常见加密算法

最新推荐文章于 2023-12-03 00:00:00 发布
最新推荐文章于 2023-12-03 00:00:00 发布
阅读量263 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaron_liu1/article/details/130330937
版权
哈希算法

在 JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。

安装对应的模块:npm install crypto-js --save

消息摘要算法/签名算法:MD5、SHA、HMAC
MD5特征
密文 32位16进制数据 220466675e31b9d20c051d5e57974150
128位 16字节 32个字符

//MD5 有道
var CryptoJS = require('crypto-js')
navigator={
    appVersion:'5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36'
}
r = function(e) {
    var t = CryptoJS.MD5(navigator.appVersion).toString()
      , r = "" + (new Date).getTime()
      , i = r + parseInt(10 * Math.random(), 10);
    return {
        ts: r,
        bv: t,
        salt: i,
        sign: CryptoJS.MD5("fanyideskweb" + e + i + "Ygy_4c=r#e#4EX^NUGUc5").toString()
    }
}
console.log(r('hello'));

SHA系列
特征
sha1 40位
sha224 56
sha256 64
sha384 96
sha512 128
8的倍数
明文一样 密文也一样 不可逆
分析JS逆向 可以根据密文盲猜 方便搜索

// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')

function SHA1Encrypt() {
    var text = "12312312"
    return CryptoJS.SHA384(text).toString();
}

console.log(SHA1Encrypt())
// faec670ce75fe79cae1fa899617818031b1f201c  40
对称加密

对称加密(加密解密密钥相同):DES、3DES、AES、RC4

对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。

常见算法归纳

DES:56位密钥,由于密钥太短,被逐渐被弃用。
AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。
对称加密
jS逆向
1、算法确定
2、JS里面找 key
3、如果是cbc模式 需要找 iv
4、明文

DES
    破解搜索: encrypt(优先)   DES     padding

var CryptoJS = require('crypto-js')
desEncrypt=function(e, t) {
    var n = CryptoJS.enc.Utf8.parse(t);
    return CryptoJS.DES.encrypt(e, n, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    }).toString()
}

rndString=function() {
    for (var e = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz", t = "", n = 0; n < 16; n++) {
        var a = Math.floor(Math.random() * e.length);
        t += e.substring(a, a + 1)
    }
    return t
}
t=rndString()
e='{"username":"uuu123","password":"yyyyy12345","captcha":"2"}'
console.log(desEncrypt(e,t));

AES加密算法采用分组密码体制,每个分组数据的长度为128位16个字节,密钥长度可以是128位16个字节、192位或256位,一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。

   var CryptoJS = require('crypto-js')
    d = {}
    d.a = CryptoJS
        function h(t) {
            f = d.a.enc.Utf8.parse("jo8j9wGw%6HbxfFn")
            m = d.a.enc.Utf8.parse("0123456789ABCDEF");
            var e = d.a.enc.Hex.parse(t)
              , n = d.a.enc.Base64.stringify(e)
              , a = d.a.AES.decrypt(n, f, {
                iv: m,
                mode: d.a.mode.CBC,
                padding: d.a.pad.Pkcs7
            })
              , r = a.toString(d.a.enc.Utf8);
            return r.toString()
        }
非对称加密

非对称加密
特点:加密后的数据很长 加密后的结果不一样
常见JavaScript调试算法

搜索关键词 new JSEncrypt(),JSEncrypt 等,一般会使用 JSEncrypt库,npm install jsencrypt --save 可以实现 JSEncrypt(),会有 new 一个实例对象的操作;
搜索关键词 setPublicKey、setKey、setPrivateKey、getPublicKey 等,一般实现的代码里都含有设置密钥的过程。
如果在完整看到使用 JSEncrypt 进行加密 可以判是标准的算法

JSEncrypt = require('jsencrypt')
var CryptoJS = require('crypto-js')
function get_pwd(pwds,item1,itme2){
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey(item1);
    var encrypted = encrypt.encrypt(itme2 + CryptoJS.SHA512(pwds).toString());
    return encrypted
}
国密算法

SM4 为无线局域网标准的分组加密算法,对称加密,用于替代 DES/AES 等国际算法,SM4 算法与 AES算法具有相同的密钥长度和分组长度,均为 128 位,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。加密算法与密钥扩展算法都采用 32 轮非线性迭代结构,解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

SM2 为椭圆曲线(ECC)公钥加密算法,非对称加密,SM2 算法和 RSA算法都是公钥加密算法,SM2 算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA 算法,在不少官方网站会见到此类加密算法。我国学者对椭圆曲线密码的研究从 20 世纪 80 年代开始,目前已取得不少成果,SM2 椭圆曲线公钥密码算法比 RSA算法有以下优势:

const sm2 = require('sm-crypto').sm2
// 1 - C1C3C2,0 - C1C2C3,默认为1
const cipherMode = 1

// 获取密钥对
let keypair = sm2.generateKeyPairHex()
let publicKey = keypair.publicKey   // 公钥
let privateKey = keypair.privateKey // 私钥

let msgString = "this is the data to be encrypted"
let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode)
console.log(encryptData);
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果
console.log(decryptData);
Aaron_liu1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js 加密方法Encrypt
weixin_30408675的博客
01-11 515
function Encrypt(str, pwd) { if (str == "") return ""; str = escape(str); if (!pwd || pwd == "") { var pwd = "1234"; } pwd = escape(pwd...
RSA加密算法jsencrypt
weixin_46381556的博客
09-14 458
规则:公钥加密 私钥解密。
nodejs之JSEncrypt模块,浏览器端非对称加密RSA算法库
最新发布
局外人LZ的博客
12-03 6640
JSEncrypt 是一个用于在浏览器中进行RSA加密和解密的 JavaScript 库。它提供了一种简单的方式来生成 RSA 密钥对、加密数据并使用私钥解密数据。生成密钥对:使用 JSEncrypt,你可以轻松地生成 RSA 密钥对。你可以通过调用 new JSEncrypt() 创建一个 JSEncrypt 实例,然后使用 getKey() 方法生成密钥对。生成的密钥对包括公钥和私钥。加密数据:一旦你有了密钥对,你可以使用公钥对数据进行加密。
js 加密 md5 sha1
01-07
js加密的算法其中包括了md5和sha1
vue.js中DES、RSA、SHA1、MD5这四种加密算法的使用
前端杂文
09-07 1752
VUE中DES、RSA、SHA1、MD5这四种加密算法的使用DESRSASHA1MD5 DES 美国 数据加密标准(DES)是对称密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。密钥较短,加密处理简单,加解密速度快,适用于加密大量数据的场合。 前端有时把数据传给后端,也是需要加密的,这里介绍下des加密: DES 加密算法为最为常见的分组加密算法。其主要思想在于数据位的置换与移位过程,通过16次的迭代加密与最终的逆置换得出最终的密文。DES 的解密方式只需按照加密的逆过程求解即可。由于
常见加密算法常见加密算法
05-29
常见加密算法主要分为对称加密和非对称加密两种类型。这里我们将深入探讨这两种加密方式及其代表性的算法。 首先,对称加密算法是最早使用的加密技术,其中加密和解密使用的是同一把密钥。这种算法的优点在于其...
STM32加密库包,支持常见加密算法
09-06
2. **加密算法**:加密库包支持的常见加密算法可能包括: - **AES(Advanced Encryption Standard)**:一种对称加密算法,用于保护大量数据的安全,速度快,效率高。 - **RSA**:非对称加密算法,用于公钥基础...
常见加密算法讲解.ppt
01-29
现代密码学已经发展出更为强大的加密算法,如基于数学难题的非对称加密,以及使用哈希函数和数字签名提供数据完整性和不可抵赖性。这些技术广泛应用于互联网通信、金融交易、个人隐私保护等多个领域,确保了信息的...
delphi常见加密算法源码
05-27
本文将深入探讨Delphi中常见加密算法及其源码实现。 首先,让我们了解一下Delphi。Delphi是一种基于Object Pascal语言的快速应用程序开发(RAD)工具,它以其高效的编译器和直观的可视化设计界面而受到程序员的...
JS实现密码加密(base64, md5, sha1)
06-18
JS实现密码加密(base64, md5, sha1)
前端的一些加密方式
哆来A梦没有口袋的博客
11-02 1905
方式一 :md5 什么是md5? 百度的解释 -MD5是message-digest algorithm 5(信息-摘要算法)的缩写,bai被广泛用于加du密和解密技术上,它可以说是文件的“数zhi字指纹dao”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。 官方解释太过于术语化 - 简单的理解,就是md5可以将信息进行加密,从而达到不被盗用保护信息,避免泄露信..
js java 加密算法_JavaScript与Java前后端AES加解密
weixin_35817545的博客
02-12 123
1 packagecom.sun.mall.util;23 importjava.math.BigInteger;45 importjavax.crypto.Cipher;6 importjavax.crypto.KeyGenerator;7 importjavax.crypto.spec.SecretKeySpec;89 importorg.apache.commons.codec.binary...
MD5、Base64 加密
Lily-HU
09-07 200
1、前端MD5加密 1.1 npm 安装js-md5 npm install js-md5 1.2 项目中引入 MD5 // vue 项目中引入 js-md5 import md5 from "js-md5"; // script 中引入 js-md5 <script src="~/js-md5"></script> 1.3 ...
登录口JS前端加密绕过-jsEncrypter工具
wo41ge的博客
02-24 1万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
JS 使用 SHA1 加密示例
热门推荐
肖朋伟
02-28 4万+
JS 使用 SHA1 加密的示例 前言: 在前端向后端进行接口数据请求时,考虑到数据安全问题,所以会使用一些加密方式,虽然对大佬来说小菜一碟,但对绝大多数人来说还是很有用的,本篇介绍两种加密方式 SHA1 和 MD5 SHA1 加密示例 sha1.js 文件代码: function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i &amp;amp;...
JSEncrypt
p763833631的博客
07-13 4145
私钥、公钥生成Linux环境[vagrant@localhost vagrant_data]$ openssl genrsa -out rsa_1024_priv.pem 1024 Generating RSA private key, 1024 bit long modulus ....++++++ .++++++ e is 65537 (0x10001) [vagrant@localhost ...
JS 加解密记录:HmacSHA1,RC4,RSA
japlus的博客
11-27 1981
Crypto RC4 const crypto = require('crypto'); let code = 'd3f02951aabb2694da3a2ca90b102360edb9df90dd51775ca438c375cbe2f0799ef0785fd7b892aba5e9fc3bdda615780db4d43310bb4f9d75c4846b35831f'; let secretKey = '小太阳小月亮'; let decipher = crypto.createDecipheriv('r
常见加密算法 使用场景
08-03
常见加密算法在不同的场景中有不同的应用。对称加密算法通常用于保护大量数据的传输和存储,例如在网络通信中使用的SSL/TLS协议中,对称加密算法被用于加密数据传输。非对称加密算法则常用于数字签名、密钥交换和身份验证等场景。例如,公钥基础设施(PKI)中使用的RSA算法就是一种非对称加密算法,用于数字证书的生成和验证。此外,还有一些特定的加密算法被用于特定的应用场景,比如Blowfish算法可以用于加密文件或者保护敏感数据的存储。总的来说,常见加密算法在保护数据的传输、存储和身份验证等方面发挥着重要的作用。[1][2][3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值