了解一下 PBE(Password Based Encryption,基于口令加密)

发布于 2022-09-26 12:45:49 字数 1815 浏览 198 评论 0

PBE 算法(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。是一种简便的对称加密方式。

PBE 算法没有密钥(秘密[对称]密钥)的概念,把 密码+盐+消息 摘要迭代数当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的密码就大大不同了,便于我们的记忆。

但是单纯的密码很容易被字典法给穷举出来,所以我们这里给密码加了点 盐,这个盐和密码组合,想破解就难了。同时我们将盐和口令合并后用消息摘要算法进行迭代很多次来构建密钥初始化向量的基本材料,使破译更加难了。

PBE 算法没构建新的加密算法,就是用了我们常用的对称加密算法,例如 AES、DES 等算法。它是将密钥的概念转成 口令+盐 的方式,将不便于记忆的密钥转成便于记忆的口令。

例子:

Original text: This is an important message
Encrypted text: 8zfGAKAaMyB8QANyYWVlI4huFp4tdh4KOlOsIxYmeUI=
Original text after decryption: This is an important message

参考

  1. 对称加密、PBE 基于密码加密、PKCS
  2. Password-based encryption (PBE)
  3. Online PBE Encryption Decryption
  4. Java 实现
  5. PBE.java
  6. Go 实现
  7. Jasypt Online Encryption and Decryption
  8. JAVA online Demo

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

多像笑话

暂无简介

0 文章
0 评论
23 人气
更多

推荐作者

书间行客

文章 0 评论 0

神妖

文章 0 评论 0

undefined

文章 0 评论 0

38169838

文章 0 评论 0

彡翼

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文