APP安全(四)-结合MD5、DES生成一个AES Secret Key

最新推荐文章于 2024-05-21 22:50:54 发布
最新推荐文章于 2024-05-21 22:50:54 发布
阅读量787 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrRuby/article/details/104765421
版权

一、 前言

签名讲过使用我们使用AES加密算法与服务端进行数据加解密交互,对AES来说,secret key,如果我们把key硬编码在代码里面,被逆向后也很容易找到对应的key,隐藏我们需要设计一套算法来保证key是动态生成,不是硬编码在代码里。这里我们使用MD5以及DES来增加算法的破解难度,其中的核心是MD5摘要算法,它的出现保证了secret key的产生不是唯一的。

二、具体实现方案

1)MD5介绍

参考百度百科:https://baike.baidu.com/item/MD5/212708?fr=aladdin

MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。具有以下特点:

  1. 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
  2. 容易计算:从原数据计算出MD5值很容易。
  3. 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
  4. 强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
MD5作用:

把一个任意长度的字节串变换成一定长的十六进制数字串,只要原始内容不变,产生的摘要内容就不会变。

结合MD5生成一个AES Secret Key

secrete key 的生成原理,对任意一个字符进行MD5,取出MD值,与对应长度key进行位运算,保证产生的index在目标数据的长度范围内,再根据index取出值,从而生成secret key。具体实现代码如下:

#include <string>
#include "openssl/md5.h"
using namespace std;
const char strKey[] = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'};

string createKey(const string &key){
    unsigned char md[MD5_DIGEST_LENGTH];
    const char *tem = key.c_str();
    MD5((const unsigned char*)tem, key.length(),(unsigned char*)&md);
    int len = MD5_DIGEST_LENGTH;
    //key length = 16
    char keyChar[len];
    int index = 0;
    for(int i = 0; i < len; i++){
        keyChar[index++] = strKey[(md[i] >> 2) & 0x3D];
    }
    string rs(keyChar,len);
    return rs;
}

1)结合DES

上述方式已经生成了AES的secret key,但是为了增加破解难度,再次结合DES算法,解密一个数据,作为生成key的原始内容。这里DES的实现和AES的实现都相似,采用CBC/PKCS5Padding填充模式,具体实现参考如下代码:

#include "openssl/des.h"

/***
* src:明文
* srcLen:明文长度
* key:密钥
* keyLen:密钥长度
* outLen:密文长度
* 返回值:密文 需要free
*
*/
unsigned char *des_encrypt(unsigned char *src, int srcLen, unsigned char *aesKey, int keyLen, int *outLen)
{
    int aes_block_size = 8;
    int blockCount = 0;
    int quotient = srcLen / aes_block_size;
    int mod = srcLen % aes_block_size;
    blockCount = quotient + 1;
    int allLength = blockCount * aes_block_size;

    int padding = aes_block_size - mod;
    char *in = (char *)malloc(allLength);
    memset(in, padding, allLength);
    memcpy(in, src, srcLen);

    DES_cblock  key;
    DES_key_schedule key_schedule;
    memcpy(key,aesKey,keyLen);
    DES_set_key_unchecked(&key, &key_schedule);

   //IV
    DES_cblock ivec;
    memcpy(ivec, aesKey, keyLen);
    //out
    char *out = (char *)malloc(allLength);
    memset(out, 0x00, allLength);
    *outLen = allLength;
    DES_ncbc_encrypt((unsigned char*)in, (unsigned char*)out, allLength, &key_schedule, &ivec, DES_ENCRYPT);
    free(in);
    return (unsigned char*)out;
}


/**
* decrypt
* src:密文
* srcLen:密文长度
* key:密钥
* keyLen:密钥长度
* outLen:明文长度
* 返回值: 明文 需要free
*/
unsigned char *des_decrypt(unsigned char *src, int srcLen, unsigned char *aesKey, int keyLen, int *outLen)
{

    DES_cblock key;
    DES_key_schedule key_schedule;
    memcpy(key,aesKey,keyLen);
    DES_set_key_unchecked(&key, &key_schedule);
    unsigned char *tmp = (unsigned char *)malloc(srcLen);
    memset(tmp,0,srcLen);
    //IV
    DES_cblock iv;
    memcpy(iv, aesKey, keyLen);
    DES_ncbc_encrypt((const unsigned char *)src, tmp, srcLen, &key_schedule, &iv, DES_DECRYPT);

    int unpadding = tmp[srcLen - 1];
    *outLen = srcLen - unpadding;
    char *out = (char *)malloc(*outLen);
    memcpy(out, tmp, *outLen);

    free(tmp);
    return (unsigned char*)out;
}

三、总结

  1. 介绍了MD5的特性
  2. 如何结合MD5生成AES Secret Key
  3. DES的实现,对于这两者的结合使用,将在后面的章节介绍

项目github地址

mrRuby
关注
专栏目录
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8618
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
59.第十章 加密和安全 -- OpenSSL(三)
Raymond的博客
01-31 354
2.OpenSSL 2.1 OpenSSL 介绍 官网:https://www.openssl.org/ OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以EricYoung以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社群另外分支出OpenSSL,继续开发下去 OpenSSL管理委员会当前由7人组成有13个开发人员具有提交权限(其中许多人也是OpenSSL管
高级加密解密标准AES加密secret.js代码
02-13
参考技术开发文章:【前端Js】高级加密解密标准AES加密(Javascript代码实现) ,地址http://blog.csdn.net/hj7jay/article/details/55044831
AES(高级加密标准)_aes加密
2401_83974173的博客
04-11 1117
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
aes生成密钥、加密、解密算法
最新发布
weixin_42594143的博客
05-21 1654
生成AES密钥、加密和解密数据的示例代码。
AES加密
abc921703002的博客
10-30 428
AES加密此处用于对本地数据进行一些加密操作,保证数据的安全。该加密是对称加密类型,即加密的密钥和解密的密钥是一样的,这样加密处理后不会让黑客在手机上直接获取到用户的账号密码,而且AES加密每次生成的加密后的内容是不一样的,这样更安全。考虑到怕我们给出的加密串被反编译获取,这里可以获取本手机的imei号截取一部分来加密密码,这样基本杜绝了在手机上被人盗去密码的情况。            
Java使用AES加解密
weixin_34226706的博客
04-20 560
Java使用AES加解密 目录 1.1生成密钥 1.2密钥的存储 1.3获取存储的密钥 1.4加解密 1.5使用存储的密钥进行加解密示例 AES是一种对称的加密算法,可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下: 1、生成/获取密钥 2、加/解密 1.1生成密钥 密钥的生成是通过KeyGenerator...
crypto-js以及aes及3des加密实例
01-08
"crypto-js"是一个JavaScript库,它提供了多种加密算法,包括AES和3DES,适用于原生JavaScript、小程序以及前端项目。本篇文章将详细探讨这些加密方法及其在实际应用中的使用。 首先,让我们了解一下AES(Advanced ...
android AES DES MD5加密
09-17
android AES DES MD5加密
DES/AES/MD5加密方法
yingmengxuepingbao的专栏
12-23 1309
大家好:       今天有空研究了下大家都在喊的AES加密!还以为是什么深奥的东西呢!终于了解了,心中释然了!跟大家一起分享下吧!DES其实就是:数据加密标准 英文的缩写!就是个加密的标注而已,AES就是 高级加密标准 英文的缩写咯,大家都叫缩写叫惯了,搞得我们这些没接触的人一头雾水!心里还真憋屈的慌呢! 这是在搜集资料的时候拿了个例子练手,不过有个问题就是,把这代码放到文本里用
加密:AES加密解密(java)
不积跬步,无以至千里
04-16 1886
文章目录前言AES加密原理AES算法特点核心代码 前言 AES加密原理 AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。 AES算法特点 运算速度快,安全性高,资源消耗少 核心代码 package com.game.common.tool; import javax.crypto.Ciphe
aes 加密和解密
aa_moon的专栏
03-27 307
package com.example.myapp.commons.utils.aes; public class AESTester { static String key; static { try { key = AESUtils.getSecretKey(); } catch (Exception e) { e.printStackTrace(); } } pub.
MD5加 秘钥 (数据加解密类 / 直接复制使用)
qq_37259112的博客
10-11 5526
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AesUtil {     private static fina...
java secretkey用法_Java AES并使用我自己的密钥
weixin_34023576的博客
12-31 1695
幕布斯7119047import java.security.Key;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import sun.misc.*;import java.io.BufferedReader;import java.io.FileReader;public class AESFile{pri...
2.2.2 Android Base64,Hex,URLEncoding编码和解码,以及AES,DES,MD5加密和解密的工具类
Kodulf的专栏
02-18 2994
Android Base64,Hex,URLEncoding编码和解码,以及AES,DES,MD5加密和解密的工具类
Android加密和解密(DESAESMD5
热门推荐
gongzhiyao37390814的博客
10-13 1万+
加密是通过加密算法和加密密钥将明文转变为密文的过程,解密是其逆过程。加密算法有很多种,一般可以分为对称加密(如DESAES等)、非对称加密(如RSA等)和单向加密(如MD5等)3类算法。 1)在对称加密算法中,双方使用的密钥相同,要求解密方事先必须知道加密密钥。这类加密算法技术较为成熟,加密效率高。 2)在非对称加密算法中,收发双方使用不同的密钥,发方使用公开密钥对消息进行加密,收发使用
java md5加密 key_JAVA实现AESMD5加密
weixin_33735281的博客
02-24 429
packagetest;importjava.io.UnsupportedEncodingException;importjava.security.InvalidKeyException;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;importjava.security.Secure...
AES加密/解密
weixin_40563890的博客
03-14 1593
package test; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class test { public.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值