web开发之密码学

最新推荐文章于 2023-02-28 17:13:13 发布
最新推荐文章于 2023-02-28 17:13:13 发布
阅读量3k 收藏 30
点赞数 14
分类专栏: WEB开发 文章标签: 安全 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlgblog/article/details/122422458
版权

古典密码学

方法:替换法,移位法

案例:凯撒密码

近代密码学

方法:替换法,移位法

替换法:单表替换和多表替换

案例:凯撒密码

破解:概率分析法

现代密码学

  • 散列函数

    MD5,SHA-1,SHA-256,SHA-512
    md5('111')是消息摘要
  • 对称加密
  1. DES 
    $key = '12345678';
$iv = '12345678';
//加解密算法/工作模式/填充方式
//DES/[CBC|ECB]
//加密 OPENSSL_ZERO_PADDING //8位
$content = '你好啊!小米12';
$cipher = 'DES-CBC';
$ivlength = openssl_cipher_iv_length($cipher);
//echo openssl_cipher_iv_length($cipher);
$res1 = openssl_random_pseudo_bytes($ivlength);
$encryptStr = openssl_encrypt($content, $cipher, $key, OPENSSL_RAW_DATA, $iv);
echo 'DES-CBC加密:'.base64_encode($encryptStr).'<br>';

$decryptStr = openssl_decrypt($encryptStr, $cipher, $key, OPENSSL_RAW_DATA, $iv);
echo 'DES-CBC解密:'.$decryptStr.'<br>';

$cipher = 'DES-ECB';
$encryptStr = openssl_encrypt($content, $cipher, $key, OPENSSL_RAW_DATA);
echo 'DES-ECB加密:'.base64_encode($encryptStr).'<br>';

$decryptStr = openssl_decrypt($encryptStr, $cipher, $key, OPENSSL_RAW_DATA);
echo 'DES-ECB解密:'.$decryptStr.'<br>';
  2. AES 
    $key = '123456';
$iv = '0102030405060708'; //16位
//加解密算法/工作模式/填充方式
//DES/[CBC|ECB]
//加密 OPENSSL_ZERO_PADDING
$content = 's123456';
$cipher = 'AES-128-CBC';
$ivlength = openssl_cipher_iv_length($cipher);
//echo openssl_cipher_iv_length($cipher);
$res1 = openssl_random_pseudo_bytes($ivlength);
$encryptStr = openssl_encrypt($content, $cipher, $key, OPENSSL_RAW_DATA, $iv);
 echo 'DES-CBC加密:'.base64_encode($encryptStr).'<br>';

$decryptStr = openssl_decrypt($encryptStr, $cipher, $key, OPENSSL_RAW_DATA, $iv);
echo 'DES-CBC解密:'.$decryptStr.'<br>';

$cipher = 'AES-128-ECB';
$encryptStr = openssl_encrypt($content, $cipher, $key, OPENSSL_RAW_DATA);
echo 'DES-ECB加密:'.base64_encode($encryptStr).'<br>';

$decryptStr = openssl_decrypt($encryptStr, $cipher, $key, OPENSSL_RAW_DATA);
echo 'DES-ECB解密:'.$decryptStr.'<br>';
  • 非对称加密
  1. RSA 
    //RSA-private加密
$content = '你好啊!';
$filename = 'rsa_private.pem';
$fp = fopen($filename, 'r+');
$priKey = fread($fp, filesize($filename));
fclose($fp);
$res = openssl_pkey_get_private($priKey);
openssl_private_encrypt($content, $encryptPri, $res, OPENSSL_PKCS1_PADDING);
echo 'RSA-private加密:'.base64_encode($encryptPri);
echo '<br>';
//RSA-public解密
$filename = 'rsa_public.txt';
$fp = fopen($filename, 'r+');
$pbuKey = fread($fp, filesize($filename));
fclose($fp);
openssl_public_decrypt($encryptPri, $decryptPbu, $pbuKey, OPENSSL_PKCS1_PADDING);
echo 'RSA-public解密:'.$decryptPbu;
echo '<br>';

//RSA-public加密
openssl_public_encrypt($content, $encryPbu, $pbuKey, OPENSSL_PKCS1_PADDING);
echo 'RSA-public加密:'.base64_encode($encryPbu);
echo '<br>';

//RSA-private解密
openssl_private_decrypt($encryPbu, $descryPri, $priKey, OPENSSL_PKCS1_PADDING);
echo 'RSA-private加密:'.$descryPri;

备注

  1. 数字签名(又称公钥数字签名):是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
  2. HTTPS原理:

 

小婵秋
关注
  • 14
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞懂web中暗藏的密码学
前端劝退师
11-12 954
前言 开发网站登录功能时,如何保证密码在传输过程/储存的安全? 相信不少前后端的朋友,在面试时都会被问到类似的问题。 在我对密码学一无所知时,也仅会回答:“MD5加密啊。” 诸不知,密码学在网络七层模型,甚至web开发中的应用比我想象得多得多。 1. 什么是密码学密码学是各种安全应用程序所必需的,现代密码学旨在创建通过应用数学原理和计算机科学来保护信息的机制。但相比之下,密码分析旨在解密此类...
web安全——基础知识(密码学
学习记录
03-01 2468
一、SSL/TLS握手过程 HTTPS是在HTTP层和TCP层之间加了一个SSL/TLS层 SSL,TSL协议不兼容,SSL已被TLS取代 TLS 握手的目的是建立安全连接,那么通信双方在这个过程中究竟干了什么呢? 商定双方通信所使用的的 TLS 版本 (例如 TLS1.0, 1.2, 1.3等等); 确定双方所要使用的密码组合; 客户端通过服务器的公钥和数字证书 (上篇文章已有介绍)上的数字签名验证服务端的身份; 生成会话密钥,该密钥将用于握手结束后的对称加密。 过程描述: 客户端首先发送消息给
web安全密码学基础
weixin_39664643的博客
12-29 535
密码学是研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性,简单说就是全方位无死角保护所传送的信息! 密码学主要由密码编码和密码分析两个部分组成。密码编码学研究信息等变换处理以实现信息等安全保护,密码分析学研究通过密文获取对应的明文信息。简单来说就是密码编码研究加密技术,密码分析研究如何破解密码。 0x01 密码系统 密码系统(Cryptosystem)由以下五个部分组成 明文空间 M:需要采用密码技术进行保护的消息 密文空间 C:用密码技术处理过的明文的结果 密钥空间 K:
web安全基础入门(四):密码学、编码、进制及其应用的初步了解
最新发布
T1ancat的博客
02-28 556
密码学值得网络安全的小伙伴进行学习,可以不用学的非常深入,但是至少,基本的概念要理解,以及常见的应用常见在哪,学完至少能分辨常见的字符串是何种编码或加密方式,如果文章有不正确的地方,欢迎大家指出来~
【GitHubShare】Web 前后端开发、以太坊基础、智能合约、密码学、数据分析
m0_67539813的博客
03-11 8965
《区块链开发指南》。 作者通过 NFT 进行募资,然后将资金用于激励社区创作,让参与教程编写的人都能获益。从项目创建之初,教程便一直保持开放。 GitHub:github.com/dcbuild3r/blockchain-development-guide 该教程主要讲解 Web 前后端开发、以太坊基础、智能合约、密码学、数据分析等知识。 ...
PHP和MySQL Web开发
10-25
解压密码:爱你123 源码:https://github.com/lauraxt/PMWD5E 存储学习资料
Web前端开发系列视频
06-22
掌握HTML是进行任何Web开发工作的基础。 #### 3. CSS详解 CSS(Cascading Style Sheets)是一种用来表现HTML或XML等文件样式的计算机语言。它允许开发者独立地控制网页的样式和布局,而无需在每个HTML元素中重复...
web-denglu.rar_c# web开发
09-24
在C# Web开发中,构建一个用户登录系统是常见的需求,尤其对于初学者而言,理解这一过程至关重要。本文将深入探讨如何使用C#在.NET框架下实现Web登录控件,并通过"0013《Web登陆控件实现演示》"这个示例文件,帮助你...
登录页面web开发模板.zip
11-23
在这个压缩包“登录页面web开发模板.zip”中,包含了多种样式的登录模板,这些模板都是基于div+css技术进行开发的,旨在提供不同的视觉效果和用户体验。 **Div+CSS技术**:Div(Division)是HTML中的一个布局容器...
前端如何进行 AES 加密 / 解密
ii窝窝头的博客
08-12 1384
信息安全一直是大家关注点比较高问题, 信息泄露, 请求篡改, 报文拦截等层出不穷. 如何才能让请求 和 返回的数据更加安全? 今天介绍其中一种 加密 / 解密 的方法 使用插件Crypto.JS ( AES ) 需求是:websocket聊天信息加密 keys:前后端共同制定的公钥 params: 加密字段 第一步: 安装 npm install --save_dev crypto-js 第二步: 全局引用 // 导入 crypto-js 包 import cryptoJS from
加密函数Encrypt和解密函数Decrypt
weixin_30852419的博客
04-23 1549
Code 用VB写的加密函数Encrypt和解密函数Decrypt Code 1'加密函数 2FunctionEncrypt(ByValPlainStrAsString,ByValKeyAsString)AsString 3OnErrorResumeNext 4Dim...
aes256 加密后的长度_openssl 下的对称加密和非对称加密
weixin_39583162的博客
11-24 2351
对称加密: 在加密和解密过程中使用相同的密钥, 或是两个可以简单地相互推算的密钥的加密算法.非对称加密: 也称为公开加密, 它需要一个密钥对, 一个是公钥, 一个是私钥, 一个负责加密, 一个负责解密.对称加密在性能上要优于非对称加密, 但是安全性低于非对称加密.PHP 7.1 之后的对称加密和非对称加密都需要借助 openssl 扩展实现. mcrypt 库已经被移除.对称加密函数openssl...
aes加密
qq_30151813的博客
06-24 279
1 class Lib_desEnctyp 2 { 3 private $key = ""; 4 private $iv = ""; 5 6 /** 7 * 构造,传递二个已经进行base64_encode的KEY与IV 8 * 9 * @param string $key 10 * @param string $iv 11 */ 12 function __construct ($key, $iv) 13 ..
mcrypt encrypt java_php:mcrypt_encrypt到openssl_encrypt,以及OPENSSL_ZERO_PADDING问题
weixin_39530437的博客
02-26 144
mcrypt_encrypt零填充输入数据,如果's not a multiple of the blocksize. This leads to ambiguous results if the data itself has trailing zeroes. Apparently OpenSSL doesn'允许您在这种情况下使用零填充,这解释了错误的返回值 .您可以通过手动添加填充来避免这种...
php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结
lxw1844912514的博客
01-21 4528
一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix
Openssl 通用型 对称加密模型
xiaoyu445566的博客
11-24 715
Openssl 通用型 对称加密模型 使用范例L::: char byt[1024]={0}; char byt2[1024]={0}; char *b="hello11111111122"; UINT len=1024;//加密 Enc2((BYTE*)b,strlen(b),(BYTE*)byt,len,"123456789ABCDEF0","123456789
php7 加密模式AES AES-128-CBC 填充PKCS7Padding 加密hex 字符集utf8
大海技术博客
08-01 9728
AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块...
PHP Web开发实战指南:从基础到高级
在《PHP+Web开发学习实录》中,读者将学到: 1. **PHP基础篇**: - PHP环境配置:如何安装和配置PHP运行环境,如Apache和PHP的集成。 - PHP指令:了解PHP的基础语法和常用函数。 - 数据类型:熟悉PHP支持的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值