基于口令的密码—PBE

转载 于 2025-06-12 17:26:02 发布 · 16 阅读 · 0

目录

定义:
PBE(Password - Based Encryption)是一种根据口令生成密钥并用该密钥进行加密的方法。PBE也是一种混合密码系统,组合了密钥生成机制、Salt、Hash、对称加密等技术。

PBE的加密和解密使用对称加密技术。

口令一词多义:

  1. 口头话,如喊口令;
  2. 暗号,如对口令;
  3. 专指密码,如邮箱口令(本文指这个,一般由英文大小写字母和数字和特殊符号组成)。

为什么需要PBE?
我们在使用数据的加密的时候,都难以避免地要涉及到密钥的保存,如果密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥的话,那么怎么保证另一个密钥的安全?很明显这样下去就会无线循环了。

这个时候,我们需要考虑如何安全地保护密钥。对于我们人来说,我们不喜欢去记数字和字符,但是我们可以记下些短的口令,这比起动作百来位的密钥来说可好记多了,所以就出现了PBE(Password Based Encryption,基于口令加密)。

我们通过对口令和一些随机数(salt) 进行Hash加工,将它转变为一个加密会话密钥的密钥(KEK),在生成一个随机的会话密钥(CEK) ,CEK加密之后,将加密后的CEK密钥进行保存。这个生成的加密密钥的密钥(KEK)就可以将其抛弃了,因为留在电脑上有泄露密钥的风险。

我们需要再次使用会话密钥(CEK) 的话,只要将随机数(之前已经保存)和我们脑子中记住的口令进行相同的操作,就可以解密出会话密钥。别人没有我们脑子中的口令就不能拿到会话密钥。

流程

加密流程

image

PBE加密包括下列3个步骤:

  1. 生成 主密钥(KEK) ;
    伪随机数生成器会生成一个盐(随机数),将口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥(KEK)

  2. 生成 会话密钥(CEK) 并 加密;
    伪随机数生成器会生成一个随机数,这个随机数就是用来加密消息的密钥(CEK);
    用KEK加密CEK得到CEK密文;
    CEK密文一起保存到安全的地方;
    KEK可以丢弃掉,因为通过盐和口令可以重建KEK。

  3. 加密消息。
    CEK消息进行加密得到消息的密文

解密流程

image

PBE解密包括下列3个步骤:

  1. 重建KEK;
  2. 解密会话密钥;
  3. 解密消息。

详细流程反推回来即可。

盐的作用

是用来防御字典攻击的。
字典攻击是一种事先进行计算并准备好候选密钥列表的方法。

事先指在攻击者窃取到加密的会话密钥之前,就准备好了大量的候选KEK。

通过拉伸来改良PBE的安全性

在生成KEK时,通过多次使用单向散列函数就可以提高安全性
对于用户来说,执行1000次单向散列函数并不会带来多大的负担,然而对于主动攻击者来说,这可是一个很大的负担。

如何生成安全口令的建议

  1. 使用只有自己才能知道的信息;
  2. 将多个不同的口令分开使用;
  3. 有效利用笔记;
  4. 理解口令的局限性;
  5. 使用口令生成和管理工具。
原创作者: mysticbinary 转载于: https://www.cnblogs.com/mysticbinary/p/18860382
那你干哈
关注
Java使用PBE算法进行对称加解密最简入门和示例
oscar999的专栏
12-11 3764
使用Java 实现PBE 加密和解密的最简入门和示例
java与C#的PBE加密
03-11
java的PBEWithMD5AndDES加密 C#的PBEWithMD5AndDES加密
对称加密算法-PBE算法
热门推荐
The Last Song 的专栏
03-30 1万+
<br />一、简述<br />  PBE算法(Password Base Encryption,基于口令加密)算法是一种基于口令的加密算法。特点在于口令由用户自己掌握,采用随机数(我们这里叫做 盐)杂凑多重加密等方法保证数据的安全性。<br />  PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。<br
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
PBE加密
jianfpeng241241的专栏
03-31 1057
package com.ca.test; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto
PBE的加密
实践求真知
10-11 2316
一 PBE加密过程图例 二 PBE加密过程介绍 1 生成KEK 首先,伪随机数生成器会生成一个盐的随机数。将盐和Alice输入的口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥(KEK). 正如在饭菜上撒盐会改变饭菜的味道一样,在口令中加盐就会改变所生成的KEK值。盐是一种用于防御字典攻击的机制。 2 生成会话密钥并加密 接下来,使用伪随机数生成会话密钥。会话密钥是用来...
基于密码的加密算法PBE详解与Java实现
PBE,全称为Password-based Encryption(基于密码加密),是一种在信息安全领域广泛应用的加密技术。与传统的对称加密算法(如DES, DESede(3DES), AES, Blowfish, RC2, RC4等)类似,PBE的核心理念是使用相同的密钥...
密码学实验(全部题目+完整代码:Hash算法MD5,DES-CBC,基于口令的加密,CBC-MAC,数字信封, 数字签名,DH).zip
05-31
3. **基于口令的加密(Password-Based Encryption, PBE)**:这种加密方法结合了用户口令和一个随机盐值,通过迭代函数(如PBKDF2、bcrypt或scrypt)生成加密密钥。这种方法可以有效抵御穷举攻击,因为攻击者必须...
python2,3实现基于口令的PGP加解密
暴网雪易的博客
01-26 2270
首先,接受者私钥是要基于口令加密放在电脑上,所以第一层加密就是,使用基于口令的对称密码加密接受者私钥 第二步,将数据用对称密码加密,且将会话密钥用接受者公钥加密,拼接在消息中,发送给接受者。 第三部,接受者解密  python2版本实现: 需要pip install pycrypto 可能会出现问题,详见Microsoft Visual C++ 9.0 is required U...
掌握Java密码加密技术:PBE原理与实现
本文将主要探讨对称加密,特别是Password-based Encryption (PBE)方法,这是一种基于用户自己管理的密码进行加密的方式,增强了数据安全性且操作相对简便。 PBE算法的特点在于它依赖于用户的口令,并通过随机数...
PBE 加密实例
11-19
PBE 加密实例,加密后用base64转码.密文具有一定的时效性,时间可自定义
Java加解密(六)基于口令PBE)加密
yunyun1886358的专栏
01-11 2077
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
PBE(Password Based Encrytion)基于口令密码
qq_47529104的博客
02-25 1870
什么是PBE 我们在使用混合密码系统或者使用密钥协商算法+对称加密的方式进行任何数据的加密的时候,都难以避免地要涉及到密钥的保存,那么密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥,这样怎么样呢?很明显这样下去就会无线循环了,这样我们又要考虑保存密钥的密钥的保存。对于我们人来说,我们不喜欢去记数字和字符,但是我们可以记下一些短的口令,这比起动作百来位的密钥来说可好记多了,所以我们就出现了PBE,我们通过对口令和一些随机数结合进行加工,将它转变为一个用来加
java PBE加密/解密(附带源码)
最新发布
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
03-03 632
java PBE加密/解密(附带源码)
对称加密算法之基于口令加密——PBE
虎哥LoveDroid
10-20 2379
1. 算法简述 PBE(Password Based Encryption, 基于口令加密)算法是一种基于口令的加密算法。 PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。 PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性。 PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。 PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。 由于口令
加密与安全_探索口令加密算法(PBE
小工匠
03-01 7471
加密与安全_探索对称加密算法中我们提到AES加密密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。
PBE加密算法说明
tlxamulet的博客
09-07 495
上述代码里的salt + str2byte(password)就是准密钥,经过SHA256安全散列算法生成kek,这里我们为简单起见,只做了一次散列,实际是可以做多次的。kek我们不用存,因为它可以通过salt+口令计算生成,但msg_key我们要加密后存储,这里我们将salt和msg_key放到了一个单独的secret.bin文件里,这个secret.bin文件也要保护起来(通过权限或口令)。但对于攻击者而言,他是要用大量的候选key进行尝试的,再叠加多次散列算法执行,那就是一个很大的负担。
PBE加密算法:PBEWITHMD5andDES
weixin_44065695的博客
05-09 1万+
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值