文章目录
前言
在 JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。
- 消息摘要算法/签名算法:MD5、SHA、HMAC
一、MD5
简介:全称MD5 消息摘要算法,又称哈希算法、散列算法,由美国密码学家罗纳德·李维斯特设计,于 1992 年作为 RFC 1321 被公布,用以取代 MD4 算法。摘要算法是单向加密的,也就是说明文通过摘要算法加密之后,是不能解密的。摘要算法的第二个特点密文是固定长度的,它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。之所以叫摘要算法,它的算法就是提取明文重要的特征。所以,两个不同的明文,使用了摘要算法之后,有可能他们的密文是一样的,不过这个概率非常的低。
1 JavaScript 实现
安装对应的模块
// 在依赖项中添加包: --save
npm install crypto-js --save
使用案例
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function MD5Test() {
var text = "I love javascript!"
return CryptoJS.MD5(text).toString()
}
console.log(MD5Test())
2 python实现
import hashlib
def md5_test2():
md5 = hashlib.md5()
md5.update('"I love python!'.encode('utf-8'))
print(md5.hexdigest())
if __name__ == '__main__':
md5_test2()
总结:MD5
哈希视为字符串,而是将其视为十六进制数, MD5
哈希长度为128位,通常由32
个十六进制数字表示。
二、SHA
简介:全称安全哈希算法,由美国国家安全局(NSA)
所设计,主要适用于数字签名标准里面定义的数字签名算法,SHA
通常指 SHA
家族的五个算法,分别是 SHA-1、SHA-224、SHA-256、SHA-384、SHA-512
,SHA
是比 MD5
更安全一点的摘要算法,MD5
的密文是 32 位,而 SHA-1
是 40 位,版本越强,密文越长,代价是速度越慢。
1 JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function SHA1Encrypt() {
var text = "I love javascript!"
return CryptoJS.SHA1(text).toString();
}
console.log(SHA1Encrypt())
2 python实现
import hashlib
def sha1_test2():
sha1 = hashlib.sha1()
sha1.update('I love python!'.encode('utf-8'))
print(sha1.hexdigest())
if __name__ == '__main__':
sha1_test2()
3 sha
系列特征
sha1:23c02b203bd2e2ca19da911f1d270a06d86719fb
sha224:1ffeffcbe2707dc5d1c10df619203c1a3b620c70394b3c4c106d92e6
sha256:c3a845a318cd654749ea4db6f4d5f9cb5c6e5b0cade46d9dc04af46d32049c7c
sha512:af47f324b77a4885748bfc3f0d9b5a846c0153c589852bb3f185ab6e7a600547b818ab994776e8d24584457f9aac84246b0de971584cebbdd96aa1aee6630f9f
总结:根据长度进行定位、主要还是要去JavaScript里面下断点调试分析
三、HMAC
简介:全称散列消息认证码、密钥相关的哈希运算消息认证码,于 1996 年提出,1997 年作为 RFC 2104 被公布,HMAC
加密算法是一种安全的基于加密 Hash
函数和共享密钥的消息认证协议,它要求通信双方共享密钥 key、约定算法、对报文进行 Hash
运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。
参考资料:
- 百科:https://baike.baidu.com/item/hmac/7307543?fr=aladdin
1 JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function HMACEncrypt() {
var text = "I love javascript!"
var key = "secret" // 密钥文件
return CryptoJS.HmacMD5(text, key).toString();
// return CryptoJS.HmacSHA1(text, key).toString();
// return CryptoJS.HmacSHA256(text, key).toString();
}
console.log(HMACEncrypt())
2 python实现
import hmac
def hmac_test1():
message = 'I love python!'.encode()
key = b'secret'
md5 = hmac.new(key, message, digestmod='MD5')
print(md5.hexdigest())
def hmac_test2():
key = 'secret'.encode('utf8')
sha1 = hmac.new(key, digestmod='sha1')
sha1.update('I love '.encode('utf8'))
sha1.update('Python!'.encode('utf8'))
print(sha1.hexdigest())
if __name__ == '__main__':
hmac_test1() # 9c503a1f852edcc3526ea56976c38edf
hmac_test2() # 2d8449a4292d4bbeed99ce9ea570880d6e19b61a