加密,混淆,摘要,序列化的理解

最新推荐文章于 2024-11-09 07:31:36 发布
最新推荐文章于 2024-11-09 07:31:36 发布
阅读量902 收藏 17
点赞数 8
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43564923/article/details/143164064
版权

**

1.加密

**

加密是将可读的数据(明文)转换为不可读的格式(密文)的过程。只有持有特定密钥的人才能将密文解密为明文。

**

2.摘要

**

摘要是一种单向加密,用于确保数据的完整性,通常使用哈希函数,如SHA-256,MD5。

摘要和加密都是处理数据的技术,但它们的目的和实现方式有明显的不同。下面是它们之间的主要区别:

目的

摘要(Hashing):
主要用于确保数据的完整性。
通过生成固定长度的哈希值来代表任意长度的数据,便于快速比较和验证数据是否一致。

加密(Encryption):
主要用于保护数据的机密性。
通过将数据转换为不可读的形式,仅允许授权用户通过解密恢复原始数据。

过程

摘要:
输入数据通过哈希算法处理后生成哈希值(摘要)。
哈希值是固定长度的,不可逆,即不能从哈希值中恢复出原始数据。

加密:
输入数据使用加密算法和密钥进行转换,生成密文。
密文可以通过对应的解密算法和密钥恢复为原始数据。

可逆性

摘要:
不可逆:无法从哈希值推导出原始数据。例如,SHA-256的输出是一个256位的散列值,不能反向计算得到原始输入。

加密:
可逆:使用密钥可以将密文解密回原始数据。只有持有正确密钥的用户才能访问原始信息。

输出长度

摘要:
输出长度是固定的,无论输入数据的大小如何(例如,SHA-256始终产生256位的哈希值)。

加密:
输出长度通常与输入数据大小相关,密文的长度可能与原始数据长度不同,具体取决于加密算法和填充方式。

**

3.混淆

**

混淆是对程序代码进行变形和重命名的过程,目的是使代码更难以阅读和理解,防止他人逆向工程或盗取代码。

假设你有以下简单的Java类:

java
public class Example {
    public void display() {
        System.out.println("Hello, World!");
    }
}

混淆后,它可能会变成这样:

public class a {
    public void b() {
        System.out.println("Hello, World!");
    }
}

编写代码

在开发过程中,程序员编写的代码是可读的,例如变量名、类名、方法名等都使用描述性名称。

编译

代码编译成字节码或机器码,这是软件打包的第一步。对于Java程序,编译后会生成.class文件。

混淆

在打包之前或之后,使用混淆工具对编译后的字节码进行混淆。这些工具会改变代码的结构和名称,使其更难以阅读和理解。混淆后的代码仍然可以正常运行,但代码的可读性大大降低。例如,变量名可能会被更改为短小的随机字符串。

打包

将混淆后的代码和资源打包成最终的可执行文件或库(例如JAR文件、APK文件等)。

分发

将打包好的软件分发给用户。在用户使用软件时,混淆的代码使得逆向工程变得更加困难,从而保护了软件的核心逻辑和算法。

**

4.序列化

**

序列化是一种将对象的状态转换为可以存储或传输的格式的过程。它通常用于将复杂数据结构或对象转换为字节流,以便在网络传输、持久化存储(如文件或数据库)或其他需要将对象保存到不同环境中的场景中使用。下面是关于序列化的详细说明:

1. 基本概念
序列化:将对象转换为字节流或其他可存储格式(如JSON、XML等)的过程,以便于保存或传输。
反序列化:将序列化的数据转换回原始对象的过程。
2. 用途
数据持久化:将对象的状态保存到文件或数据库中,以便于在需要时恢复。
网络传输:在不同系统之间传输对象,例如通过网络发送数据。
跨平台通信:在不同编程语言或平台之间交换数据,例如使用JSON或XML格式。
3. 常见序列化格式
二进制序列化:直接将对象的内存表示转换为字节流,通常速度较快,适用于内部存储和传输。
文本序列化:使用可读文本格式,如JSON、XML等,易于人类阅读和编辑,适用于需要与其他系统或语言交互的场景。

斌斌_____
关注
dll 混淆加密工具 NETReactor
12-20
dll 混淆加密工具 NETReactor 亲测好用,下载了很多, 混淆后程序都会出错,这个不会出错。
加密序列化
qq_43710648的博客
09-22 255
摘要算法(Hash Function)是一种将任意大小的数据映射为固定大小的数据(通常是一个固定长度的字符串)的算法。这个固定长度的数据通常被称为哈希值或摘要摘要算法具有以下特点:固定输出长度:无论输入数据的大小,摘要算法都会产生固定长度的输出。高效计算:摘要算法应当能够快速计算出哈希值。离散性:微小的输入变化应导致输出的显著变化,这种性质称为“avalanche effect”。不可逆性:基于摘要值不能反向推导出原始输入数据。
混淆加密有什么区别
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
11-09 703
混淆是指通过改变源代码的形式,使其变得难以阅读和理解的过程。虽然混淆后的代码在功能上与原始代码相同,但其结构和变量名等都被修改,使得逆向工程变得困难。加密是指通过数学算法将明文转换为密文的过程,使得只有拥有正确密钥的人才能解密并恢复原始内容。加密通常用于保护数据的机密性和完整性。
SpringBoot项目——混淆加密
m0_46540897的博客
05-31 5675
SpringBoot项目——混淆加密 Java是一种跨平台的编程语言,代码运行之前会被JDK编译成字节码文件。在Java字节码中包括了很多源代码信息,比如变量名、方法名等等,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成Java源代码。平时我们在分发和部署项目的时候,为了保护我们自己的知识产权,通常要对Java代码进行混淆加密。 Oracle数据库是用Java开发的,如果代码不混淆加密的话,任何人都能通过反编译程序,获取到Oracle的源代码。以Oracle的行事作风,所有影
一分钟 搞定你的混淆加密
svenWang_的专栏
04-28 8338
最近一个项目 发现之前的 混淆加密不好使了。总结了一下既往对大家有用 废话少说直接 上步骤。(把大象放冰箱里) 1.看下面项目图片 应该都有这两个文件吧。反正我是没有config.cfg。网上都说有 。随意了 2.配置  project.properties. 发现了吧这两个是一样的。直接复制好了。 3.配置proguard-project.txt  这是没配置过得
通过Unicode转义序列来加密,按你说的可以算是混淆
10-30
这种加密方式在一定程度上可以达到代码混淆的目的,使得未经解密处理的源码难以被人理解。 #### 二、Unicode转义序列简介 Unicode转义序列是一种表示特定字符的方法,在多种编程语言中都有支持,例如JavaScript中...
【学习笔记】编码、压缩、加密、Hash、序列化和字符集
droidYu
08-03 677
编码、压缩、加密、Hash、序列化和字符集
免费好用的JS代码混淆加密工具
06-24
JS混淆加密是一种将JavaScript代码转换为难以理解的形式的技术。它通过改变变量名、函数名、删除注释和空白等方式,使原始代码变得难以阅读和调试,从而增加逆向工程的难度。混淆加密的目的主要是防止代码被盗用、...
使用xenocode代码混淆加密的操作步骤
01-02
8、点击Bulid Application按钮完成混淆工作 从网上了解到,凡是需要序列化成二进制的代码,是不能用混淆器的。混淆后的代码将不能正常序列化。 您可能感兴趣的文章:linux XenServer 6.2安装图解教程xenserver虚拟机...
最新的加密混淆工具proguard6.0.3
09-30
最新的加密混淆工具,找了几个都不能用。终于找了个最新版本
js 混淆加密/解密
钟爱技术
04-28 1802
加密: http://tool.chinaz.com/js.aspx 解密: javascript:s=document.documentElement.outerHTML;document.write('');document.body.innerText=s; 不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是
总结一些网站加密混淆技术
静觅
04-28 4738
“ 阅读本文大概需要 10分钟。 ”我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如说:某个网站的 URL 带有一些看不太懂的长串加密参数,要抓取就必须要懂得这些参数是怎么...
C# dll代码混淆加密
热门推荐
熊思雨的博客
11-23 1万+
C# 项目生成 dll,在反编译工具下,好比皇帝的新装,在这里推荐一个工具ConfuserEx,可以给C#代码混淆,甚至 exe 文件都可以加密,软件是免费开源的,缺点是,目前已经停止维护,并且不支持 .Net6。新建一个 .NET Framework 的控制台项目,将加密的 dll,放入项目的 Debug 目录下。在第二节的操作完成后(拖入DLL,选择导出路径),接下来点击 Settings 选项卡,按下面步骤操作。这里并不推荐使用过多的加密规则,越高混淆越强,但性能越低,兼容性也越差。
java 序列化 加密_详解Java 序列化与反序列化(Serialization)
weixin_42404710的博客
02-24 518
一、什么是?为什么需要?序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程,反序列化则为其逆过程。内存的易失性;传输需要;一些应用场景中需要将对象持久化下来,以便在需要的时候进行读取。二、JDK提供的APIjava.io.ObjectOutputStream类的 writeObject(Object obj)方法java.io.ObjectInputStrea...
【教程】高效数据加密混淆方法及实现简介
gfdjhg的博客
03-25 731
密码学相关的知识对于程序开发人员来说可能了解甚少,但掌握其基本原则对于设计安全的加密方案至关重要。从古典密码学到现代密码学,我们需要深入了解各种加密算法的特点和应用场景,才能更好地保护数据安全。通过对密码学基本原则的理解,以及实际业务场景的案例演示,我们可以设计出具有高效性和安全性的数据加密混淆方法。
JavaScript代码混淆加密 JS不可逆加密 JavaScript在线加密 免费JS代码加密工具
u011465309的博客
06-22 4302
前言:众所周知,JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以给大家介绍一下新出的代码混淆加密工具 safekodo。 网址为www.safekodo 如上述图片所示,safekodo提供的加密有:JavaScript代码加密、动态加密、多文件加密、API方式加密 等几种方案。JavaScript代码加密为最常用的加密方式 ,可以在此处加密适用于网页端或者NODEJS的js代码,配
越狱开发笔记(七)—— 混淆加密防护
zhuxincheng_1218的专栏
03-07 410
文章目录代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名防护 代码混淆 字符串加密 隐藏CCCrypt 使用汇编进行系统调用 重签名防护
Python代码混淆加密技术
qq_39434183的博客
05-25 3027
编写脚本 生成 pyc_create.py 文件 import os import sys import shutil from py_compile import compile # print "argvs:",sys.argv if len(sys.argv) == 3: comd = sys.argv[1] # 输入的命令 path = sys.argv[2] # 文件的地址 if os.path.exists(path) and os.path.isdir(path)
shiro反序列化cookie加密方式
最新发布
12-31
### Apache Shiro 反序列化漏洞及 Cookie 加密机制 #### 一、反序列化漏洞原理 Apache Shiro框架中的记住密码功能(RememberMe)存在安全风险。当用户登录成功后,系统会生成一段由相关信息组成的cookie值。这段数据经历了序列化、AES加密以及Base64编码的过程[^2]。 在服务器接收到带有`RememberMe`键名的HTTP请求时,会对其中携带的数据执行一系列逆向操作:首先是Base64解码;接着利用固定的AES秘钥完成解密工作;最后一步则是Java对象流式的反序列化过程。然而,在此过程中并未对接收的内容实施有效的验证措施,这就使得攻击者能够精心构造恶意输入,从而触发远程命令执行(RCE)漏洞[^3]。 #### 二、Cookie 加密流程分析 对于通过RememberMe特性保存下来的认证状态而言: - **客户端存储形式**:以名为`RememberMe`的cookie形式存在于用户的浏览器环境中; - **内容结构**:其实际载荷包含了被序列化的用户身份信息片段,并且这些敏感资料已经过两层保护——先是采用了对称加密算法(AES),随后又进行了字符集转换(Base64)[^1]。 具体来说就是先将待传输的信息转化为字节数组并加以混淆处理,再将其映射到ASCII范围内便于网络传递的一串字符串上。这样的设计既保障了信息安全又能兼容大多数协议栈下的通信需求。 ```python import base64 from Crypto.Cipher import AES def encrypt_data(data, key): cipher = AES.new(key.encode(), AES.MODE_ECB) encrypted_bytes = cipher.encrypt(pad(data)) encoded_str = base64.b64encode(encrypted_bytes).decode('utf-8') return encoded_str def decrypt_and_deserialize(cookie_value, key): decoded_bytes = base64.b64decode(cookie_value) cipher = AES.new(key.encode(), AES.MODE_ECB) decrypted_bytes = unpad(cipher.decrypt(decoded_bytes)) # 假设这里有一个函数可以实现java对象的反序列化 deserialized_object = java_deserialization(decrypted_bytes) return deserialized_object ``` 需要注意的是上述代码仅为示意用途,真实场景下还需要考虑更多细节如填充模式的选择等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值