zhong hongjun
2月4日, 2022
0
PBE算法(PasswordBasencryPtion,基于密码的加密)是基于密码的加密算法,其特点是使用密码代替密钥,而密码则由用户自己控制,采用多次加密等方法来确保数据的安全。
PBE算法在加密全过程中并不是立即应用密码来加密,只是加密的密钥是密码生成,这一特性是由PBE算法中的KDF函数进行的。KDF函数的完成全过程是:将客户输入的密码先根据盐(salt)的乱生成准密钥,再将准密钥历经散列函数多次迭代后生成终加密密钥,密钥生成后,PBE算法再选用对称加密算法对数据信息开展加密,能够挑选DES.3DES.RC5等对称加密算法。
对称加密:采用单钥密码系统的加密方式,同一钥匙可同时作为信息的加密和解密,这种加密方式称为对称加密,也称单钥加密。常用的对称加密有:DES(DENCCPtionStand).IDEA.RC4.SKIPJACK.RC5.AES算法等。
所谓对称,就是采用这种加密方式的双方使用方式,用同一把钥匙加密解密,钥匙是控制加密解密过程的说明,算法是规定如何加密解密的一组规则。
PBE加密算法不构建新的加密算法,即使用我们常用的对称加密算法,如AES、DES等。这是一种将密钥的概念转换为密钥+盐的方法,并将不方便记忆的密钥转换为易于记忆的密钥。
这和我们去银行开的U盾有点像吗?
以民生银行的U盾为例。当我们插入U盾时,我们仍然需要输入密码。然后我们可以在网上银行登录。我们仍然需要在付款时输入密码。
1.U盾的盐从何而来?:由于我们希望U盾生效,需要在民生大厅找到一台机器进行激活,因此应该从一定程度的处理中获得闪光光盘的序列号。激活的行动应该是在我们的个人账户中写下我们U盾的数据,这相当于发布盐。
2.密码是什么?这是我们设置的登录密码。这需要我们在窗口处理时设置U盾的密码。当我们被激活时,我们可以更改我们的密码。
有了以上两个,我们可以通过再次操作来安全地发送我们的身份数据。网上银行的数据交换确实很安全。
