h5前端必需了解的异或加密解密

最新推荐文章于 2024-04-16 16:03:34 发布
最新推荐文章于 2024-04-16 16:03:34 发布
阅读量1.3k 收藏
点赞数

小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。

在当前h5各种活动漫天轰炸的时代,大量的访问量给h5带来了机遇,同时也带来了一些安全隐患,如何能对数据进行一些合理的加密成了我们H5必须考虑的问题,今天就先写下异或

一、 XOR 运算

逻辑运算之中,除了 ANDOR,还有一种 XOR 运算,中文称为"异或运算"。

它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。


true XOR true // false
false XOR false // false
true XOR false // true
true XOR false // true

image

JavaScript 语言的二进制运算,有一个专门的 XOR 运算符,写作^


1 ^ 1 // 0
0 ^ 0 // 0
1 ^ 0 // 1
0 ^ 1 // 1

上面代码中,如果两个二进制位相同,就返回0,表示false;否则返回1,表示true

二、 XOR 的应用

XOR 运算有一个很奇妙的特点:如果对一个值连续做两次 XOR,会返回这个值本身。


// 第一次 XOR
1010 ^ 1111 // 0101

// 第二次 XOR
0101 ^ 1111 // 1010

上面代码中,原始值是1010,再任意选择一个值(上例是1111),做两次 XOR,最后总是会得到原始值1010。这在数学上是很容易证明的。

三、加密应用

XOR 的这个特点,使得它可以用于信息的加密。


message XOR key // cipherText
cipherText XOR key // message

上面代码中,原始信息是message,密钥是key,第一次 XOR 会得到加密文本cipherText。对方拿到以后,再用key做一次 XOR 运算,就会还原得到message

image

四、完美保密性

二战期间,各国为了电报加密,对密码学进行了大量的研究和实践,其中就包括 XOR 加密。

image

战后,美国数学家香农(Claude Shannon)将他的研究成果公开发表,证明了只要满足两个条件,XOR 加密是无法破解的。

  • key的长度大于等于message
  • key必须是一次性的,且每次都要随机产生

理由很简单,如果每次的key都是随机的,那么产生的CipherText具有所有可能的值,而且是均匀分布,无法从CipherText看出message的任何特征。也就是说,它具有最大的"信息熵",因此完全不可能破解。这被称为 XOR 的"完美保密性"(perfect secrecy)。

满足上面两个条件的key,叫做 one-time pad(缩写为OTP),意思是"一次性密码本",因为以前这样的key都是印刷成密码本,每次使用的时候,必须从其中挑选key

五、实例:哈希加密

下面的例子使用 XOR,对用户的登陆密码进行加密。实际运行效果看这里

 

image

 

第一步,用户设置登陆密码的时候,算出这个密码的哈希,这里使用的是 MD5 算法,也可以采用其他哈希算法。


const message = md5(password);

第二步,生成一个随机的 key。


// 生成一个随机整数,范围是 [min, max]
function getRandomInt(min, max) {
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

// 生成一个随机的十六进制的值,在 0 ~ f 之间 
function getHex() {
  let n = 0;
  for (let i = 4; i > 0; i--) {
    n = (getRandomInt(0, 1) << (i - 1)) + n;
  }
  return n.toString(16);
}

// 生成一个32位的十六进制值,用作一次性 Key
function getOTP() {
  const arr = [];
  for (let i = 0; i < 32; i++) {
    arr.push(getHex());
  }
  return arr.join('');
}

上面代码中,生成的key是32位的十六进制值,对应 MD5 产生的128位的二进制哈希。

第三步,进行 XOR 运算,求出加密后的message


function getXOR(message, key) {
  const arr = [];
  for (let i = 0; i < 32; i++) {
    const  m = parseInt(message.substr(i, 1), 16);
    const k = parseInt(key.substr(i, 1), 16);
    arr.push((m ^ k).toString(16));
  }
  return arr.join('');
}

使用这种方法保存用户的登陆密码,即使加密文本泄露,只要一次性的密钥(key)没有泄露,对方也无法破解。

  典型XOR解密及unicode转义汉字
  // 异或解密(异或加密相当于一个双重加密,双重保障更安全)
export function Restore(str, keyIndex)
  {
    var crytxt = '';
    var k, keylen = keyIndex.length;
    for(var i=0; i<str.length; i++) {
      k = i % keylen;
      crytxt += String.fromCharCode(str.charCodeAt(i) ^ keyIndex.charCodeAt(k));
    }
    return toChineseWords(crytxt);

}

export function toChineseWords(data){
  var str= unescape(data.replace(/\\/g, "%"));
  str= JSON.parse(str); 
  return  str
}

 



作者:O蚂蚁O
链接:https://www.jianshu.com/p/c55dc835b7f6

JoshFenge
关注
爬虫常见的加密解密算法
npm_run_dev__的博客
09-13 1386
爬虫常见的加密解密算法
【Python网络爬虫】爬虫常见加密解密算法
菜鸟叔叔的博客
06-11 2825
本文总结了在爬虫中常见的各种加密算法、编码算法的原理、在 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。常见加密算法:常见编码算法:Base64Crypto-JS 支持 MD5、SHA、RIPEMD-16...
Go-GoXor是一个用于加密和解密数据的命令行工具
08-13
GoXor是一个用于加密和解密数据的命令行工具
XOR 异或加密简介
陈腾奎KUI的博客
06-10 8564
XOR 加密简介 作者: 阮一峰 日期: 2017年5月31日 本文介绍一种简单高效、非常安全的加密方法:XOR 加密。 一、 XOR 运算 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算"。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。 true XO
前端也要会【异或运算】
wangqiaojie的博客
09-27 367
前言 在前端的日常开发当中,我们很少用到异或运算,但在一些框架源码当中,会有用到异或运算。我们在阅读源码的时候,会造成代码的不理解,今天我们介绍一下异或运算。 概念 异或,英文为exclusive OR,缩写成eor. 异或(eor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符号为“eor”。其运算法则为: 运算规律 相同为0,不同为1 举例说明:有两个二进制数,分别为a和b,他们两个异或计算。 一个值于0异或,都是这个数 a ^ 0 = a 任何数跟自己异或,都为0 a ^ a
加密解密异或加密方式
weixin_34077371的博客
02-02 493
网络中传输敏感信息的时候通常会对字符串做加密解密处理 1. 异或运算的定义 异或运算:首先异或表示当两个数用二进制表示,进行异或运算时,当前位的两个二进制不同则为1相同则为0. 该方法被广泛推广用来统计一个数的1的位数! 注意: java代码中一般用^来表示异或运算参与运算的两个值,如果两个相应bit位相同,则结果为0,否则为1。即:  0^0 = 0,   1^0 = 1, ...
[网络安全自学篇] 一 web学习及异或解密
Azreal的博客
07-02 1917
一.工具&术语 1.网安术语 常见安全网站及论坛: • 看雪(https://bbs.pediy.com/) • 安全客(https://www.anquanke.com) • freebuf(https://www.freebuf.com/) • 安全牛(https://www.aqniu.com/) • 安全内参(https://www.secrss.com/) • 绿盟(http://www.nsfocus.com.cn/) • 先知社区(https://xz.aliyun.com/) +++
h5中aes cbc pkcs5padding 算法进行解密
09-08
在使用H5进行AES CBC PKCS5Padding算法解密时,我们首先需要准备好密钥和加密后的数据。密钥可以是一个字符串,而加密后的数据通常是经过Base64编码的字符串。 接下来,我们需要将Base64编码的字符串解码成二进制...
基于ARX结构(模加运算&循环移位&异或运算)的密码杂凑算法Lemon512
最新发布
HuangJinLong2的博客
04-16 1620
Lemon512密码杂凑算法的特点 Lemon512密码杂凑算法压缩函数整体结构为类分组密码结构,除了没有消息扩展函数外,还增加了多种新的设计技术,包括使用了4个不同的加快雪崩效应的混淆扩散函数、使用了2个线性扩散矩阵、每步使用全部16个32位消息字去更新16个寄存器的值等。压缩函数混合使用模加运算和异或运算,这样能够有效地避免高概率的局部碰撞,有效地抵抗差分分析、线性分析和比特追踪法等密码分析。
白鹭引擎加密算法 - XXTEA -typescript
DouKeKe的专栏
08-02 3548
XXTEA算法的结构非常简单,只需要执行加法、异或和寄存的硬件即可,且软件实现的代码非常短小,具有可移植性。 维基百科地址:http://en.wikipedia.org/wiki/XXTEA 之前分析QQ, 微信协议的时候, 发现有些场合用的也是XXTEA算法; 为了能在白鹭项目里面使用, 封装了个TS版本;  感谢xxtea-nodejs的作者~ https://github.com...
Delphi加密(AES、MD5、XOR)
12-21
拿来就可用,已做好例程DEMO 包含 AES加密、MD5加密、XOR加密 一次找齐
使用异或运算对数据及文件进行加密处理,附软件及源码
weixin_33695450的博客
10-27 664
前几天写了一篇文章是在C语言中使用异或运算交换两个任意类型变量,其基础为使用^交换两个整数的算法: a ^= b; b ^= a; a ^= b; 如果你看明白这个算法,就会发现这样的规律:一个数异或另一个数两次后,该数保持不变。即:   c = a^b;   c = c^b;   c == a; 这一规律就是使用异或运算对数据及文件进行加密处理的基本原理。 那就...
Go语言在基于base64编码的基础上进行异或加密解密
晓琴儿
11-10 833
package main import ( "encoding/base64" "fmt" ) func main() { strA := "123" strB := fmt.Sprintf("Admin%s", strA) //base64编码 encryText := base64.StdEncoding.EncodeToString([]byte(strB)) fmt.Println("base64编码:" + encryText) //base64解码 decryText,.
利用异或实现字符串的加密和解密
weixin_54645719的博客
07-16 2342
从键盘上输入一个字符串,然后用一个字符(密钥,如'a')对其进行加密, 输出密文,再进行解密,输出明文。
java对文件简单的加密解密(异或运算)
hgg923的专栏
02-26 8399
简单的加密解密过程:执行第一次加密,执行第二次为解密还原 package xxx; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; /** * 第一次加密,...
【网安学习记录】异或加密(xor加密)的解密方法
m0_52108338的博客
08-04 2984
XOR加密是一种对称加密算法,这意味着加密和解密使用相同的密钥。(显然对同一个数据进行2次相同的异或运算后得到的数据还是它自己!!)加密过程是通过对秘文的每个位与密钥的对应位进行XOR运算来实现的。解密过程也是相同的操作。通常在使用时会将秘文转换为2进制之后再进行加密
异或加密解密
热门推荐
孔祥月的博客
05-26 1万+
异或加密解密 异或规则 同为0,异为1; 一个数和另外一个数进行两次异或后,是原数本身。如下例 a -01100001 3 -00000011 01100010 3 -00000011 01100001 异或加密解密规则 数据进行异或一次,加密数据进行异或两次,解密。 代码示例 public class SecurityUtil { //异或 实现加...
Java实现简单文字加密(异或)
FGNB!
09-06 1884
public class TestEncryption2 { public static void main(String[] args) { char a1 = '枫'; char a2 = '哥'; char a3 = '牛'; char a4 = '逼'; System.out.println("加密前原文:"+a1+a2+a3+a4); //加密 a1...
golang加密和解密数据
后台开发
02-10 1896
base64加解密 如果Web应用足够简单,数据的安全性没有那么严格的要求,那么可以采用一种比较简单的加解密方法是base64,这种方式实现起来比较简单,Go语言的base64包已经很好的支持了这个,请看下面的例子: package main import ( "encoding/base64" "fmt" ) func base64Encode(src []byte) []byte { return []byte(base64.StdEncoding.EncodeToSt
C/C++异或加密解密源码示例:自定义函数实现
"该资源提供了一个使用C++实现的异或加密解密的源代码示例,用户可以自定义一个包含多个int参数的函数F(int x)来生成密钥。程序通过读取用户输入的5个整数作为密钥的一部分,然后对文件进行逐字节的异或操作来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值