lua加密教程

許多人認(rèn)為加密是一個(gè)復(fù)雜的主題，這很難理解。 可以實(shí)現(xiàn)其某些方面，但是每個(gè)人都可以理解它在更高層次上的工作方式。

這就是我要處理的這篇文章。 用簡(jiǎn)單的術(shù)語(yǔ)解釋它是如何工作的，然后使用一些代碼。

是的，我們信任加密。 信任是什么意思？ 我們相信，我們的消息僅由授權(quán)方讀取（機(jī)密性），在傳輸過(guò)程中不會(huì)更改（完整性），并且確實(shí)由我們認(rèn)為已發(fā)送（身份驗(yàn)證）的人發(fā)送。

維基百科為加密提供了一個(gè)很好的定義：“是以一種只有授權(quán)方才能訪問(wèn)的方式對(duì)消息或信息進(jìn)行編碼的過(guò)程”。

因此，加密通過(guò)使用密鑰（密碼）將我們的消息轉(zhuǎn)換為難以理解的密鑰（密文），該密鑰只??能從授權(quán)方轉(zhuǎn)回原始密鑰。

有兩種類(lèi)型的加密方案， 對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰加密。

在對(duì)稱(chēng)加密中，相同的密鑰用于加密和解密消息。 我們希望訪問(wèn)該消息的用戶必須具有密鑰，但不能有其他密鑰，否則我們的消息將受到損害。

我對(duì)非對(duì)稱(chēng)密鑰加密很感興趣。 非對(duì)稱(chēng)密鑰方案使用兩個(gè)密鑰：私有密鑰和公共密鑰。 這些鍵對(duì)很特殊。 它們之所以特別是因?yàn)樗鼈兪鞘褂梅Q(chēng)為非對(duì)稱(chēng)算法的一類(lèi)算法生成的。 實(shí)際的算法不在此討論范圍之內(nèi)，但是在本教程的后面，我們將使用RSA。

您現(xiàn)在需要知道的是，這些鍵具有以下屬性。 使用以下內(nèi)容加密的消息：

只能使用私鑰解密公鑰

私鑰只能使用公鑰解密

看起來(lái)足夠簡(jiǎn)單吧？ 那么它在實(shí)踐中如何使用？ 讓我們考慮兩個(gè)朋友，愛(ài)麗絲和鮑勃。 他們有自己的一對(duì)公鑰和私鑰，并且希望在聊天中保持私密性。 他們每個(gè)人都公開(kāi)提供他們的公鑰，但是要小心地隱藏他們的私鑰。

當(dāng)愛(ài)麗絲只想發(fā)送一條消息以從鮑勃那里讀取時(shí)，她使用鮑勃的公鑰對(duì)消息進(jìn)行加密。 然后Bob和只有他才能使用他的私鑰解密消息。 而已。

這就解釋了第一個(gè)屬性的使用，但是第二個(gè)呢？ 似乎沒(méi)有理由使用我們的私鑰進(jìn)行加密。 好吧，有。 我們?cè)趺粗缾?ài)麗絲是那個(gè)發(fā)信息的人？ 如果我們可以使用Alice的公鑰解密消息，則可以確保使用Alice的私鑰進(jìn)行加密，因此確實(shí)是從Alice發(fā)送的。 簡(jiǎn)單的說(shuō)：

使用公鑰，以便人們只能將內(nèi)容發(fā)送給您，而私鑰則用于證明您的身份。

因此，我們可以使用公鑰來(lái)確保機(jī)密性 ，并使用私鑰來(lái)保證真實(shí)性 。 那么誠(chéng)信呢？ 為了實(shí)現(xiàn)這一點(diǎn)，我們使用加密哈希。 良好的加密散列可接收輸入消息并生成具有以下屬性的消息摘要：

消息摘要易于生成

計(jì)算哪個(gè)輸入提供了哈希值非常困難

兩個(gè)不同的輸入/消息生成相同的哈希值的可能性極小

如果我們要確保接收到的消息在過(guò)渡期間沒(méi)有受到破壞，則將哈希值與加密消息一起發(fā)送。 在接收端，我們使用相同的算法對(duì)解密的消息進(jìn)行哈希處理，然后進(jìn)行比較以確保哈希值完全匹配。 如果它們是，那么我們可以確信消息沒(méi)有被更改。

這些散列或消息摘要也具有其他用途。 您會(huì)看到，有時(shí)Bob做出承諾，然后否認(rèn)自己曾經(jīng)做過(guò)。 我們要檢查他。 用奇特的術(shù)語(yǔ)來(lái)說(shuō)，這稱(chēng)為不可抵賴(lài) ，它可以防止各方拒絕發(fā)送消息。 數(shù)字簽名是眾所周知的應(yīng)用。

在繼續(xù)學(xué)習(xí)并享受代碼樂(lè)趣之前，讓我再介紹幾件事。

非對(duì)稱(chēng)密鑰算法實(shí)際上具有兩種用于不同功能的算法。 一個(gè)當(dāng)然是用于密鑰生成，另一個(gè)功能是用于功能評(píng)估。 功能評(píng)估是指獲取輸入（即消息）和密鑰，并根據(jù)獲得的輸入來(lái)生成加密或解密的消息。 因此功能評(píng)估就是使用公鑰/私鑰對(duì)消息進(jìn)行加密和解密的方式。

也許您已經(jīng)想過(guò)，我們?cè)趺粗拦€實(shí)際上與Bob或Alice相關(guān)？ 如果有人假裝自己怎么辦？ 有一個(gè)標(biāo)準(zhǔn)可以幫助我們。 X.509定義了公鑰證書(shū)的格式。 這些證書(shū)由證書(shū)頒發(fā)機(jī)構(gòu)提供，通常包含：

主題，聚會(huì)的詳細(xì)說(shuō)明（例如Alice）

有效期，證書(shū)有效期

公鑰，可幫助我們向聚會(huì)發(fā)送加密的消息

證書(shū)頒發(fā)機(jī)構(gòu)，證書(shū)的頒發(fā)者

哈希和加密是不同的事情。 加密的消息最終將被轉(zhuǎn)換回原始消息。 散列的消息不應(yīng)被轉(zhuǎn)回原始消息。

現(xiàn)在，讓我們使用一個(gè)教程來(lái)幫助所有這些問(wèn)題。我們將允許三個(gè)人愛(ài)麗絲，鮑勃和保羅與機(jī)密性，完整性和身份驗(yàn)證進(jìn)行通信（進(jìn)一步將它們稱(chēng)為CIA）。 完整的代碼可以在github上找到 。
該項(xiàng)目有幾個(gè)依賴(lài)項(xiàng)，如下所示：

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.tasosmartidis.tutorial.encryption</groupId><artifactId>encryption-tutorial</artifactId><version>1.0-SNAPSHOT</version><packaging>jar</packaging><name>encryption-tutorial</name><properties><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><lombok.version>1.16.18</lombok.version><commons-codec.version>1.11</commons-codec.version><junit.version>4.12</junit.version><bouncycastle.version>1.58</bouncycastle.version></properties><dependencies><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>${lombok.version}</version></dependency><dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>${commons-codec.version}</version></dependency><dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>${bouncycastle.version}</version></dependency><dependency><groupId>junit</groupId><artifactId>junit</artifactId><version>${junit.version}</version><scope>test</scope></dependency></dependencies><build><finalName>encryption-tutorial</finalName><pluginManagement><plugins><plugin><artifactId>maven-compiler-plugin</artifactId><version>3.0</version><configuration><source>1.8</source><target>1.8</target></configuration></plugin></plugins></pluginManagement></build> </project>

我們將從EncryptedMessage類(lèi)開(kāi)始，它將提供確保CIA所需的所有信息。 該消息將包含用于機(jī)密性的實(shí)際加密消息，該消息的哈希將用于確保發(fā)送者的完整性和身份，原始和加密后用于身份驗(yàn)證。 我們還提供了一種破壞消息有效負(fù)載的方法，因此我們可以針對(duì)摘要測(cè)試驗(yàn)證（稍后會(huì)進(jìn)行介紹）。

package com.tasosmartidis.tutorial.encryption.domain;import lombok.AllArgsConstructor; import lombok.EqualsAndHashCode; import lombok.Getter;@AllArgsConstructor @Getter @EqualsAndHashCode public class EncryptedMessage {private String encryptedMessagePayload;private String senderId;private String encryptedSenderId;private String messageDigest;// FOR DEMO PURPOSES ONLY!public void compromiseEncryptedMessagePayload(String message) {this.encryptedMessagePayload = message;}@Overridepublic String toString() {return encryptedMessagePayload;} }

現(xiàn)在讓我們進(jìn)入加密部分。 我們將創(chuàng)建一個(gè)獨(dú)立于實(shí)際非對(duì)稱(chēng)算法和密鑰長(zhǎng)度的基本加密器類(lèi)。 它將創(chuàng)建密鑰和密碼，具有用于加密和解密文本以及提供對(duì)密鑰的訪問(wèn)的方法。 看起來(lái)像這樣：

package com.tasosmartidis.tutorial.encryption.encryptor;import com.tasosmartidis.tutorial.encryption.domain.EncryptorProperties; import com.tasosmartidis.tutorial.encryption.exception.DecryptionException; import com.tasosmartidis.tutorial.encryption.exception.EncryptionException; import com.tasosmartidis.tutorial.encryption.exception.EncryptorInitializationException; import com.tasosmartidis.tutorial.encryption.exception.UnauthorizedForDecryptionException; import org.apache.commons.codec.binary.Base64;import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import java.nio.charset.StandardCharsets; import java.security.*;public class BaseAsymmetricEncryptor {private final KeyPairGenerator keyPairGenerator;private final KeyPair keyPair;private final Cipher cipher;private final EncryptorProperties encryptorProperties;protected BaseAsymmetricEncryptor(EncryptorProperties encryptorProperties) {this.encryptorProperties = encryptorProperties;this.keyPairGenerator = generateKeyPair();this.keyPairGenerator.initialize(this.encryptorProperties.getKeyLength());this.keyPair = this.keyPairGenerator.generateKeyPair();this.cipher = createCipher(encryptorProperties);}protected PrivateKey getPrivateKey() {return this.keyPair.getPrivate();}public PublicKey getPublicKey() {return this.keyPair.getPublic();}protected String encryptText(String textToEncrypt, Key key) {try {this.cipher.init(Cipher.ENCRYPT_MODE, key);return Base64.encodeBase64String(cipher.doFinal(textToEncrypt.getBytes(StandardCharsets.UTF_8)));} catch (InvalidKeyException | BadPaddingException | IllegalBlockSizeException ex) {throw new EncryptionException("Encryption of message failed", ex);}}protected String decryptText(String textToDecrypt, Key key) {try {this.cipher.init(Cipher.DECRYPT_MODE, key);return new String(cipher.doFinal(Base64.decodeBase64(textToDecrypt)), StandardCharsets.UTF_8);}catch (InvalidKeyException | BadPaddingException ex){throw new UnauthorizedForDecryptionException("Not authorized to decrypt message", ex);} catch (IllegalBlockSizeException ex) {throw new DecryptionException("Decryption of message failed", ex);}}private Cipher createCipher(EncryptorProperties encryptorProperties) {try {return Cipher.getInstance(encryptorProperties.getAsymmetricAlgorithm());} catch (NoSuchAlgorithmException | NoSuchPaddingException ex) {throw new EncryptorInitializationException("Creation of cipher failed", ex);}}private KeyPairGenerator generateKeyPair() {try {return KeyPairGenerator.getInstance(this.encryptorProperties.getAsymmetricAlgorithm());} catch (NoSuchAlgorithmException ex) {throw new EncryptorInitializationException("Creation of encryption keypair failed", ex);}}}

為了實(shí)現(xiàn)我們的功能，我們需要處理很多異常，但是由于萬(wàn)一它們發(fā)生，我們將不對(duì)其進(jìn)行任何處理，因此我們將在語(yǔ)義上有意義的運(yùn)行時(shí)異常包裝起來(lái)。 我不會(huì)在這里展示異常類(lèi)，因?yàn)樗鼈冎挥幸粋€(gè)構(gòu)造函數(shù)。 但是您可以在github.com.tasosmartidis.tutorial.encryption.exception包下的項(xiàng)目中檢出它們。

您將在代碼的不同部分看到它們的實(shí)際用法。 BaseAsymmetricEncryptor的構(gòu)造BaseAsymmetricEncryptor將EncryptorProperites實(shí)例作為參數(shù)。

package com.tasosmartidis.tutorial.encryption.domain;import lombok.AllArgsConstructor;@AllArgsConstructor public class EncryptorProperties {private final AsymmetricAlgorithm asymmetricAlgorithm;private final int keyLength;public String getAsymmetricAlgorithm() {return asymmetricAlgorithm.toString();}public int getKeyLength() {return keyLength;} }

我們將創(chuàng)建一個(gè)基于RSA的加密器實(shí)現(xiàn)。 該代碼應(yīng)該說(shuō)明一切：

package com.tasosmartidis.tutorial.encryption.encryptor;import com.tasosmartidis.tutorial.encryption.domain.AsymmetricAlgorithm; import com.tasosmartidis.tutorial.encryption.domain.EncryptedMessage; import com.tasosmartidis.tutorial.encryption.domain.EncryptorProperties; import org.bouncycastle.jcajce.provider.digest.SHA3; import org.bouncycastle.util.encoders.Hex;import java.security.PublicKey;public class RsaEncryptor extends BaseAsymmetricEncryptor {private static final int KEY_LENGTH = 2048;public RsaEncryptor() {super(new EncryptorProperties(AsymmetricAlgorithm.RSA, KEY_LENGTH));}public String encryptMessageForPublicKeyOwner(String message, PublicKey key) {return super.encryptText(message, key);}public String encryptMessageWithPrivateKey(String message) {return super.encryptText(message, super.getPrivateKey());}public String decryptReceivedMessage(EncryptedMessage message) {return super.decryptText(message.getEncryptedMessagePayload(), super.getPrivateKey());}public String decryptMessageFromOwnerOfPublicKey(String message, PublicKey publicKey) {return super.decryptText(message, publicKey);}public String hashMessage(String message) {SHA3.DigestSHA3 digestSHA3 = new SHA3.Digest512();byte[] messageDigest = digestSHA3.digest(message.getBytes());return Hex.toHexString(messageDigest);} }

對(duì)于我們的演示，我們將需要演員，互相交流信息的人。 每個(gè)人都將具有唯一的身份，姓名以及與之通信的受信任聯(lián)系人的列表。

package com.tasosmartidis.tutorial.encryption.demo;import com.tasosmartidis.tutorial.encryption.domain.EncryptedMessage; import com.tasosmartidis.tutorial.encryption.message.RsaMessenger; import lombok.EqualsAndHashCode;import java.security.PublicKey; import java.util.HashSet; import java.util.Set; import java.util.UUID;@EqualsAndHashCode public class Person {private final String id;private final String name;private final Set<Person> trustedContacts;private final RsaMessenger rsaMessenger;public Person(String name) {this.id = UUID.randomUUID().toString();this.name = name;this.trustedContacts = new HashSet<>();this.rsaMessenger = new RsaMessenger(this.trustedContacts, this.id);}public PublicKey getPublicKey() {return this.rsaMessenger.getPublicKey();}public String getName() {return name;}public String getId() {return id;}public void addTrustedContact(Person newContact) {if(trustedContacts.contains(newContact)) {return;}trustedContacts.add(newContact);}public EncryptedMessage sendEncryptedMessageToPerson(String message, Person person) {return this.rsaMessenger.encryptMessageForPerson(message, person);}public void readEncryptedMessage(EncryptedMessage encryptedMessage) {this.rsaMessenger.readEncryptedMessage(encryptedMessage);}}

接下來(lái)，讓我們創(chuàng)建一個(gè)RsaMessanger類(lèi)，該類(lèi)將允許人們使用RsaEncryptor發(fā)送加密的消息。 發(fā)送加密的消息時(shí)，我們將提供所有必要的信息，以確保機(jī)密性，完整性和身份驗(yàn)證。 閱讀時(shí)，我們將解密郵件，我們將嘗試驗(yàn)證郵件是由受信任的聯(lián)系人發(fā)送的，并確保郵件沒(méi)有受到破壞或更改。

package com.tasosmartidis.tutorial.encryption.message;import com.tasosmartidis.tutorial.encryption.demo.Person; import com.tasosmartidis.tutorial.encryption.domain.EncryptedMessage; import com.tasosmartidis.tutorial.encryption.encryptor.RsaEncryptor; import com.tasosmartidis.tutorial.encryption.exception.PayloadAndDigestMismatchException;import java.security.PublicKey; import java.util.Optional; import java.util.Set;public class RsaMessenger {private final RsaEncryptor encryptionHandler;private final Set<Person> trustedContacts;private final String personId;public RsaMessenger(Set<Person> trustedContacts, String personId) {this.encryptionHandler = new RsaEncryptor();this.trustedContacts = trustedContacts;this.personId = personId;}public PublicKey getPublicKey() {return this.encryptionHandler.getPublicKey();}public EncryptedMessage encryptMessageForPerson(String message, Person person) {String encryptedMessage = this.encryptionHandler.encryptMessageForPublicKeyOwner(message, person.getPublicKey());String myEncryptedId = this.encryptionHandler.encryptMessageWithPrivateKey(this.personId);String hashedMessage = this.encryptionHandler.hashMessage(message);return new EncryptedMessage(encryptedMessage, this.personId, myEncryptedId, hashedMessage);}public void readEncryptedMessage(EncryptedMessage message) {String decryptedMessage = this.encryptionHandler.decryptReceivedMessage(message);Optional<Person> sender = tryIdentifyMessageSender(message.getSenderId());if(!decryptedMessageHashIsValid(decryptedMessage, message.getMessageDigest())) {throw new PayloadAndDigestMismatchException("Message digest sent does not match the one generated from the received message");}if(sender.isPresent() && senderSignatureIsValid(sender.get(), message.getEncryptedSenderId())) {System.out.println(sender.get().getName() +" send message: " + decryptedMessage);}else {System.out.println("Unknown source send message: " + decryptedMessage);}}private boolean senderSignatureIsValid(Person sender, String encryptedSenderId) {if(rawSenderIdMatchesDecryptedSenderId(sender, encryptedSenderId)) {return true;}return false;}private boolean rawSenderIdMatchesDecryptedSenderId(Person sender, String encryptedSenderId) {return sender.getId().equals(this.encryptionHandler.decryptMessageFromOwnerOfPublicKey(encryptedSenderId, sender.getPublicKey()));}private Optional<Person> tryIdentifyMessageSender(String id) {return this.trustedContacts.stream().filter(contact -> contact.getId().equals(id)).findFirst();}private boolean decryptedMessageHashIsValid(String decryptedMessage, String hashedMessage) {String decryptedMessageHashed = this.encryptionHandler.hashMessage(decryptedMessage);if(decryptedMessageHashed.equals(hashedMessage)) {return true;}return false;} }

好的！ 現(xiàn)在是演示時(shí)間！

我們將創(chuàng)建一些測(cè)試以確保一切正常。 我們要測(cè)試的方案是：
當(dāng)愛(ài)麗絲（鮑勃的受信任聯(lián)系人）向他發(fā)送加密的消息時(shí)，鮑勃可以解密該消息，并且知道來(lái)自鮑勃。 還要確保有效載荷沒(méi)有被更改。
從Alice到Bob的相同消息不可用于Paul解密，并且將引發(fā)UnauthorizedForDecryptionException 。 當(dāng)Paul（鮑勃不知道）發(fā)送加密消息時(shí)，鮑勃將能夠讀取該消息，但不知道是誰(shuí)發(fā)送了該消息。 最后，當(dāng)我們破壞加密消息的有效負(fù)載時(shí)，帶有消息摘要的驗(yàn)證將識(shí)別出該消息并引發(fā)異常。

package com.tasosmartidis.tutorial.encryption;import com.tasosmartidis.tutorial.encryption.demo.Person; import com.tasosmartidis.tutorial.encryption.domain.EncryptedMessage; import com.tasosmartidis.tutorial.encryption.exception.PayloadAndDigestMismatchException; import com.tasosmartidis.tutorial.encryption.exception.UnauthorizedForDecryptionException; import org.junit.Before; import org.junit.Test;public class DemoTest {private static final String ALICE_MESSAGE_TO_BOB = "Hello Bob";private static final String PAULS_MESSAGE_TO_BOB = "Hey there Bob";private final Person bob = new Person("Bob");private final Person alice = new Person("Alice");private final Person paul = new Person("Paul");private EncryptedMessage alicesEncryptedMessageToBob;private EncryptedMessage paulsEncryptedMessageToBob;@Beforepublic void setup() {bob.addTrustedContact(alice);alicesEncryptedMessageToBob = alice.sendEncryptedMessageToPerson(ALICE_MESSAGE_TO_BOB, bob);paulsEncryptedMessageToBob = paul.sendEncryptedMessageToPerson(PAULS_MESSAGE_TO_BOB, bob);}@Testpublic void testBobCanReadAlicesMessage() {bob.readEncryptedMessage(alicesEncryptedMessageToBob);}@Test(expected = UnauthorizedForDecryptionException.class)public void testPaulCannotReadAlicesMessageToBob() {paul.readEncryptedMessage(alicesEncryptedMessageToBob);}@Testpublic void testBobCanReadPaulsMessage() {bob.readEncryptedMessage(paulsEncryptedMessageToBob);}@Test(expected = PayloadAndDigestMismatchException.class)public void testChangedMessageIdentifiedAndRejected() {EncryptedMessage slightlyDifferentMessage = alice.sendEncryptedMessageToPerson(ALICE_MESSAGE_TO_BOB + " ", bob);alicesEncryptedMessageToBob.compromiseEncryptedMessagePayload(slightlyDifferentMessage.getEncryptedMessagePayload());bob.readEncryptedMessage(alicesEncryptedMessageToBob);} }

運(yùn)行測(cè)試將產(chǎn)生以下結(jié)果：

就是這樣！ 再次感謝您的閱讀，您可以在github上找到代碼。

翻譯自: https://www.javacodegeeks.com/2017/11/encryption-trust-tutorial.html

lua加密教程

總結(jié)

以上是生活随笔為你收集整理的lua加密教程_我们相信加密！ 教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。