PBE算法（Password Based Encryption，基于口令加密）是一種基于口令的加密算法，其特點是使用口令代替了密鑰，而口令由用戶自己掌管，采用隨機數(shù)雜湊多重加密等方法保證數(shù)據(jù)的安全性。

PBE算法在加密過程中并不是直接使用口令來加密，而是加密的密鑰由口令生成，這個功能由PBE算法中的KDF函數(shù)完成。KDF函數(shù)的實現(xiàn)過程為：將用戶輸入的口令首先通過“鹽”（salt）的擾亂產(chǎn)生準密鑰，再將準密鑰經(jīng)過散列函數(shù)多次迭代后生成最終加密密鑰，密鑰生成后，PBE算法再選用對稱加密算法對數(shù)據(jù)進行加密，可以選擇DES、3DES、RC5等對稱加密算法。

對稱加密：采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。常用的對稱加密有：DES(Data Encryption Standard)、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。

所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。密鑰是控制加密及解密過程的指令。算法是一組規(guī)則，規(guī)定如何進行加密和解密。

PBE加密算法沒構(gòu)建新的加密算法，就是用了我們常用的對稱加密算法，例如AES,DES等算法。它是將密鑰的概念轉(zhuǎn)成 “口令+鹽” 的方式，將不便于記憶的密鑰轉(zhuǎn)成便于記憶的口令。

這個是不是和我們到銀行開的U盾有些像呢？

就拿民生銀行的U盾來說，我們插上U盾，還需要我們?nèi)ポ斎肟诹?。然后才能到網(wǎng)上銀行去登陸操作，付款的時候還是需要我們?nèi)ポ斎肟诹睢?/p>

1、U盾的鹽從何來？：應(yīng)該是那個閃盤的序列編號經(jīng)過一定的處理得出的一個值，因為我們想要U盾生效，在民生的大廳中需要找一個機器激活的。那個激活的動作應(yīng)該是將我們U盾這個閃盤中的數(shù)據(jù)寫入到我們個人的賬戶中，相當于做了一次鹽的公布。

2、口令何來？：就是我們設(shè)定的登陸密碼。這個在窗口辦理的時候需要我們設(shè)定U盾的密碼。并且我們在激活的時候可以改我們的密碼。

有了上邊兩個，我們再進行操作，就可以進行我們的身份發(fā)送數(shù)據(jù)的安全性了。網(wǎng)銀的數(shù)據(jù)交換真的安全了。

cc

收藏 海報分享