当前位置: 首页 > article >正文

加密与安全_优雅存储二要素(AES-256-GCM )

文章目录

  • 什么是二要素
  • 如何保护二要素(姓名和身份证)
    • 加密算法分类
    • 场景选择
    • 算法选择
      • AES - ECB 模式 (不推荐)
      • AES - CBC 模式
      • GCM(Galois/Counter Mode)
        • AES-256-GCM简介
        • AES-256-GCM工作原理
        • 安全优势
      • 应用场景
      • 其他模式 和 敏感数据加密建议
  • Code

在这里插入图片描述


什么是二要素

二要素(姓名和身份证)是敏感数据,,很多网站仅仅依靠二要素来确认你是谁,若以明文形式存储在数据库中,存在被攻破的风险。若这些信息被不法分子获取, 后果严重。


如何保护二要素(姓名和身份证)

单向散列算法,如MD5、SHA-256等,虽然可以对数据生成唯一的指纹,但由于其不可逆,无法用于加密需要解密的数据。因此,它不适合用于对二要素信息(如姓名和身份证)进行加密保存。

在此情况下,需要选择真正的加密算法来实现数据的加密存储与解密。

加密算法分类

  1. 对称加密算法

    • 对称加密算法依赖于一个相同的密钥,既用于加密,也用于解密。常见的对称加密算法包括AES、DES、3DES等。
    • 在通信场景中,加密方和解密方必须事先共享密钥,双方才能进行加密和解密。密钥的共享过程是该加密方式的关键挑战之一,因为如果密钥在传输过程中被窃取或泄露,加密数据就容易被解密,安全性将大打折扣。
    • 优点:对称加密的主要优势在于加密和解密的速度非常快,特别适合需要高效处理大量数据的场景。
    • 缺点:密钥分发的安全性是对称加密的主要隐患。如果在通信中,密钥传输不当导致泄露,攻击者可以利用该密钥轻松解密数据。
  2. 非对称加密算法

    • 非对称加密算法由一对密钥构成,分别为公钥(加密密钥)和私钥(解密密钥)。常见的非对称加密算法有RSA、DSA等。
    • 公钥可以任意公开,而私钥必须保持私密。使用公钥加密的数据只能由对应的私钥解密。因此,通信双方只需共享公钥即可,无需直接传输私钥,从而避免了密钥泄露的问题。
    • 优点:非对称加密解决了密钥分发的安全性问题,适合用在双方未建立密钥共享机制的场景。
    • 缺点:加密和解密的速度相对较慢,特别是在处理大数据量时性能不足。

场景选择

在需要加密保存二要素信息的场景下,加密和解密都是由同一个服务端程序执行,双方并不需要通过网络传输密钥,因此密钥分发的安全性问题不是关键点。相对而言,对称加密算法具有速度快、效率高的优势,更适合在服务端加密存储二要素数据

因此,尽管非对称加密在解决密钥传输安全性上有独特优势,但在保存敏感数据的场景中,采用对称加密算法(如AES-CBC或AES-CTR模式)更为合适。

算法选择

对称加密常用算法有 DES3DESAES

  • DES 已被证明不安全,破解时间很短,不推荐使用。
  • 3DES 通过三次 DES 串联调用解决了 DES 的安全性问题,但速度较慢,也不推荐使用。
  • AES 是目前公认安全且高效的算法,采用 Rijndael 作为标准。

AES 是目前较为主流的对称加密算法,兼具高安全性和高性能。AES 是由 NIST 选拔出的 Rijndael 算法作为标准,支持分组加密模式。AES 每次处理 128 位明文,生成相应的 128 位密文。对于较长的明文,需要通过分组迭代加密。

AES - ECB 模式 (不推荐)

在这里插入图片描述

加密一段包含 16 个字符的字符串,得到密文 A;然后把这段字符串复制一份成为一个32 个字符的字符串,再进行加密得到密文 B。我们验证下密文 B 是不是重复了一遍的密文 A。

模拟银行转账的场景,假设整个数据由发送方账号、接收方账号、金额三个字段构成。我们尝试改变密文中数据的顺序来操纵明文

   private static final String KEY = "secretkey1234567";

   @GetMapping("ecb")
    public void ecb() throws Exception {
        Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
        test(cipher, null);
    }


   private static SecretKeySpec setKey(String secret) {
        return new SecretKeySpec(secret.getBytes(), "AES");
    }


   private static void test(Cipher cipher, AlgorithmParameterSpec parameterSpec) throws Exception {
	        cipher.init(Cipher.ENCRYPT_MODE, setKey(KEY), parameterSpec);
	        System.out.println("一次:" + Hex.encodeHexString(cipher.doFinal("abcdefghijklmnop".getBytes())));
	        System.out.println("两次:" + Hex.encodeHexString(cipher.doFinal("abcdefghijklmnopabcdefghijklmnop".getBytes())));
	        byte[] sender = "1000000000012345".getBytes();
	        byte[] receiver = "1000000000034567".getBytes();
	        byte[] money = "0000000010000000".getBytes();
	
	        //加密发送方账号
	        System.out.println("发送方账号:" + Hex.encodeHexString(cipher.doFinal(sender)));
	        //加密接收方账号
	        System.out.println("接收方账号:" + Hex.encodeHexString(cipher.doFinal(receiver)));
	        //加密金额
	        System.out.println("金额:" + Hex.encodeHexString(cipher.doFinal(money)));
	        byte[] result = cipher.doFinal(ByteUtils.concatAll(sender, receiver, money));
	        //加密三个数据
	        System.out.println("完整数据:" + Hex.encodeHexString(result));
	        byte[] hack = new byte[result.length];
	        //把密文前两段交换
	        System.arraycopy(result, 16, hack, 0, 16);
	        System.arraycopy(result, 0, hack, 16, 16);
	        System.arraycopy(result, 32, hack, 32, 16);
	        cipher.init(Cipher.DECRYPT_MODE, setKey(KEY), parameterSpec);
	        //尝试解密
	        System.out.println("原始明文:" + new String(ByteUtils.concatAll(sender, receiver, money)));
	        System.out.println("操纵密文:" + new String(cipher.doFinal(hack)));
	    }

输出

一次:a6025aaadd429e8c13073fc3512a7250
两次:a6025aaadd429e8c13073fc3512a7250a6025aaadd429e8c13073fc3512a7250
发送方账号:fdfc03515d95e2fa33edc9ca67cf43ae
接收方账号:e70eecf4baa8decf117d294e12d850c0
金额:f317ed23783f4babb607bd88ba076d0c
完整数据:fdfc03515d95e2fa33edc9ca67cf43aee70eecf4baa8decf117d294e12d850c0f317ed23783f4babb607bd88ba076d0c
原始明文:100000000001234510000000000345670000000010000000
操纵密文:100000000003456710000000000123450000000010000000

如上代码示例展示了 ECB 模式的漏洞,攻击者可以在不解密的情况下操纵密文,实现对敏感数据(如银行转账信息)的修改。 -----> 在不知道密钥的情况下,我们操纵密文实现了对明文数据的修改,对调了发送方账号和接收方账号

原始明文:100000000001234510000000000345670000000010000000
操纵密文:100000000003456710000000000123450000000010000000

代码运行的结果证明了:

  • 重复的明文生成相同的密文。

  • 攻击者可以通过调换密文分组的顺序,达到修改明文数据的效果。

  • 重复性问题:如果明文中有重复的分组,密文中也会出现重复,这会暴露明文的模式,存在规律性。

  • 独立分组问题:每个分组独立加密和解密,攻击者可以通过交换密文分组的顺序来操控明文内容。

因此,ECB 模式简单但不安全,不推荐使用。


AES - CBC 模式

CBC 模式,在解密或解密之前引入了 XOR 运算,第一个分组使用外部提供的初始化向量IV,从第二个分组开始使用前一个分组的数据,这样即使明文是一样的,加密后的密文也是不同的,并且分组的顺序不能任意调换。这就解决了 ECB 模式的缺陷.

在这里插入图片描述

把之前的代码修改为 CBC 模式,再次进行测试

 private static final String initVector = "abcdefghijklmnop";


 @GetMapping("cbc")
    public void cbc() throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
        IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
        test(cipher, iv);
    }

可以看到,相同的明文字符串复制一遍得到的密文并不是重复两个密文分组,并且调换密文分组的顺序无法操纵明文。

一次:6fa7a7b2c0979abecc1b59fe17b663c6
两次:6fa7a7b2c0979abecc1b59fe17b663c6e873cb4abb4b46b76cb748447373103c
发送方账号:ff4f74de614be6905951fa2ac68a529a
接收方账号:0dfdd3116d26dac4a7349167dfa0ce0a
金额:5521773b79160a1a51b9d8f8bfb0a346
完整数据:ff4f74de614be6905951fa2ac68a529abb54065906129619b122c978541f0076347086b16d09934e4f9d9dc4ab942af0
原始明文:100000000001234510000000000345670000000010000000
SD�A�x�%B[3t+B�Wi@��Cb��b�

GCM(Galois/Counter Mode)

AES-256-GCM简介

GCM(Galois/Counter Mode)是一种结合计数器模式(Counter Mode)和Galois域认证的分组加密模式。它不仅能够提供高效的加密服务,还能实现消息认证(即验证消息的完整性和真实性)。与传统的CBC模式不同,GCM模式可以并行处理,极大提升了性能,特别适合高吞吐量的环境。

这是一种 AEADAuthenticated Encryption with Associated Data)认证加密算法,除了能实现普通加密算法提供的保密性之外,还能实现可认证性和密文完整性,是目前最推荐的 AES 模式。

使用类似 GCM 的 AEAD 算法进行加解密,除了需要提供初始化向量和密钥之外,还可以提供一个 AAD(附加认证数据,additional authenticated data),用于验证未包含在明文中的附加信息,解密时不使用加密时的 AAD 将解密失败。其实,GCM 模式的内部使用的就是 CTR 模式,只不过还使用了 GMAC 签名算法,对密文进行签名实现完整性校验。


AES-256-GCM工作原理

AES-256-GCM结合了AES-256加密算法和GCM模式,具备如下功能:

  • 加密:数据通过AES-256加密算法被加密。
  • 消息认证码(MAC):在加密的同时,GCM模式会生成一个128位的消息认证码,用于验证数据的完整性和真实性。这一特性可以防止数据被篡改。
  • 附加数据:GCM支持附加认证数据(AAD),这部分数据不会被加密,但会被用于认证。例如,网络协议中的头部信息可以作为AAD进行保护。
安全优势

相较于其他常见的模式,如CBC(Cipher Block Chaining),AES-256-GCM提供了显著的优势:

  • 并行处理:GCM模式允许多线程并行处理,加速了加密和解密过程,非常适合高性能需求的场景。
  • 集成认证:GCM不仅加密数据,还生成认证标签,保证数据的完整性和真实性。相比之下,像CBC这样的模式需要单独实现消息认证。
  • 防御重放攻击:GCM模式通过计数器的设计,有效防止了重放攻击和其他类似的攻击手段。

应用场景

AES-256-GCM的广泛应用场景包括:

  • TLS/SSL加密:TLS 1.3推荐使用AES-GCM模式进行数据加密,以确保网络通信的安全性。
  • VPN:许多VPN协议(如IPSec)使用AES-256-GCM进行数据传输加密。
  • 云存储加密:云服务供应商在存储敏感数据时经常采用AES-256-GCM,以确保数据的安全性和完整性。

其他模式 和 敏感数据加密建议

除了 ECB 模式外,AES 还有 CBCCFBOFBCTR 模式。推荐使用 CBCCTR 模式。ECB 和 CBC 模式需要设置合适的填充方式来处理超过一个分组的数据。

此外,对于敏感数据加密,建议:

  1. 不要在代码中写死密钥或初始化向量(IV),应确保密钥和 IV 唯一、独立、且每次都变化。
  2. 使用独立的加密服务来管理密钥,避免将密钥与密文存储在同一个数据库中,确保加密服务有严格的管控标准。
  3. 数据库中不应保存明文敏感信息,可以存储脱敏数据,并在普通查询时使用脱敏信息。

Code

接下来,我们按照如上策略完成相关代码实现:

第一步,对于用户姓名和身份证,我们分别保存三个信息,脱敏后的明文、密文和加密ID。加密服务加密后返回密文和加密 ID,随后使用加密 ID 来请求加密服务进行解密

import lombok.Data;

import javax.persistence.Entity;
import javax.persistence.Id;

@Data
@Entity
public class UserData {
    @Id
    private Long id;
    private String idcard;//脱敏的身份证
    private Long idcardCipherId;//身份证加密ID
    private String idcardCipherText;//身份证密文
    private String name;//脱敏的姓名
    private Long nameCipherId;//姓名加密ID
    private String nameCipherText;//姓名密文
}


第二步,加密服务数据表保存加密 ID、初始化向量和密钥。加密服务表中没有密文,实现了密文和密钥分离保存.

import lombok.Data;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;

import static javax.persistence.GenerationType.AUTO;

@Data
@Entity
public class CipherData {
    @Id
    @GeneratedValue(strategy = AUTO)
    private Long id;
    private String iv;//初始化向量
    private String secureKey;//密钥
}


第三步,加密服务使用 GCM 模式( Galois/Counter Mode)的 AES-256 对称加密算法,也就是 AES-256-GCM

接下来,我们实现基于 AES-256-GCM 的加密服务,包含下面的主要逻辑:

  • 加密时允许外部传入一个 AAD 用于认证,加密服务每次都会使用新生成的随机值作为密钥和初始化向量。
  • 在加密后,加密服务密钥和初始化向量保存到数据库中,返回加密 ID 作为本次加密的标识。
  • 应用解密时,需要提供加密 ID、密文和加密时的 AAD 来解密。加密服务使用加密 ID,从数据库查询出密钥和初始化向量。
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.Base64;

@Service
public class CipherService {
    //密钥长度
    public static final int AES_KEY_SIZE = 256;
    //初始化向量长度
    public static final int GCM_IV_LENGTH = 12;
    //GCM身份认证Tag长度
    public static final int GCM_TAG_LENGTH = 16;
    @Autowired
    private CipherRepository cipherRepository;

    //内部加密方法
    public static byte[] doEncrypt(byte[] plaintext, SecretKey key, byte[] iv, byte[] aad) throws Exception {
        //加密算法
        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        //Key规范
        SecretKeySpec keySpec = new SecretKeySpec(key.getEncoded(), "AES");
        //GCM参数规范
        GCMParameterSpec gcmParameterSpec = new GCMParameterSpec(GCM_TAG_LENGTH * 8, iv);
        //加密模式
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, gcmParameterSpec);
        //设置aad
        if (aad != null)
            cipher.updateAAD(aad);
        //加密
        byte[] cipherText = cipher.doFinal(plaintext);
        return cipherText;
    }

    //内部解密方法
    public static String doDecrypt(byte[] cipherText, SecretKey key, byte[] iv, byte[] aad) throws Exception {
        //加密算法
        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        //Key规范
        SecretKeySpec keySpec = new SecretKeySpec(key.getEncoded(), "AES");
        //GCM参数规范
        GCMParameterSpec gcmParameterSpec = new GCMParameterSpec(GCM_TAG_LENGTH * 8, iv);
        //解密模式
        cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmParameterSpec);
        //设置aad
        if (aad != null)
            cipher.updateAAD(aad);
        //解密
        byte[] decryptedText = cipher.doFinal(cipherText);
        return new String(decryptedText);
    }

    //加密入口
    public CipherResult encrypt(String data, String aad) throws Exception {
        //加密结果
        CipherResult encryptResult = new CipherResult();
        //密钥生成器
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        //生成密钥
        keyGenerator.init(AES_KEY_SIZE);
        SecretKey key = keyGenerator.generateKey();
        //IV数据
        byte[] iv = new byte[GCM_IV_LENGTH];
        //随机生成IV
        SecureRandom random = new SecureRandom();
        random.nextBytes(iv);
        //处理aad
        byte[] aaddata = null;
        if (!StringUtils.isEmpty(aad))
            aaddata = aad.getBytes();
        //获得密文
        encryptResult.setCipherText(Base64.getEncoder().encodeToString(doEncrypt(data.getBytes(), key, iv, aaddata)));
        //加密上下文数据
        CipherData cipherData = new CipherData();
        //保存IV
        cipherData.setIv(Base64.getEncoder().encodeToString(iv));
        //保存密钥
        cipherData.setSecureKey(Base64.getEncoder().encodeToString(key.getEncoded()));
        cipherRepository.save(cipherData);
        //返回本地加密ID
        encryptResult.setId(cipherData.getId());
        return encryptResult;
    }

    //解密入口
    public String decrypt(long cipherId, String cipherText, String aad) throws Exception {
        //使用加密ID找到加密上下文数据
        CipherData cipherData = cipherRepository.findById(cipherId).orElseThrow(() -> new IllegalArgumentException("invlaid cipherId"));
        //加载密钥
        byte[] decodedKey = Base64.getDecoder().decode(cipherData.getSecureKey());
        //初始化密钥
        SecretKey originalKey = new SecretKeySpec(decodedKey, 0, decodedKey.length, "AES");
        //加载IV
        byte[] decodedIv = Base64.getDecoder().decode(cipherData.getIv());
        //处理aad
        byte[] aaddata = null;
        if (!StringUtils.isEmpty(aad))
            aaddata = aad.getBytes();
        //解密
        return doDecrypt(Base64.getDecoder().decode(cipherText.getBytes()), originalKey, decodedIv, aaddata);
    }
}

第四步,分别实现加密和解密接口用于测试。

可以让用户选择,如果需要保护二要素的话,就自己输入一个查询密码作为 AAD。系统需要读取用户敏感信息的时候,还需要用户提供这个密码,否则无法解密。这样一来,即使黑客拿到了用户数据库的密文、加密服务的密钥和 IV,也会因为缺少 AAD 无法解密.

 @Autowired
 private CipherService cipherService;

 // 加密 
 @GetMapping("right")
    public UserData right(@RequestParam(value = "name", defaultValue = "小工匠") String name,
                          @RequestParam(value = "idcard", defaultValue = "300000000000001234") String idCard,
                          @RequestParam(value = "aad", required = false) String aad) throws Exception {
        UserData userData = new UserData();
        userData.setId(1L);
        //脱敏姓名
        userData.setName(chineseName(name));
        //脱敏身份证
        userData.setIdcard(idCard(idCard));
        //加密姓名
        CipherResult cipherResultName = cipherService.encrypt(name, aad);
        userData.setNameCipherId(cipherResultName.getId());
        userData.setNameCipherText(cipherResultName.getCipherText());
        //加密身份证
        CipherResult cipherResultIdCard = cipherService.encrypt(idCard, aad);
        userData.setIdcardCipherId(cipherResultIdCard.getId());
        userData.setIdcardCipherText(cipherResultIdCard.getCipherText());
        return userRepository.save(userData);
    }


	// 解密 
   @GetMapping("read")
    public void read(@RequestParam(value = "aad", required = false) String aad) throws Exception {
        UserData userData = userRepository.findById(1L).get();
        log.info("name : {} idcard : {}",
                cipherService.decrypt(userData.getNameCipherId(), userData.getNameCipherText(), aad),
                cipherService.decrypt(userData.getIdcardCipherId(), userData.getIdcardCipherText(), aad));

    }

  // 脱敏身份证
   private static String idCard(String idCard) {
        String num = StringUtils.right(idCard, 4);
        return StringUtils.leftPad(num, StringUtils.length(idCard), "*");
    }

 // 脱敏姓名
    public static String chineseName(String chineseName) {
        String name = StringUtils.left(chineseName, 1);
        return StringUtils.rightPad(name, StringUtils.length(chineseName), "*");
    }


启动服务,访问 http://localhost:45678/storeidcard/right

在这里插入图片描述

访问解密接口: http://localhost:45678/storeidcard/read
在这里插入图片描述

如果AAD错误

在这里插入图片描述

经过这样的设计,二要素就比较安全了。黑客要查询用户二要素的话,需要同时拿到密文、IV+ 密钥、AAD。而这三者可能由三方掌管,要全部拿到比较困难。

在这里插入图片描述


http://www.kler.cn/a/315079.html

相关文章:

  • ubuntu20.04 解决Pytorch默认安装CPU版本的问题
  • WordPress HTTPS 配置问题解决方案
  • 《新智慧》期刊的征稿范围主要包括哪些方面?
  • 【vue2.0入门】vue基本语法
  • 前端-同源与跨域
  • Spark:不能创建Managed表,External表已存在...
  • 从 Affine Particle-In-Cell (APIC) 到 Material Point Method (MPM 物质点法)
  • LLM应用实战: 文档问答系统Kotaemon-1. 简介及部署实践
  • 手机游戏怎么防护攻击?市面游戏盾如何选择?
  • Hive安装教程
  • C#学习系列之Gmap地图界面上的实时绘制问题
  • 华为HarmonyOS地图服务 6 - 侦听事件来实现地图交互
  • C++中的new和delete及其重载
  • JMeter全流程性能测试实战!
  • 第十二周:机器学习
  • iPhone16,超先进摄像头系统?丝滑的相机控制
  • 说说 RESTful API,以及如何使用它构建 web 应用程序。
  • 【6DRepNet360全范围头部姿态估计onnxruntime推理】
  • Spring Boot RESTful 风格四大请求编码模板(GET、POST、PUT、DELETE)
  • 分布式事务详细笔记:什么是分布式事务--Seata--XA模式--AT模式
  • 分享课程:云LAN到家视频教程
  • 【数据结构】排序算法---归并排序
  • VMware虚拟机因磁盘空间不足黑屏无法登录
  • 为什么Redis这么快及可以实现的功能
  • Postman接口测试工具详解
  • 计算机网络通关学习(二)