Atitit.加密算法ati Aes的框架设计v2.2
2016-12-07 00:53
162 查看
Atitit.加密算法ati Aes的框架设计v2.2
版本进化1
V2.2 add def decode key api1
v1版本1
Aes的历史2
Atitit.加密算法 des aes 各个语言不同的原理与解决...2
V2.1
* @author attilax
* v2.1 add def key api encrypt/de attilax luv xx
/AtiPlatf_auto/src_atibrow/com/attilax/secury/aesC47.java
c:\1t\aes.java
增加了public static byte[] encrypt(byte[] byteContent, String password) {
public static byte[] decrypt(byte[] content, String password)
public static String encrypt(String str, String password)
public static String decrypt(String content, String password)
c:\1t\AesV2q421.java
变化不大,改变了import的依赖
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)
安全性
截至2006年,针对AES唯一的成功攻击是旁道攻击。
2002年,Nicolas Courtois 和 Josef Pieprzyk发表名为XSL 攻击的理论性攻击,试图展示AES一个潜在的弱点。但几位密码学专家发现该攻击的数学分析有点问题,推测应是作者的计算有误。因此,这种攻击法是否对AES奏效,仍是未解之谜。就现阶段而言,XSL攻击AES的效果不十分显著,故将之应用于实际情况的可能性并不高。
旁道攻击
旁道攻击不攻击密码本身,而是攻击那些实作于不安全系统(会在不经意间泄漏资讯)上的加密系统。
2005年4月,D.J. Bernstein公布了一种缓存时序攻击法,他以此破解了一个装载OpenSSL AES加密系统的客户服务器。为了设计使该服务器公布所有的时序资讯,攻击算法使用了2亿多条筛选过的明码。有人认为,对于需要多个跳跃的国际互联网而言,这样的攻击方法并不实用。 [4]Bruce Schneier称此攻击为“好的时序攻击法”。[5]
2005年10月,Adi Shamir和另外两个研究员发表了一篇论文,展示了数种针对AES的缓存时序攻击法(PDF)。其中一种攻击法只需要800个写入动作,费时65毫秒,就能得到一把完整的AES密钥。但攻击者必须在执行加密的系统上拥有执行程式的权限,方能以此法破解该密码系统。
参考
Atitit.加密算法 des aes 各个语言不同的原理与解决方案java php c# - attilax的专栏 - 博客频道 - CSDN.NET.html
作者:: 绰号:老哇的爪子claw of Eagle 偶像破坏者Iconoclast image-smasher
捕鸟王"Bird Catcher 王中之王King of Kings 虔诚者Pious 宗教信仰捍卫者 Defender of the Faith. 卡拉卡拉红斗篷 Caracalla red cloak
简称:: Emir Attilax Akbar 埃米尔 阿提拉克斯 阿克巴
全名::Emir Attilax Akbar bin Mahmud bin attila bin Solomon Al Rapanui
埃米尔 阿提拉克斯 阿克巴 本 马哈茂德 本 阿提拉 本 所罗门 阿尔 拉帕努伊
常用名:艾提拉(艾龙), EMAIL:1466519819@qq.com
转载请注明来源:attilax的专栏 http://www.cnblogs.com/attilax/
--Atiend
版本进化1
V2.2 add def decode key api1
v1版本1
Aes的历史2
Atitit.加密算法 des aes 各个语言不同的原理与解决...2
版本进化
V2.2 add def decode key api
/atiplat_cms/src/com/attilax/secury/AesV2q421.javaV2.1
* @author attilax
* v2.1 add def key api encrypt/de attilax luv xx
/AtiPlatf_auto/src_atibrow/com/attilax/secury/aesC47.java
v1版本
c:\1t\aesC47.javac:\1t\aes.java
增加了public static byte[] encrypt(byte[] byteContent, String password) {
public static byte[] decrypt(byte[] content, String password)
public static String encrypt(String str, String password)
public static String decrypt(String content, String password)
c:\1t\AesV2q421.java
变化不大,改变了import的依赖
Aes的历史
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)
安全性
截至2006年,针对AES唯一的成功攻击是旁道攻击。
2002年,Nicolas Courtois 和 Josef Pieprzyk发表名为XSL 攻击的理论性攻击,试图展示AES一个潜在的弱点。但几位密码学专家发现该攻击的数学分析有点问题,推测应是作者的计算有误。因此,这种攻击法是否对AES奏效,仍是未解之谜。就现阶段而言,XSL攻击AES的效果不十分显著,故将之应用于实际情况的可能性并不高。
旁道攻击
旁道攻击不攻击密码本身,而是攻击那些实作于不安全系统(会在不经意间泄漏资讯)上的加密系统。
2005年4月,D.J. Bernstein公布了一种缓存时序攻击法,他以此破解了一个装载OpenSSL AES加密系统的客户服务器。为了设计使该服务器公布所有的时序资讯,攻击算法使用了2亿多条筛选过的明码。有人认为,对于需要多个跳跃的国际互联网而言,这样的攻击方法并不实用。 [4]Bruce Schneier称此攻击为“好的时序攻击法”。[5]
2005年10月,Adi Shamir和另外两个研究员发表了一篇论文,展示了数种针对AES的缓存时序攻击法(PDF)。其中一种攻击法只需要800个写入动作,费时65毫秒,就能得到一把完整的AES密钥。但攻击者必须在执行加密的系统上拥有执行程式的权限,方能以此法破解该密码系统。
参考
Atitit.加密算法 des aes 各个语言不同的原理与解决...
paip.提升安全性---选择一个安全的加密算法 - attilax的专栏 - 博客频道 - CSDN.NET.htmlAtitit.加密算法 des aes 各个语言不同的原理与解决方案java php c# - attilax的专栏 - 博客频道 - CSDN.NET.html
作者:: 绰号:老哇的爪子claw of Eagle 偶像破坏者Iconoclast image-smasher
捕鸟王"Bird Catcher 王中之王King of Kings 虔诚者Pious 宗教信仰捍卫者 Defender of the Faith. 卡拉卡拉红斗篷 Caracalla red cloak
简称:: Emir Attilax Akbar 埃米尔 阿提拉克斯 阿克巴
全名::Emir Attilax Akbar bin Mahmud bin attila bin Solomon Al Rapanui
埃米尔 阿提拉克斯 阿克巴 本 马哈茂德 本 阿提拉 本 所罗门 阿尔 拉帕努伊
常用名:艾提拉(艾龙), EMAIL:1466519819@qq.com
转载请注明来源:attilax的专栏 http://www.cnblogs.com/attilax/
--Atiend
相关文章推荐
- Atitit.加密算法ati Aes的框架设计v2.2
- atitit.提升研发效率的利器---重型框架与类库的差别与设计原则
- Atitit.加密算法ati Aes的框架设计
- Atitit. atiOrder Order 订单管理框架的设计
- Atitit.部分错误 设计模式,异常处理框架atiPartErr 的总结
- Atitit.加密算法ati Aes的框架设计
- Atitit.加密算法ati Aes的框架设计
- Atitit.部分错误 设计模式,异常处理框架atiPartErr 的总结
- Atitit.导出excel报表的设计与实现java .net php 总结
- atitit.http get post的原理以及框架实现java php
- atitit.项目设计模式---ioc attilax总结v4 q11
- atitit.php中的dwr 设计模式
- atitit.http get post的原理以及框架实现java php
- atitit.基于http json api 接口设计 最佳实践 总结o7
- Atitit.ati dwr的原理and设计 attilax 总结 java php 版本
- Atitit.论垃圾文件的识别与清理 文档类型垃圾文件 与api概要设计pa6.doc
- Atitit. 脚本语言的断点单步调试的设计与实现 attialx 总结 php 参照java
- atitit.软件开发--socket框架选型--netty vs mina j
- atitit.设计模式(2) -----查表模式/ command 总结
- atitit.提升研发管理的利器---重型框架 框架 类库的区别