小白都能看懂的目前主流加密MD5验签

最新推荐文章于 2024-07-23 15:05:19 发布
最新推荐文章于 2024-07-23 15:05:19 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 学习资料 文章 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42209307/article/details/119445981
版权

1, 首先要知道MD5 是一个什么东西

  1. 简单的说就是就是取模, 比如, 10 % 2, 余零, 2 想得出10, 就很难, 你只能猜.

  2. 现在有一个字符串 abcd, 下面都是假设
    假设 a = 1, b = 2, c = 3, d = 4,
    相加 1 + 2 + 3 + 4 = 10,
    我们的MD5 算法就是相加%2,
    那么这段字符串的MD5 值就是 0

  3. 现在你只知道, abc 和 md5 = 0 你能推算出 我们的d嘛?
    想知道, 得先知道我们的md5规则
    然后再一个个去假设d的值, md5 的值是不是零
    当然真实的MD5算法不是像上面假设的这么简单

  4. 这个d就是我们的私钥, 验签者把 abc 和 md5 给我们, 我们把 d 私钥 加在后面, 在和md5去比较, 很轻松的就能验证参数有没有被修改, 是不是我们系统加密下发的.

  5. 安全问题, abc 和 md5 其中任何一个参数被修改, 验签就是通不过的

2 形象的描述一下

用户A的鸡蛋
在这里插入图片描述
用户b的鸡蛋
在这里插入图片描述

  1. MD5 算法做的就是, 把我们的参数和私钥打包成一个鸡蛋壳
  2. 然后把鸡蛋中的私钥拿走, 把剩余的鸡蛋壳给你
  3. 你下次拿这剩余的鸡蛋来, 我把私钥填进去, 就知道这个鸡蛋是不是我给你的了
  4. 每个用户的id不一样, 所以鸡蛋的分割是不一样的, 但真实的md5加密应该是具有顺序的, 鸡蛋里面还可以放版本, 使用不同的私钥

很有意思的问题

  1. 上面的鸡蛋, 如果我知道了所有其他的参数, 不是就知道了私钥了
  2. 没有错, 这就说明你的私钥被破解了, 但真实的MD5是没有边界的, 你是不知道这个鸡蛋里面的分布, 也不知道这个私钥块有多大, 他们都是字符, 数学关系, 只能不断的排列, 不断的推算私钥, 暴力破解
王珂_wangke
关注
专栏目录
使用RSA、MD5对参数生成签名及接收方验签
08-05
使用RSA、MD5对参数生成签名及接收方验签
MD5验签
u013791374的博客
09-22 4062
package com.yongda.site.app.util; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SignatureExce
MD5散列算法验签
最新发布
2301_76212351的博客
07-23 343
MD5验签是一种用于验证数据完整性和防止数据篡改的安全机制。MD5(Message-Digest Algorithm 5)是一种散列算法,它可以将任意长度的消息转换为一个固定长度(通常是128位)的散列值,这个散列值通常被称为“摘要”或“哈希”。
2W销量Steam大神,光临联盟微信群,近距离分享成功之路!(聊天实录)
奎特尔星球
10-15 400
东方异文石晚上9点,有群里的「狐玩」大佬邀请一位 Steam 独立开发者,来到 Creator 星球联盟群,分享大作一起交流学习!游戏名为:东方异文石,截图一发到群里,大家都被美术吸引了...
MD5进行加签验签
刘可心的博客
06-13 512
执行POST请求时,将签名Sign放到Header中盐值:1ck12b13k1jmjxrAg1h012TT_9h2lj。
C_小白加密解密
热门推荐
qq_37140815的博客
12-13 2万+
#define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <stdlib.h> char jiami(char ch) { return ch ^ 123; } char jiemi(char ch) { return ch ^ 123; } void jia(char *path, char *pa...
js java md5加密 中文 验签
03-29
js java MD5加密 解决中文不一致问题 验签 只有英文 数字的可以忽略了
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名和验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密和验签
nodejs调用建行互联网银企被扫支付接口加密验签Demo+java封装jar包
09-25
java源代码将建行互联网银企被扫支付接口java加密验签Demo 封装成jar包,方便nodejs调用。 1.将建行Java加密Demo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款...
RSA和MD5加解密和加签验签案例 #资源达人分享计划#
08-13
本文将深入探讨RSA和MD5两种加密算法,以及它们在加解密和加签验签中的应用。这些技术是保障网络安全的重要工具,尤其适用于对数据安全性有较高要求的开发者。 首先,RSA是一种非对称加密算法,由Ron Rivest、Adi ...
MD5、AES、RSA实现签名、验签
qq_40688054的博客
07-10 2080
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
javaMD5加密
11-16
javaMD5加密 瞬间让你体会到MD5加密的强大功能...
Python篇:测试小白也能懂的常用加密算法解析
ningmengban1的博客
03-02 5761
在测试过程中,我们经常会遇到接口数据加密、数据库密码加密怎么测试等问题,很多同学立马被吓退了。 实际上,只要耐心一点,测试过程的常用加密算法不是那么难,甚至有的根本就不是加密算法。 密码学是一门相对比较晦涩的科学,电影《模仿游戏》就是讲的包括图灵在内的几个顶级数学家破译德军的军事情报的故事。 但是在工作当中,我们不需要懂密码学的底层原理,你只需要知道他们如何使用的就可以了。 本文会列举在测试和开发...
MD5数字签名算法:生成签名和验签(附代码)
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
MD5加签验签原理与Java示例
u010482601的专栏
09-09 5360
1 MD5算法原理 MD5算法的核心原理是利用hash的不可逆性,被加密后的明文无法通过解密函数得到明文,并且一旦明文被改变,加密后的密文也是完全不一样的。有了这个特性之后,支付机构就可以发现被篡改的明文了。MD5算法的过程分为5步:原文补位、添加长度、设置初始值、函数加工、拼接结果。 原文补位 MD5加密算法要求原文的位长对512求余的结果是448,所以原文的位长将被扩展至N*512+44...
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8560
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
md5加密(API验签)
sslcsq的博客
08-22 2745
最近项目中涉及到验证码,订单,支付等功能,涉及到安全性的问题,这里是有个加密算法的(了解下最好)下面一一列出~ 这里简单说下api验签的方法 调用参数 1) 系统级参数 这个appKey找后台要 2) 应用级参数 API 调用除了必须包含公共参数外,如果 API 本身有业务级的参数也必须传入,每个 API 的业务级参数,请参考接口说明。 3) 签名sign生成 1.根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝 。 2.生成签名的步骤如下: ①将所有业务请求参数及系统参数,按字母先后顺序排
MD5加密(主要用于验签
weixin_30455067的博客
07-14 158
http://blog.csdn.net/hsyj_0001/article/details/7607963 http://blog.csdn.net/xn4545945/article/details/36755117 转载于:https://www.cnblogs.com/yaoyao0110/p/5670797.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值