几种常用加密方式简要分析及建议

最新推荐文章于 2024-06-16 15:08:45 发布
最新推荐文章于 2024-06-16 15:08:45 发布
阅读量1.6w 收藏 6
点赞数
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myspacedemen/article/details/51433426
版权
原始字符串:
{
    "at": "2486",
    "pwd": "96E79218965EB72C92A549DD5A330112",
    "vc": "147514",
    "v": "3.0"
}
加密算法:

AES,DES,RC4,Rabbit,TripleDes   密码:pppppxxxxxx

以AES为例:

正确的目的值:
            U2FsdGVkX19BZNXyLmcVSpM6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            Qb1wm3vmc4blW0VlmQIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            6Wh7isYYjRLvaQ/skECthA==

逆向解密验证:
1、正确的目的值解密:正确。
2、从尾部去除一部分解密:
            U2FsdGVkX19BZNXyLmcVSpM6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            Qb1wm3vmc4blW0VlmQIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            (去除部分:6Wh7isYYjRLvaQ/skECthA== :去除部分 )
        结果:
            {
                "at": "2486",
                "pwd": "96E79218965EB72C92A549DD5A330112",
                "vc": "147514",
                "v"
                
3、修改尾部:
        修改最后一个尾部:
            U2FsdGVkX19BZNXyLmcVSpM6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            Qb1wm3vmc4blW0VlmQIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            (6Wh7isYYjRLvaQ/skECthA== 修改为:6Wh7isYYjRLvaQ/skECthA=X )
        结果:
            {
                "at": "2486",
                "pwd": "96E79218965EB72C92A549DD5A330112",
                "vc": "147514",
                "v": "3.0"
            }
            
        修改最后2个尾部:
            U2FsdGVkX19BZNXyLmcVSpM6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            Qb1wm3vmc4blW0VlmQIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            (6Wh7isYYjRLvaQ/skECthA== 修改为:6Wh7isYYjRLvaQ/skECthAXX )
        结果:
            {
                "at": "2486",
                "pwd": "96E79218965EB72C92A549DD5A330112",
                "vc": "147514",
                "v
                
4、尾部增加字符:
            U2FsdGVkX19BZNXyLmcVSpM6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            Qb1wm3vmc4blW0VlmQIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            6Wh7isYYjRLvaQ/skECthA==w11111111111
            
        结果:
            {
                "at": "2486",
                "pwd": "96E79218965EB72C92A549DD5A330112",
                "vc": "147514",
                "v": "3.0"
            }

                
5、从头部去除一部分解密:
            (去除部分:U2FsdGVkX19BZNXyLmcVSp:去除部分 )M6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            Qb1wm3vmc4blW0VlmQIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            6Wh7isYYjRLvaQ/skECthA==
        结果:
            无
6、从中间去除一部分解密:
            U2FsdGVkX19BZNXyLmcVSpM6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            (去除部分:Qb1wm3vmc4blW0Vlm :去除部分 )QIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            6Wh7isYYjRLvaQ/skECthA==
        结果:
            无
7、修改中间部分:
            U2FsdGVkX19BZNXyLmcVSpM6OWxWP2V/TBm9+MICBJmwnr5RveOkF5VwMY+cdNjo
            (Qb1wm3vmc4blW0Vlm :修改为:Xb1wm3vmc4blW0Vln)QIW9jnHJgHxu4PCiZIUxvb89+i/FrcZC3p/zK86eaebRlyG
            CxGEa76s1Kq5YDNlkjRDNqXpvoz5yklu9sx8PRKB9Q9HyQjwf3zn9aA4oOB6nirV
            6Wh7isYYjRLvaQ/skECthA==
        结果:
            无
        扩展:逐个还原值,只要存在修改的字符,就无法解密。
                
BASE64:
密文:
            ewogICAgImFjY291bnQiOiAiQi0wMDI0ODYiLAogICAgInBhc3N3b3JkIjogIjk2
            RTc5MjE4OTY1RUI3MkM5MkE1NDlERDVBMzMwMTEyIiwKICAgICJ2Q29kZSI6ICIx
            NDc1MTQiLAogICAgImFwcFZlcnNpb24iOiAiMy4wIgp9
            
            
密文首尾加KEY,再加密        
            XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
            ewogICAgImFjY291bnQiOiAiQi0wMDI0ODYiLAogICAgInBhc3N3b3JkIjogIjk2
            RTc5MjE4OTY1RUI3MkM5MkE1NDlERDVBMzMwMTEyIiwKICAgICJ2Q29kZSI6ICIx
            NDc1MTQiLAogICAgImFwcFZlcnNpb24iOiAiMy4wIgp9
            YYYYYYYYYYYYYYYYYYYYYYYYYYYYY
二次密文:
            CQkJWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFgKCQkJZXdvZ0lDQWdJbUZq
            WTI5MWJuUWlPaUFpUWkwd01ESTBPRFlpTEFvZ0lDQWdJbkJoYzNOM2IzSmtJam9n
            SWprMgoJCQlSVGM1TWpFNE9UWTFSVUkzTWtNNU1rRTFORGxFUkRWQk16TXdNVEV5
            SWl3S0lDQWdJQ0oyUTI5a1pTSTZJQ0l4CgkJCU5EYzFNVFFpTEFvZ0lDQWdJbUZ3
            Y0ZabGNuTnBiMjRpT2lBaU15NHdJZ3A5CgkJCVlZWVlZWVlZWVlZWVlZWVlZWVlZ
            WVlZWVlZWVlZ
            
            
            
3DES:
密码偏移量:12~!jd4232afle()9093
补码方式:PKCS5Padding
加密结果编码:16进制
结果:
8815ad9a6a5bc6987ef86434ad3bdc6c8f7ba3b7bc0a293c4e61ec92418ab4899c32151448b8929894347f473e795fa360163b87e8ae04c8325eb1a4f14b29354ac3fd980a4e3082d2741de3f927fb74cf96c906a9e92cdabc48c630b210105876c6c4c9848dcce4bb5b6507df6ec867d618297cec73c6fc723c51736565f198c3f29775b1d7ab26dc8a7201d4ca96c2a98df4d4d540c998f61c87ade9d9cd1a4c371c36ca60efbc385ebc7d9dd46500a23a5a52914b5e00fed718a98a33545c6c703eff06529b4b4d31715b8ab6c97c0f67b15f0ec4299b
    
    
    
    
加密结果编码:base64
结果:
iBWtmmpbxph++GQ0rTvcbI97o7e8Cik8TmHskkGKtImcMhUUSLiSmJQ0f0c+eV+jYBY7h+iuBMgyXrGk8UspNUrD/ZgKTjCC0nQd4/kn+3TPlskGqeks2rxIxjCyEBBYdsbEyYSNzOS7W2UH327IZ9YYKXzsc8b8cjxRc2Vl8ZjD8pd1sderJtyKcgHUypbCqY301NVAyZj2HIet6dnNGkw3HDbKYO+8OF68fZ3UZQCiOlpSkUteAP7XGKmKM1RcbHA+/wZSm0tNMXFbirbJfA9nsV8OxCmb



验证:
1、首字母变更:
(i 变更后的字符为:o)BWtmmpbxph++GQ0rTvcbI97o7e8Cik8TmHskkGKtImcMhUUSLiSmJQ0f0c+eV+jYBY7h+iuBMgyXrGk8UspNUrD/ZgKTjCC0nQd4/kn+3TPlskGqeks2rxIxjCyEBBYdsbEyYSNzOS7W2UH327IZ9YYKXzsc8b8cjxRc2Vl8ZjD8pd1sderJtyKcgHUypbCqY301NVAyZj2HIet6dnNGkw3HDbKYO+8OF68fZ3UZQCiOlpSkUteAP7XGKmKM1RcbHA+/wZSm0tNMXFbirbJfA9nsV8OxCmb
    解密:
         D�d����Yuot;a": "2486",
        "pwd": "96E79218965EB72C92A549DD5A330112",
        "vc": "147514",
        "v": "3.0"
        }
2、首字母变更:
(iB 变更后的字符为:oo)BWtmmpbxph++GQ0rTvcbI97o7e8Cik8TmHskkGKtImcMhUUSLiSmJQ0f0c+eV+jYBY7h+iuBMgyXrGk8UspNUrD/ZgKTjCC0nQd4/kn+3TPlskGqeks2rxIxjCyEBBYdsbEyYSNzOS7W2UH327IZ9YYKXzsc8b8cjxRc2Vl8ZjD8pd1sderJtyKcgHUypbCqY301NVAyZj2HIet6dnNGkw3HDbKYO+8OF68fZ3UZQCiOlpSkUteAP7XGKmKM1RcbHA+/wZSm0tNMXFbirbJfA9nsV8OxCmb
    解密:
         &�]�M0[�ot;a": "2486",
        "pwd": "96E79218965EB72C92A549DD5A330112",
        "vc": "147514",
        "v": "3.0"
        }
3、更改前部的一个字符:
iBW(t 变更后的字符为:o)mmpbxph++GQ0rTvcbI97o7e8Cik8TmHskkGKtImcMhUUSLiSmJQ0f0c+eV+jYBY7h+iuBMgyXrGk8UspNUrD/ZgKTjCC0nQd4/kn+3TPlskGqeks2rxIxjCyEBBYdsbEyYSNzOS7W2UH327IZ9YYKXzsc8b8cjxRc2Vl8ZjD8pd1sderJtyKcgHUypbCqY301NVAyZj2HIet6dnNGkw3HDbKYO+8OF68fZ3UZQCiOlpSkUteAP7XGKmKM1RcbHA+/wZSm0tNMXFbirbJfA9nsV8OxCmb
    解密:
         [zt�۲k�qujt;a": "2486",
        "pwd": "96E79218965EB72C92A549DD5A330112",
        "vc": "147514",
        "v": "3.0"
        }
    总字符数量不变的情况下,更改字符后,其他未更改部分仍然可以解析出内容。
4、无论多一个还是少一个字符,均无法解析
        
        
        
        
        
        
        
总结密文分析:
1、一层的加密中,AES,DES,RC4,Rabbit,TripleDes 算法中对密文后部的增减和更改 均可以正确的解析未变动部分。但是DES和TripleDes 两种加密算法 尾部命令的变更将会影响更多正确部分的内容值。对前部分的变更都将取不到值。
2、一层加密算法3DES 对密文内容的更改,未做更改部分仍然可以解析出内容,当对整个字符串长度来说多或者少字符的时候,均无法解析。


解决方案:
1、做两次加密;
2、使用非对称方式;
3、加密规则中增加可破解端的密码串叠加,例如:AES,DES,RC4,Rabbit,TripleDes 算法中对密文后部的增减和更改 均可以正确的解析未变动部分,那么AES密文前部分在叠加随机和约定要的其他AES密文的后部分。
4、对公钥进行排序和规则算法;
5、增加时间戳。

Mr_Demen
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
osmose:加密存储库(U2FsdGVkX18gEwYgAAAAANfxV21Tvj1Bfa42WSXeauBW08aEiOYw + ESBX0 + yeyh2)
05-21
#Osmose Osmose是加密的存储库。 有效地将其私有化。 此仓库中的所有文件(除此文件外)均已加密 阅读更多关于它的
Shiro--密码加密
吴声子夜歌的博客
02-09 1063
散列算法 散列算法一般用于生成一段文本的摘要信息,将内容可以生成摘要,无法将摘要转成原始内容。 散列算法不可逆 散列算法常用于对密码进行散列 常用的散列算法有 MD5、SHA 一般散列算法需要提供一个 salt (盐) 与原始内容生成摘要信息,这样做的目的是为了安全性 比如:111111 的 md5值是:96e79218965eb72c92a549dd5a330112, 拿着 96e79218...
AES加密DES加密RC4加密的区别
最新发布
Nove1205的博客
06-16 602
AES加密DES加密RC4加密的区别
md5加密,常用的几个值(16位和32位)
weixin_30823833的博客
04-02 1281
admin 16位加密: 7a57a5a743894a0e 32位加密: 21232f297a57a5a743894a0e4a801fc3 admin888 16位加密: 469e80d32c0559f8 32位加密: 7fef6171469e80d32c0559f88b377245 123456 16位加密: 49ba59abbe56e057 32位加密: e10adc...
数据安全(一)——MD5加密
weixin_34176694的博客
04-04 432
说到数据安全,不得不提数据加密,其中MD5(Message Digest Algorithm 5,中文名为消息摘要算法第五版)是应用广泛的一种。数据加密范围很广,本文仅谈下MD5在数据库中的部分应用。MD5的介绍和算法这里不再赘述,可以参考:https://en.wikipedia.org/wiki/MD5 http://baike.baidu.com/view/7636.h...
三种加密方式加密
hello_wodle的博客
12-10 1023
三种加密方式:url加密 uu加密 base64加密
六种加密算法的C#实现源码
05-15
以下是这六种加密算法的简要介绍及其在C#中的应用: 1. **DES(Data Encryption Standard)**:DES是一种古老的对称加密算法,使用56位密钥。尽管现在被认为不够安全,但它在C#中仍然是学习加密原理的良好起点。C#...
Python AES加密实例解析
12-25
本文主要是对aes加密技术做一个简要分析,然后使用Python实现,具体介绍如下。 AES,是美国联邦政府采用的一种加密技术,AES有几个模式,其中CBC模式是公认的安全性最好的模式,被TLS所采用。 加密与解密双方需确定...
常用文件加密方法(不需要用任何加密软件)
05-30
本文主要介绍了几种常见的文件格式及其加密方法,这些方法无需依赖专门的加密软件即可实现,旨在帮助用户在保证文档安全性的同时减少操作复杂度。文章覆盖了Office文件(如Word、Excel、Access)、WPS文件以及压缩...
C++实现3Des算法.zip_3DES算法 C++_3des_C++_visual c_加密算法
07-13
在这个例子中,我们使用了CBC(Cipher Block Chaining)模式,这是一种常见的块加密模式,每个块的加密都会受到前一块的影响,增加了安全性。 在实际项目中,你需要根据具体需求处理输入输出数据,例如从文件读取...
Java加密技术
11-09
本篇内容简要介绍BASE64、MD5、SHA、HMAC几种方法。 MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的 以上三种的加密并不可靠。 BASE64 按照RFC...
java md5 方法_JAVA MD5方法
weixin_39795116的博客
02-15 153
public static String getMD5(String s) {try {MessageDigest md = MessageDigest.getInstance("MD5");byte[] bytes = md.digest(s.getBytes("utf-8"));return toHex(bytes);}catch (Exception e) {throw new Runtim...
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2773
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
加密算法
u011878487的专栏
04-08 135
相关链接点击打开链接  点击打开链接点击打开链接Base64 Base64用于网络中传输的数据进行编码,严格意义上属于编码的格式摘要算法    摘要算法主要分为MD,SHA和Hmac算法,摘要算法其实是用于效验数据完整性的,    我们在下载某些文件时,会有MD5和SHA1值提供我们效验下载的文件是否完整,    可以用于根据数据生成其唯一的摘要值,无法根据摘要值知道原数据,属于不可逆的对称加密算...
RAS RC4 AES 加密 MD5
c1sdn19的专栏
11-10 433
RAS RC4 AES 加密 MD5 这两者唯一的相同点是设计者中都包含了MIT的Ron Revist教授。RSA是公钥密码算法,优点:不用事先通过秘密信道传递密钥,可以用于数字签名。缺点:速度慢RC4是序列密码算法,优点:速度快,缺点:需要事先秘密地传递密钥。 RAS是不对称加密,用一个公钥加密,用另一个私钥解密,或者反过来。理论上不可被破解   RC4是对称...
MD5 加密 (来自于网络,原文不可考)
macaw的专栏
05-29 651
<br />其实md5还是比较安全的,尤其是在做了两次md5,再加上辅助的加密字串,还是很难破译掉。<br /> <br /> <br />public class Md5Security {<br /> private String sourceString;<br /> <br /> public Md5Security(String srcString){<br />  this.sourceString = srcString;<br /> }<br /> <br /> public String
MD5实例(java)
俊哥
07-12 508
/**  * MD5实例  *   * @param source  * @return 16进制整数字符串格式  */ public static String getMD5(byte[] source) {  String s = null;  char hexDigits[
几种加密方式
江三沐洛的博客
03-09 976
1 Base64加密方式(可逆)public class Base64Utils { private static final String TAG ="Base64Utils"; private static char[] base64EncodeChars = new char[]{'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H
vue PDF下载与预览(文件流格式和base64格式)
皮卡丘
06-14 2354
1、pdf下载 2、pdf新开窗口预览
qt des加密算法下载
07-04
### 回答1: qt DES加密算法是一种常见的对称加密算法,用于保护数据的安全性。如果你想要下载qt DES加密算法库或相关的开发工具,你可以通过以下几种方式进行获取。 首先,你可以在Qt官方网站上搜索并下载Qt DES加密算法的相关库文件。Qt官方网站提供了丰富的开发工具和库文件,你可以根据自己的需要选择适合的版本进行下载。 其次,你可以通过Qt的开源社区、技术论坛或者代码托管平台搜索并下载qt DES加密算法的开源项目。这些开源项目往往由Qt开发者共享和维护,你可以从中获取到最新的源代码、文档和使用示例。 另外,你还可以通过在搜索引擎中输入相关关键词,查找qt DES加密算法的第三方库或者其他开发资源。这些第三方的开发资源可能包含更多的定制化功能或者是特定平台的适配。 无论你采用哪种方式进行下载,你需要确保所获取的库文件或者源代码是合法可靠的。在下载之前,建议你查看和参考其他开发者的评价和意见,以确保其质量和可靠性。并且在使用过程中,要遵守相关的法律法规,保护个人和他人的信息安全。 ### 回答2: Qt提供了一种用于数据加密和解密的DES(数据加密标准)算法。DES算法是一种对称加密算法,可以用于保护数据的机密性。 要下载Qt DES加密算法,可以按照以下步骤进行操作: 1. 打开Qt官方网站,网址为https://www.qt.io/。 2. 在官方网站的首页上,点击"下载"按钮,进入下载页面。 3. 在下载页面中,选择您所使用的操作系统,比如Windows、Mac或Linux。 4. 在操作系统选择后,选择您所需要的Qt版本。Qt DES加密算法可以在各个版本的Qt中使用,所以可以根据您的实际需求选择适合的版本。 5. 在版本选择后,点击下载按钮,开始下载Qt。 6. 根据下载速度和网络环境的不同,等待一段时间,直到下载完成。 7. 下载完成后,打开下载的文件,按照提示进行安装。安装过程中可能会需要您选择安装目录和一些其他选项,可以根据自己的需要进行选择。 8. 安装完成后,打开Qt开发环境。 9. 在Qt开发环境中,可以通过Qt的加密模块来使用DES加密算法。可以在Qt文档中搜索相关的API和示例代码,详细了解和使用DES加密算法。 以上就是关于如何下载Qt DES加密算法的简要步骤。希望能够帮助到您。 ### 回答3: QT DES加密算法是一种对称加密算法,用于保护数据的安全性。在QT开发中,我们可以通过以下步骤下载和使用QT DES加密算法。 首先,我们可以从QT官网的下载页面或者通过QT创始人开发的GitHub仓库中找到DES加密算法的相关资源。可以通过搜索引擎查找“QT DES加密算法下载”,然后找到相关的下载链接。 下载完成后,我们可以将下载的DES加密算法相关文件(通常是源代码或者库文件)导入到QT项目中以便使用。具体导入的方法取决于所下载的文件的格式和QT的版本,一般可以通过将文件复制到项目的特定文件夹中,或者进行项目属性设置等方式。 在成功导入文件后,我们需要在QT项目中引入DES加密算法的头文件,并在代码中调用相应函数来完成加密操作。具体的调用方法和函数名取决于所使用的DES加密算法实现库,一般会有相关的文档或者示例代码可以参考。 在代码中,我们可以使用DES加密算法对需要保护的数据进行加密,然后存储或传输加密后的数据。同样,我们也可以使用DES算法对加密后的数据进行解密,以还原原始数据。这样可以确保敏感数据在存储或传输过程中的安全性。 总之,通过下载和使用QT DES加密算法,我们可以增加数据的安全性,保护敏感数据的机密性。在使用过程中,我们需要注意保管好加密算法的相关文件和密钥,以确保算法的安全性和正确性。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值