MD5、SHA、HMAC加密算法 - 不可逆加密

最新推荐文章于 2024-04-20 17:18:42 发布
最新推荐文章于 2024-04-20 17:18:42 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 算法、数据结构 文章标签: 加密算法 不可逆加密 MD5 SHA HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39651356/article/details/105751211
版权

文章目录

1. MD5(消息摘要算法5) - 固定128位二进制

作用:根据明文产品一个不可解的MD5信息摘要
特点
不可逆运算:加密后不可以反计算得到明文
等长性:加密后一定是32字符的长度 - 每个字符由四位二进制表示
一致性:相同的明文加密得到的一定是相同的密文
抗修改性:明文只要不相同,得到的密文区别就很大
强抗碰性:两个不一样的明文,得到的密文一样概率非常小

用处:支付的流程 - 传密钥Key估计是用非对称加密进行传输

这里的密钥只是加盐的作用而已
用户接收到服务端的加密的密钥Key - 用来进行拼接明文内容
利用MD5算法进行计算Hash值,这值就是签名信息
客户将明文内容跟签名信息一起发送给服务端
网络传输
服务端接收到用户的请求,则将明文内容计算hash值,验证hash值跟签名是否一致
一致:说明是内容没有被更改的
不一致:说明内容被更改

2. SHA-1加密(安全哈希算法) - 固定160位二进制

  1. 特点:跟上面的MD5是一样的,只是长度变得更长了,穷举法的破解成本更加高
  2. 应用:用于数字签名
  3. 计算的流程跟MD5差不多,有些计算细节不一样。固定的密文长度越长,被破解的概率越小

3. HMAC加密(基于哈希的消息验证代码) - 固定二进制位数 - 使用服务端产生的Key进行两次加盐(Key)处理

  1. 所以这里Key单纯只是用来计算Hash值,并不能用来解密
  2. 一般一个客户对应一个key,由服务端产生 - 签名验证

实际用户登录的加密流程: - 注意登录
用户获取服务端的Key - 每个用户对应一个Key - 一般不更改
使用这个Key进行HMAC加密,拼接服务器的时间(精确到分钟)
拼接后在进行MD5加密,发送 密文2 给服务端
网络传输
服务器从数据库获取HMAC码,然后拼接服务器时间,MD5加密。得到密文1
验证密文1、密文2是否相等
不想等:可能用户的登录信息错误、以及请求超时(一般不会发生)
相等:登录信息正确
嗯嗯**
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HMAC算法详解
qq_32907491的博客
07-03 9412
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
密码算法测试向量——SHA系列
云与山的彼端
03-25 4187
//杂凑算法的测试向量, 如数据杂凑, HMAC等 typedef struct hash_test_vector_st { char * inf; //测试向量的附加信息说明 int alg; //杂凑算法 int mod; //模式, 如数据杂凑, HMAC int klen; //密钥字节长度 char * key; //密钥 int mlen;...
HMAC算法以及工作原理
扬帆起航
04-20 2896
HMAC算法以及工作原理
消息摘要算法md5sha算法的实现和hmac的详解
霓虹深处
06-03 819
概述 消息摘要算法包括 MD(MessageDigest,消息摘要算法)、 SHA(SecureHashAlgorithm,安全散列算法)、 MAC(MessageAuthenticationCode,消息认证码算法) 共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法。 MD5SHA1分别是MD、SHA算法系列中最有代表性的算法。 如今,MD5已被发现有许多漏洞...
PHP使用md5超级加密方法(加密钥盐+二次md5),防止暴力破解
美奇软件开发工作室
07-06 725
直接上代码,看不懂的可以问我,谢谢: <?php //密码 $input="123456"; //盐 $salt="xiao7"; $password=md5 (md5($input).$salt); echo $password; //输出结果:baf62aa08122b5214682fa3d72ac4eb4 ?>
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法(1)
m0_58846287的博客
04-12 695
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
微信小程序:HMAC-SHA256加密算法
12-20
用于微信小程序中所需要的SHA256加密,放在小程序里面使用,不用改动
纯ts实现的HMAC-SHA256加密算法
最新发布
04-30
纯ts实现的HMAC-SHA256加密算法
HMAC-SHA256和HMAC-SHA1加密C语言代码
12-25
本项目提供了C语言实现的HMAC-SHA256和HMAC-SHA1加密算法,适用于VC2008开发环境。 首先,让我们深入理解HMAC-SHA256和HMAC-SHA1。HMAC是一种基于哈希函数的消息认证码,它结合了密钥和数据来生成一个固定长度的...
Vive.Crypto:Vive.Crypto实现了C#、Java 和 JS 的SM3,SM4的相互加密解密;以及对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5HMACHMAC-MD5HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHASHA1、SHA256、SHA384、SHA512、SM3)等实现
05-24
Vive.Crypto(Vive.Crypto对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5HMACHMAC-MD5HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA...
易语言Base64_hmac_sha1加密算法
07-21
易语言Base64_hmac_sha1加密算法源码,Base64_hmac_sha1加密算法,Base64_hmac_sha1,safe_add,bit_rol,sha1_kt,sha1_ft,rstr2b64,rstr2binb,binb_sha1,binb2rstr,rstr_hmac_sha1,逻辑右移
hmac加密算法的JS文件hmac-sha1.js
04-13
hmac-sha1.js文件下载。通过js给对应字段进行hmacsha1加密解密的操作。
HMAC-SHA1含密钥的安全哈希算法
10-09
HMAC-SHA1 含密钥的安全哈希算法。为了更安全健壮,采用了密钥的安全哈希算法。
HMAC-SHA1加密算法c++与java的实现
zmlovelx(帅得不敢出门 程序员群31843264)
02-04 1643
HMAC-SHA1是日常用的比较多的一种加密算法,比如与https服务器交互时,数据会使用此方法进行加密,有时候客户端与服务器用的是不同语言实现的,单方面不好验证,故找了多语言的实现。那么对应的客户端多数用的是c++或java。后面可能还有其他附加算法,忽略不讨论。比如服务器是Apache,两种实现,输出结果一样。
一文带你学会MD5+盐
热门推荐
LU58542226的博客
10-16 1万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
登录md5两次加密+加盐
m0_59850969的博客
09-13 1918
1、第一次md5加密 用户输入明文密码到后端,目的是防止明文传输的信息被盗取 2、第二次md5加密 是将第一次加密加密完了的数据再一次加密 3、第三次是加盐 第二次的结果+盐,存进数据库,这样数据库的密码别人是无法获取到密码的 项目中写法为: 1、导入pom文件 <!--md5加密--> <dependency> <groupId>commons-codec</groupId> <artifactId>common
md5加密二得出盐
weixin_49908197的博客
07-27 55
下面是一些md5常识性的东西。
浅析MD5+盐值加密算法
weixin_51142156的博客
07-04 670
使用MD5+盐值进行加密可以增强密码的安全性,即使两个用户使用相同的密码,最终得到的哈希值也会不同。盐值应该是随机生成的,长度足够长以增加猜测的难度。盐值应该与用户相关,每个用户使用不同的盐值进行加密。使用较新、更安全的哈希算法,如SHA-256等。
【商城秒杀项目】-- 登录时使用两次MD5加密
weixin_42687829的博客
02-21 1728
MD5加密的目的 如果不做任何处理,那明文密码就会在网络上进行传输,假如在传输过程中被恶意用户取得这个数据,就可以得到这个密码,所以不安全 做两次MD5加密的目的 用户端:pwd=MD5(明文+固定Salt) 服务端:pwd=MD5(第一次加密后的密码+随机Salt) 第一次 (在前端加密):密码加密是(明文密码+固定盐值)生成MD5用于传输,目的是由于http是明文传输,当输入密码若直...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值