文中探讨了风速模块的设计,包括渐变风、阵风和随疾风的组合形式,并提供了相应的Python和MATLAB代码示例。接着讨论了双闭环控制策略,即功率外环和电流内环的具体实现细节,以及MPPT控制用于最大化风能捕获的方法。此外,还涉及了短路故障模块的建模,包括三相电压电流特性和离散模型与phasor模型的应用。最后,强调了永磁同步机并网模型的特点和注意事项。 适合人群:从事风电领域研究的技术人员、高校相关专业师生、对风电并网仿真感兴趣的工程技术人员。 使用场景及目标:适用于风电场并网仿真研究,帮助研究人员理解和优化风电机组在不同风速条件下的性能表现,特别是在短路故障情况下的应对措施。目标是提高风电系统的稳定性和可靠性。 其他说明:文中提供的代码片段和具体参数设置有助于读者快速上手并进行实验验证。同时提醒了一些常见的错误和需要注意的地方,如离散化步长的选择、初始位置对齐等。
适用于空手道训练和测试场景
内容概要:本文介绍了金牌音乐作词大师的角色设定、背景经历、偏好特点、创作目标、技能优势以及工作流程。金牌音乐作词大师凭借深厚的音乐文化底蕴和丰富的创作经验,能够为不同风格的音乐创作歌词,擅长将传统文化元素与现代流行文化相结合,创作出既富有情感又触动人心的歌词。在创作过程中,会严格遵守社会主义核心价值观,尊重用户需求,提供专业修改建议,确保歌词内容健康向上。; 适合人群:有歌词创作需求的音乐爱好者、歌手或音乐制作人。; 使用场景及目标:①为特定主题或情感创作歌词,如爱情、励志等;②融合传统与现代文化元素创作独特风格的歌词;③对已有歌词进行润色和优化。; 阅读建议:阅读时可以重点关注作词大师的创作偏好、技能优势以及工作流程,有助于更好地理解如何创作出高质量的歌词。同时,在提出创作需求时,尽量详细描述自己的情感背景和期望,以便获得更贴合心意的作品。
linux之用户管理教程.md
包括:源程序工程文件、Proteus仿真工程文件、配套技术手册等 1、采用51/52单片机作为主控芯片; 2、采用1602液晶显示设置及状态; 3、采用L298驱动两个电机,模拟机械臂动力、移动底盘动力; 3、首先按键配置-待搬运物块的高度和宽度(为0不能开始搬运); 4、按下启动键开始搬运,搬运流程如下: 机械臂先把物块抓取到机器车上, 机械臂减速 机器车带着物块前往目的地 机器车减速 机械臂把物块放下来 机械臂减速 机器车回到物块堆积处(此时机器车是空车) 机器车减速 蜂鸣器提醒 按下复位键,结束本次搬运
内容概要:本文详细介绍了基于下垂控制的三相逆变器电压电流双闭环控制的仿真方法及其在MATLAB/Simulink和PLECS中的具体实现。首先解释了下垂控制的基本原理,即有功调频和无功调压,并给出了相应的数学表达式。随后讨论了电压环和电流环的设计与参数整定,强调了两者带宽的差异以及PI控制器的参数选择。文中还提到了一些常见的调试技巧,如锁相环的响应速度、LC滤波器的谐振点处理、死区时间设置等。此外,作者分享了一些实用的经验,如避免过度滤波、合理设置采样周期和下垂系数等。最后,通过突加负载测试展示了系统的动态响应性能。 适合人群:从事电力电子、微电网研究的技术人员,尤其是有一定MATLAB/Simulink和PLECS使用经验的研发人员。 使用场景及目标:适用于希望深入了解三相逆变器下垂控制机制的研究人员和技术人员,旨在帮助他们掌握电压电流双闭环控制的具体实现方法,提高仿真的准确性和效率。 其他说明:本文不仅提供了详细的理论讲解,还结合了大量的实战经验和调试技巧,有助于读者更好地理解和应用相关技术。
内容概要:本文详细介绍了光伏并网逆变器的全栈开发资料,涵盖了从硬件设计到控制算法的各个方面。首先,文章深入探讨了功率接口板的设计,包括IGBT缓冲电路、PCB布局以及EMI滤波器的具体参数和设计思路。接着,重点讲解了主控DSP板的核心控制算法,如MPPT算法的实现及其注意事项。此外,还详细描述了驱动扩展板的门极驱动电路设计,特别是光耦隔离和驱动电阻的选择。同时,文章提供了并联仿真的具体实现方法,展示了环流抑制策略的效果。最后,分享了许多宝贵的实战经验和调试技巧,如主变压器绕制、PWM输出滤波、电流探头使用等。 适合人群:从事电力电子、光伏系统设计的研发工程师和技术爱好者。 使用场景及目标:①帮助工程师理解和掌握光伏并网逆变器的硬件设计和控制算法;②提供详细的实战经验和调试技巧,提升产品的可靠性和性能;③适用于希望深入了解光伏并网逆变器全栈开发的技术人员。 其他说明:文中不仅提供了具体的电路设计和代码实现,还分享了许多宝贵的实际操作经验和常见问题的解决方案,有助于提高开发效率和产品质量。
内容概要:本文详细介绍了粒子群优化(PSO)算法与3-5-3多项式相结合的方法,在机器人轨迹规划中的应用。首先解释了粒子群算法的基本原理及其在优化轨迹参数方面的作用,随后阐述了3-5-3多项式的数学模型,特别是如何利用不同阶次的多项式确保轨迹的平滑过渡并满足边界条件。文中还提供了具体的Python代码实现,展示了如何通过粒子群算法优化时间分配,使3-5-3多项式生成的轨迹达到时间最优。此外,作者分享了一些实践经验,如加入惩罚项以避免超速,以及使用随机扰动帮助粒子跳出局部最优。 适合人群:对机器人运动规划感兴趣的科研人员、工程师和技术爱好者,尤其是有一定编程基础并对优化算法有初步了解的人士。 使用场景及目标:适用于需要精确控制机器人运动的应用场合,如工业自动化生产线、无人机导航等。主要目标是在保证轨迹平滑的前提下,尽可能缩短运动时间,提高工作效率。 其他说明:文中不仅给出了理论讲解,还有详细的代码示例和调试技巧,便于读者理解和实践。同时强调了实际应用中需要注意的问题,如系统的建模精度和安全性考量。
KUKA机器人相关资料
内容概要:本文详细探讨了光子晶体中的束缚态在连续谱中(BIC)及其与轨道角动量(OAM)激发的关系。首先介绍了光子晶体的基本概念和BIC的独特性质,随后展示了如何通过Python代码模拟二维光子晶体中的BIC,并解释了BIC在光学器件中的潜在应用。接着讨论了OAM激发与BIC之间的联系,特别是BIC如何增强OAM激发效率。文中还提供了使用有限差分时域(FDTD)方法计算OAM的具体步骤,并介绍了计算本征态和三维Q值的方法。此外,作者分享了一些实验中的有趣发现,如特定条件下BIC表现出OAM特征,以及不同参数设置对Q值的影响。 适合人群:对光子晶体、BIC和OAM感兴趣的科研人员和技术爱好者,尤其是从事微纳光子学研究的专业人士。 使用场景及目标:适用于希望通过代码模拟深入了解光子晶体中BIC和OAM激发机制的研究人员。目标是掌握BIC和OAM的基础理论,学会使用Python和其他工具进行模拟,并理解这些现象在实际应用中的潜力。 其他说明:文章不仅提供了详细的代码示例,还分享了许多实验心得和技巧,帮助读者避免常见错误,提高模拟精度。同时,强调了物理离散化方式对数值计算结果的重要影响。
内容概要:本文详细介绍了如何使用C#和Halcon 17.12构建一个功能全面的工业视觉项目。主要内容涵盖项目配置、Halcon脚本的选择与修改、相机调试、模板匹配、生产履历管理、历史图像保存以及与三菱FX5U PLC的以太网通讯。文中不仅提供了具体的代码示例,还讨论了实际项目中常见的挑战及其解决方案,如环境配置、相机控制、模板匹配参数调整、PLC通讯细节、生产数据管理和图像存储策略等。 适合人群:从事工业视觉领域的开发者和技术人员,尤其是那些希望深入了解C#与Halcon结合使用的专业人士。 使用场景及目标:适用于需要开发复杂视觉检测系统的工业应用场景,旨在提高检测精度、自动化程度和数据管理效率。具体目标包括但不限于:实现高效的视觉处理流程、确保相机与PLC的无缝协作、优化模板匹配算法、有效管理生产和检测数据。 其他说明:文中强调了框架整合的重要性,并提供了一些实用的技术提示,如避免不同版本之间的兼容性问题、处理实时图像流的最佳实践、确保线程安全的操作等。此外,还提到了一些常见错误及其规避方法,帮助开发者少走弯路。
内容概要:本文探讨了分布式电源(DG)接入对9节点配电网节点电压的影响。首先介绍了9节点配电网模型的搭建方法,包括定义节点和线路参数。然后,通过在特定节点接入分布式电源,利用Matlab进行潮流计算,模拟DG对接入点及其周围节点电压的影响。最后,通过绘制电压波形图,直观展示了不同DG容量和接入位置对配电网电压分布的具体影响。此外,还讨论了电压越限问题以及不同线路参数对电压波动的影响。 适合人群:电力系统研究人员、电气工程学生、从事智能电网和分布式能源研究的专业人士。 使用场景及目标:适用于研究分布式电源接入对配电网电压稳定性的影响,帮助优化分布式电源的规划和配置,确保电网安全稳定运行。 其他说明:文中提供的Matlab代码和图表有助于理解和验证理论分析,同时也为后续深入研究提供了有价值的参考资料。
内容概要:本文探讨了在两级电力市场环境中,针对省间交易商的最优购电模型的研究。文中提出了一个双层非线性优化模型,用于处理省内电力市场和省间电力交易的出清问题。该模型采用CVaR(条件风险价值)方法来评估和管理由新能源和负荷不确定性带来的风险。通过KKT条件和对偶理论,将复杂的双层非线性问题转化为更易求解的线性单层问题。此外,还通过实际案例验证了模型的有效性,展示了不同风险偏好设置对购电策略的影响。 适合人群:从事电力系统规划、运营以及风险管理的专业人士,尤其是对电力市场机制感兴趣的学者和技术专家。 使用场景及目标:适用于希望深入了解电力市场运作机制及其风险控制手段的研究人员和技术开发者。主要目标是为省间交易商提供一种科学有效的购电策略,以降低风险并提高经济效益。 其他说明:文章不仅介绍了理论模型的构建过程,还包括具体的数学公式推导和Python代码示例,便于读者理解和实践。同时强调了模型在实际应用中存在的挑战,如数据精度等问题,并指出了未来改进的方向。
内容概要:本文详细介绍了一套成熟的西门子1200 PLC轴运动控制程序模板,涵盖多轴伺服控制、电缸控制、PLC通讯、气缸报警块、完整电路图、威纶通触摸屏程序和IO表等方面的内容。该模板已在多个项目中成功应用,如海康威视的路由器外壳装配机,确保了系统的稳定性和可靠性。文中不仅提供了具体的代码示例,还分享了许多实战经验和技巧,如参数设置、异常处理机制、通讯优化等。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些需要进行PLC编程和轴运动控制的从业者。 使用场景及目标:适用于需要快速搭建稳定可靠的PLC控制系统的企业和个人开发者。通过学习和应用该模板,可以提高开发效率,减少调试时间和错误发生率,从而更好地满足项目需求。 其他说明:文章强调了程序模板的实用性,特别是在异常处理和参数配置方面的独特设计,能够有效应对复杂的工业环境挑战。此外,还提到了一些常见的陷阱和解决方案,帮助读者避开常见错误,顺利实施项目。