作者:美竹 | 来源:互联网 | 2023-10-17 13:48
(原)
常用的加密有3种
1、正向加密,如MD5,加密后密文固定,目前还没办法破解,但是可以能过数据库撞库有一定概率找到,不过现在一般用这种方式加密都会加上盐值。
2、对称加密,通过一个固定的对称密钥,对需要传输的数据进行加解密,速度快,但是安全性不高,主要用于企业级内部系统中数据传输。
3、非对称加密,N把公钥,一把私钥,私钥存放在服务器一方保管,公钥放可以放在任何一个客户端,客户端向服务器请求的密文只有拿到了私钥的服务器一端可以解密。
这里有个概念解释一下,
随机盐值(solt):
abcd -> MD5加密 -> E2FC714C4727EE9395F324CD2E7F331F
然后通过撞库的方式,这种简单的字符一般都能很快的被找到
如果我定义一个只有自己知道的字符串,放在要加密的文的任何地方,比如我在abcd第二个字符前加上:helloword123123,那么要加密的字符就变成了:ahelloword123123world。
我们对这个再次进行加密:
ahelloword123123world -> MD5加密 -> 978E1014EEFF5E0A708314DB2E7D6DA1
我们再次通过撞库的方式来解密:
发现这次再通过撞库的方式解密失败了。这里的盐值的作用相当于扰乱了正常要加密的字符,而这个规律只有开发者,服务端的人知道。
^(异或)运算的作用。
它的运算规则是二进制运算中,相同得0,不同得1,如:2的二进制是10,3的二进制是11,最后得到的结果是01,转成十进制就是1。
如图:
异或运算还有一个特殊的性质,就是逆运算,就拿刚才的例子来说,2^3=1,无论2、3、1中哪二个数做异或,结果永远只会等于另一个数。
比如:
2^3=1
2^1=3
3^1=2,通过异或这种特殊的运算性质,用它来做对称加密是比较好的选择。
下面给一个JAVA的简单实现:
将1234用密钥abc加密。
思路:
1、先将1234转换成二进制,即ASCII码。
加密:
1、2、3、4分别对应着49、50、51、52
49 -> 加密过程为:49 ^ 密钥 ^ 盐值 -> m1
50 -> 加密过程为:50 ^ 密钥 ^ m1 -> m2
51 -> 加密过程为:51 ^ 密钥 ^ m2 -> m3
52 -> 加密过程为:52 ^ 密钥 ^ m3 -> m4
经过上述运算后,密文就变成了m1、m2、m3、m4。
解密:
解密是上面加密的逆运算:已知条件为m1、m2、m3、m4
m4 -> 解密过程为:m4 ^ m3 ^ 密钥 -> 52
m3 -> 解密过程为:m3^ m2 ^ 密钥 -> 51
m2 -> 解密过程为:m2 ^ m1 ^ 密钥 -> 50
m1 -> 解密过程为:m1 ^ 盐值 ^ 密钥 -> 49
下面给出JAVA实现代码:
package com.lee;
public class Encryption {
public static void main(String[] args) {
String cOntent= "1234"; //需要加密的字符
String key = "abc"; //密钥
byte[] result = encryption(content, key);
System.out.println("1234加密后的值:" + new String(result));
System.out.println("---------------");
System.out.println("1234解密后的值:" +new String(decipher(new String(result), key)));
}
public static byte[] encryption(String content,String key){
byte[] cOntentBytes= content.getBytes();
byte[] keyBytes = key.getBytes();
byte dkey = 0;
for(byte b : keyBytes){
dkey ^= b;
}
byte salt = 0; //随机盐值
byte[] result = new byte[contentBytes.length];
for(int i = 0 ; i salt = (byte)(contentBytes[i] ^ dkey ^ salt);
result[i] = salt;
}
return result;
}
public static byte[] decipher(String content,String key){
byte[] cOntentBytes= content.getBytes();
byte[] keyBytes = key.getBytes();
byte dkey = 0;
for(byte b : keyBytes){
dkey ^= b;
}
byte salt = 0; //随机盐值
byte[] result = new byte[contentBytes.length];
for(int i = contentBytes.length - 1 ; i >= 0 ; i--){
if(i == 0){
salt = 0;
}else{
salt = contentBytes[i - 1];
}
result[i] = (byte)(contentBytes[i] ^ dkey ^ salt);
}
return result;
}
}
输出结果为:
京公网安备 11010802041100号