Atitit.加密算法ati Aes的框架设计v2.2
Atitit.加密算法ati Aes的框架设计v2.2
Atitit.加密算法 des aes 各个语言不同的原理与解决... 2
版本进化
V2.2 add def decode key api
/atiplat_cms/src/com/attilax/secury/AesV2q421.java
V2.1
* @author attilax
* v2.1 add def key api encrypt/de attilax luv xx
/AtiPlatf_auto/src_atibrow/com/attilax/secury/aesC47.java
v1版本
c:\1t\aesC47.java
c:\1t\aes.java
增加了 public static byte[] encrypt(byte[] byteContent, String password) {
public static byte[] decrypt(byte[] content, String password)
public static String encrypt(String str, String password)
public static String decrypt(String content, String password)
c:\1t\AesV2q421.java
变化不大,改变了import的依赖
Aes的历史
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)
截至2006年,针对AES唯一的成功攻击是旁道攻击。
2002年,Nicolas Courtois 和 Josef Pieprzyk发表名为XSL 攻击的理论性攻击,试图展示AES一个潜在的弱点。但几位密码学专家发现该攻击的数学分析有点问题,推测应是作者的计算有误。因此,这种攻击法是否对AES奏效,仍是未解之谜。就现阶段而言,XSL攻击AES的效果不十分显著,故将之应用于实际情况的可能性并不高。
旁道攻击
旁道攻击不攻击密码本身,而是攻击那些实作于不安全系统(会在不经意间泄漏资讯)上的加密系统。
2005年4月,D.J. Bernstein公布了一种缓存时序攻击法,他以此破解了一个装载OpenSSL AES加密系统的客户服务器。为了设计使该服务器公布所有的时序资讯,攻击算法使用了2亿多条筛选过的明码。有人认为,对于需要多个跳跃的国际互联网而言,这样的攻击方法并不实用。 [4]Bruce Schneier称此攻击为“好的时序攻击法”。[5]
2005年10月,Adi Shamir和另外两个研究员发表了一篇论文,展示了数种针对AES的缓存时序攻击法(PDF)。其中一种攻击法只需要800个写入动作,费时65毫秒,就能得到一把完整的AES密钥。但攻击者必须在执行加密的系统上拥有执行程式的权限,方能以此法破解该密码系统。
参考
Atitit.加密算法 des aes 各个语言不同的原理与解决...
paip.提升安全性---选择一个安全的加密算法 - attilax的专栏 - 博客频道 - CSDN.NET.html
Atitit.加密算法 des aes 各个语言不同的原理与解决方案java php c# - attilax的专栏 - 博客频道 - CSDN.NET.html
作者:: 绰号:老哇的爪子claw of Eagle 偶像破坏者Iconoclast image-smasher
捕鸟王"Bird Catcher 王中之王King of Kings 虔诚者Pious 宗教信仰捍卫者 Defender of the Faith. 卡拉卡拉红斗篷 Caracalla red cloak
简称:: Emir Attilax Akbar 埃米尔 阿提拉克斯 阿克巴
全名::Emir Attilax Akbar bin Mahmud bin attila bin Solomon Al Rapanui
埃米尔 阿提拉克斯 阿克巴 本 马哈茂德 本 阿提拉 本 所罗门 阿尔 拉帕努伊
常用名:艾提拉(艾龙), EMAIL:1466519819@qq.com
转载请注明来源:attilax的专栏 http://blog.csdn.net/attilax
--Atiend
相关文章
- 基于SSM框架的毕业设计管理系统的设计与实现(附资源下载)
- ASP.NET Core 6框架揭秘实例演示[30]:利用路由开发REST API
- pipeline流水线框架_流水线主动轮设计
- Spring框架:第一章:介绍和准备工作
- Appium PO模式UI自动化测试框架——设计与实践
- ERNIE:飞桨开源开发套件,入门学习,看看行业顶尖持续学习语义理解框架,如何取得世界多个实战的SOTA效果?
- 基于ssm框架基于springboot框架的设计进来
- 性能炸裂web框架大乱斗,TechEmpower 2022年榜出炉
- PyG 官方教程 | 开箱即用的图神经网络解释框架
- Django自动化测试平台项目前端框架设计
- 黑客利用向日葵漏洞部署 Sliver C2 框架
- RPC框架设计的安全性考量
- 大数据DataX(一):DataX的框架设计和插件体系
- 数据库访问框架 - Mybatis
- AAAI 2023 Oral | 图像质量堪忧干扰视觉识别,达摩院提出更鲁棒框架
- GitLab技术选型为何如此不同:坚持用过气Web框架十多年、坚决不用微服务
- 从 API 设计开始,了解一下 Golang 的新框架 Twirp
- OpenServer是一款超轻量、超迷你、Actor模式、组件设计的高性能、高并发的跨全平台服务器框架
- OpenHttps是跨全平台的Actor模式、组件设计的高性能、高并发的超轻量、超迷你的Https框架
- LinuxGUI自动化测试框架搭建-总体需求&详细设计&框架设计
- 设计一个分布式RPC框架
- TP框架与Redis结合,提升开发效率(tp如何结合redis)
- 的应用SSM框架下Redis的有效利用(ssm框架下redis)
- JavaScript异步调用框架(Part2-用例设计)
- javascript框架设计读书笔记之种子模块