算法加密-初解

最新推荐文章于 2023-04-19 17:56:22 发布
最新推荐文章于 2023-04-19 17:56:22 发布
阅读量205 收藏
点赞数 2
分类专栏: 安全与加密 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42615543/article/details/80924411
版权

lock

前言:
依旧是可以说很良心了,今天了解了一下加密,才发现其中内容真的多,涉及具体的需求
一般常用MD5,再进一步就是加盐,再进一步就是乱序,再再进一步就是HMAC

@非对称加密算法


RSA - 加密算法
  • 公钥加密-私钥解密
  • 私钥加密-公钥加密
  • KEY-其实就是一个数字
  • 只能通过因式分解破解

哈希(散列)函数
  • MD5
  • SHA1
  • SHA256/512

@对称加密算法
  • DES
  • 3DES
  • AES(高级密码标准,美国国家安全局使用,iOS操作系统内部使用)
散列函数-特点
  • 算法公开
  • 对相同数据加密,得到的结果是一样的
  • 对于不同的数据加密,得到的结果都是定长的(32位字符a--z,0--9)
  • 信息摘要–信息指纹,用来做识别
  • 不能反算!

散列函数-用途
  • 用户登录 : 服务器里存储的是加密后的密码,并不是明文密码,用户登录时,我们客户端也只是发送加密后的识别码
  • 搜索
  • 版权

散列函数-破解
  • 目前破解的散列只有 MD5,SHA1 也在边缘
  • 散列碰撞,不同的数据使用MD5之后,能够得到相同结果的散列结果,这个网站,目前95%的正确查找率
Example->MD5& HMAC
MD5加盐[加入一段复杂且长的特殊字符串,使得MD5暴力破解数据库无法匹配]
  • 缺点–>盐是写死在程序里的,被认为掌握,存在泄漏的危险
HMAC[另类加盐]
  • 优点–>给定一个密钥[一般从服务器获取,在注册时存储到服务器本地、客户端本地,客户端仅获取一次,这样减小了key被拦截的机率],对明文进行加密,并做两次散列--32位字符,这样的好处是,服务器随机给,客户端仅获取一次,所有的开发人员都不知道,不存在认为泄漏的潜在危险,也大大降低了被拦截的可能。
  • 缺点–>如果用户更换设备登录,那么该设备上是不具备对应的密钥的,此时用户便不能再登录了。所以,服务器端应该更换普通的账户保存方式[账号:密钥:加密之后的密码->(原始密码+KEY)HMAC<-]
HMAC客户端登录思路
  • 1.1 用户输入账号、密码
  • 1.2 本地查找密钥[如果没有密钥,向服务器获取(对应账号)]
  • 1.3 举例:QQ的设备锁(异地登陆),通过判断本地是否有密钥,进而判断是否为用户的设备,如果判断不是用户设备,则向之前有密钥的手机客户端发送是否解锁的信息,解锁后,服务器则向你发送新的密钥。
使得HMAC更进一步的安全[登录时]
  • 客户端:加密之后的密码 == (原始密码 + KEY)HMAC,再进一步做处理,最终向服务器发送的密码 == (加密之后的密码 + 201807021620)MD5
  • 服务器端:这时的判断进一步做更改,(加密之后的密码 + 201807021621) || (加密之后的密码 + 201807021620),使得只有1分钟的时效
钥匙串访问

1> 苹果的生态圈,从iOS7.0.3版本,开放给开发者
2> 钥匙串加密方式是AES加密,可以将保存的密码以明文的方式反算给你
3> 苹果原生的接口,都是C语言

1.下载 SSKeyChain
2. 根据GitHub上的指示,操作项目
3. TARGETS-> Capabilities-> Keychain Sharing ->ON
结束语
毕业了,心情复杂,略带平静……
iOS_July
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM4对称加密算法-C语言
11-22
C语言实现国密SM4对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86578753 分析代码
IOS工程中使用OC调用C语言国密算法SM4(来替换DES算法
qq_15509071的博客
07-02 7655
我为什么写这篇博客呢,在网上可以搜到关于SM4的信息很多,代码基本都是c和java语言的,可是在ios里面和OC语言相互调用的网上还没有搜到。关于SM4算法的官方文档和源代码,见[中国互联网络信息中心官网](http://www.cnnic.net.cn/jscx/mixbz/sm4/)。 提示:在上面网站的页面中点击“详见SM4算法”,可能有时打不开,可过几天再试。在实际调试时遇到很多问题,比如进
iOS 加解密
jiuchabaikaishui的专栏
08-14 725
示例代码 MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制)。 抗修改性 : 信息“指纹”,对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别. 弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的. 强抗碰撞: ...
IOS开发 -- 利用GMObjC进行SM2,SM4加解密
jieWang2的博客
06-24 3628
"GMObjC"github链接 在podfile里添加: pod 'GMObjC' SM2的加密 SM2PubKey替换为公钥 +(NSString *)encrypt:(NSString *)url{ NSString *plaintext = url; // ordinary plaintext NSString *enResult1 =[GMSm2Utils encryptText:plaintext publicKey:SM2PubKey]; //openssl..
sm2,sm4加密(js+java)
qq_41427281的博客
09-26 4万+
一、使用 做项目时,首先采用了sm2数据传输加密,随后又改为sm4,此处使用仅为个人愚见,望与诸君共勉。 sm2,非对称加密,在后端生成两对秘钥,私钥A,公钥A,私钥B,公钥B。前端持有公钥A,私钥B,后端持有公钥B,私钥A,即前端利用js算法和公钥A对数据加密,后端利用java算法和秘钥A解密;后端利用java算法和密匙B加密,前端利用js算法和公式B对数据解密。 sm4,对称加密,在前段随机ECB模式【生成一个秘钥】,CBC模式【生成一个秘钥,和一个初始向量】,登录时采用sm2加密后传递给后台,每个客
SM4算法加解密及实现
weixin_40750633的博客
04-06 7862
SM4算法,ECB/CBC模式加解密
sm4算法加密解密
热门推荐
bird_tp的博客
05-08 5万+
一、基本知识 分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。 对称加密加密算法主要可以分为两种,一个是非对称加密算法,另一个就是对称加密算法。对称加密简单来说就是有一个明文,通过一个密钥加密之后得到一个密文,这个密文可以通过相同的密要解密得出和原来相同的明文 二、sm...
sm4加密 解密(oc)
weixin_30900589的博客
11-21 3309
前几天项目用到sm4加密解密,加密为十六进制字符串,再将十六进制字符串解密。网上百度了下,sm4是密钥长度和加密明文加密密文都为16个字节十六进制数据,网上的sm4 c语言算法很容易搜到,笔者刚开始没怎么理解,以为只能对16字节数据进行加密,并且不论是多少字节的数据加密出来都是16字节的。后来看了下源码,应该是加密的数据应该是16字节或者16的整数倍个字节的数据,若不够16倍数字节应该补0x00数...
密码技术应用--AES文件加解密
weixin_38299404的博客
06-20 629
记录一下对一些稍大文件进行AES加解密的实现,这里只列出了核心代码,其他不涉及的代码或者有任何疑问可以查看我之前写的密码技术专题博客 var key = []byte("1234567812345678") var iv = []byte("1111111122222222") /* 函数名: paddingLastGroup 对 CBC 加密模式的加密算法提供最后一个分块的明文数据填充 参 数: plainText , 明文数据 blockSize , CBC 分块大小 返回值: 填充后
前端使用国密SM4进行加密、解密
工作中遇到问题记录
04-19 1万+
前端使用国密SM4进行 加密/解密 的三种办法,报错 Uncaught RangeError: Invalid array length
国密算法SM4加解密算法
08-17
做安全测评用到国密算法,编写的小程序,之前在网上找到一个资源加密后的解雇不对,这个是经过验证通过可用的加密算法,有CBC和ECB两种方式的demo,花了一上午终于搞定,运行里面的MainTest类的main函数可用。
iOS 国密SM4 OC
11-01
之前上传资源出了问题 ,这次重新上传。 扩展NSString, 新增国密SM4加密、解密算法。网上关于这个算法iOS代码很少,在本人查找资料并使用后,将此资源公开。方便广大iOS开发的新人朋友们使用。不过使用时,要注意加密解密过程中的字符填充,否则可能会与安卓和后台加密、解密的结果不一样。
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
scratch2源码算法练习-信息加密
03-21
scratch2源码算法练习-信息加密本资源系百度网盘分享地址
openssl源码-AES加密算法
05-24
AES
AES加密算法详解-课件
07-11
AES加密算法详解-课件
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
椭圆曲线加密算法 CP-abe
05-25
椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)是一种公钥密码算法,它使用椭圆曲线上的点来实现加密和签名。与传统的RSA算法相比,ECC算法具有更高的安全性和更短的密钥长度,因此在一些资源受限的环境中得到了广泛的应用。 CP-ABE(Ciphertext-Policy Attribute-Based Encryption,密文策略属性加密)是一种基于属性的加密技术,它允许数据的所有者将数据加密,并且只有满足特定条件(如用户拥有特定属性)的用户才能解密数据。CP-ABE可以广泛应用于访问控制、隐私保护和身份认证等领域。 将ECC和CP-ABE结合起来,就得到了CP-ABE with ECC,即使用椭圆曲线加密算法实现的CP-ABE。CP-ABE with ECC具有更高的安全性和更短的密钥长度,因此在一些资源受限的环境中得到了广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值