Day 64/100 常用的加密算法

最新推荐文章于 2024-03-27 19:56:01 发布
最新推荐文章于 2024-03-27 19:56:01 发布
阅读量186 收藏
点赞数
分类专栏: 算法 前端 文章标签: 算法 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinghuowuzhao/article/details/109517499
版权
前端 同时被 2 个专栏收录
209 篇文章 2 订阅
订阅专栏
算法
45 篇文章 0 订阅
订阅专栏

写在前面的话

腾讯大佬问的,被问到了,当时好尴尬...

于是查资料总结了下,还有其他算法,后续再学习

 

(一)对称性加密

1、MD5加密(无解密方法,解密不可逆)

适用场景:

用户注册完成后,将加密后的密码发送给后端,后端将加密后的密码存储在数据库中,当用户登录时,前端依然发送加密后的密码,后台对比数据库中存储的密码和前端发送的密码。

2、AES加解密

适用场景:

网站注册时,如果注册过程分两步进行,第一步校验手机号,校验通过后,跳转到其他界面,填写其他注册信息,完成注册。如果第三方通过伪造返回信息,可以欺骗前端,非法注册如果要解决非法注册的问题,那么需要前后端双重校验,前后端都需要涉及到加密和解密,所以可以使用AES加解密。

高级加密标准(Advanced Encryption Standard)为最常见的对称加密算法

(微信小程序加密传输就是用这个加密算法的)

特点

优点:算法公开、计算量小、加密速度快、加密效率高。

缺点:在数据传送前,发送方和接收方必须商定好密钥,然后双方保存好密钥。如果一方的密钥被泄露,那么加密信息也就不安全了

使用场景:本地数据加密、https 通信、网络传输等

密钥:用来加密明文的密码。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取数据。

varCryptojs=require('crypto-js');vardata = { id:1, text:'Hello World'};

// 加密生成密文

varciphertext = Cryptojs.AES.encrypt(jsON.stringify(data),'secret_key_123').toString();

// 解密得到明文

varbytes = Cryptojs.AES.decrypt(ciphertext,'secret_key_123');

vardecryptedData =jsON.parse(bytes.toString(Cryptojs.enc.Utf8));

(二)非对称加密算法

非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

优点:非对称加密与对称加密相比其安全性更好

缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。

使用场景:https 会话前期、CA 数字证书、信息加密、登录认证等;

1、RSA

2、Hash 算法

Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。

简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

优点:不可逆、易计算、特征化

缺点:可能存在散列冲突

使用场景:文件或字符串一致性校验、数字签名、鉴权协议

3、sha1加密

 

(三)其他

1、Base64 编码

Base64 编码只是一种编码格式并不是加密算法,它可用于在 HTTP 环境下传递较长的标识信息。

特点

可以将任意的二进制数据进行 Base64 编码

数据加密之后,数据量会变大,变大 1/3 左右

编码后有个非常显著的特点,末尾有个=号

可进行反向解码,Base64 编码具有不可读性

现代浏览器都提供了 Base64 编码、解码方法,btoa() 和 atob()

var enc = window.btoa('Hello World');

// SGVsbG8gV29ybGQ=

var str = window.atob(enc);

// Hello World

应用

在业务 http 请求中,AES 的密钥在前端随机生成,从服务器获取 RSA 的公钥,对 AES 的密钥进行非对称加密,把加密后的密钥在请求头中传给服务器,用 AES 对 body 进行加密。服务器收到请求头中的加密后的密钥,用 RSA 的密钥进行解密,得到明文的 AES 密钥,即可对 body 进行解密。md5 有校验字符串一致性的特性,为避免请求被拦截后篡改 body,可在发请求时,将 body 字符串进行一个 md5 加密后在请求头传输,服务器收到请求后,解密 body 后再 md5 与请求头的进行校验,可验证是否请求被篡改。

 

参考链接:

https://www.cnblogs.com/wxb1314/p/13264451.html

 

Arden Zhao
关注
专栏目录
前端常见的加密算法介绍
liinux-Talk is cheap,show me the code.
03-14 716
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目前常见的加密算法可以分成三类 对称加密算法:AES、… 非对称加密算法:RSA、… Hash 算法:MD5、… 二、对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送...
SpringCloud商城day03 网关微服务和加密算法-2021-09-29
Oppuser的博客
09-29 350
一. 网关微服务Gateway 1. 没有网关的问题: (1) 复杂性: 客户端多次请求不同微服务 (2) 跨域请求 (3) 每个微服务独立认证 (4) 难以重构. 合并/拆分服务, 直接通信复杂 2. 作用: 授权 / 限流 / 登录 / log日志 3.优点: (1) 安全 (2) 易监控 (3) 统一认证授权 (4) 减少客户端与微服务交互次数 4. 实现技术: (1) nginx(engine x) (2) netflix(zuul) (...
前端常用加密算法
最新发布
weixin_42478537的博客
03-27 1987
文章摘要(防篡改):一般用SHA256加密或MD5加密进行文章摘要,即前端把需要传给后端的报文用SHA256加密后,把加密后的字符串传给后端,后端收到后,会先把解密后的明文再次进行SHA256加密,然后和前端传来的SHA256密文进行对比,如果一致,证明数据未被篡改.然而,它的安全性依赖于密钥的保密性,如果密钥泄露,加密信息就不安全。常用的非对称加密算法有RSA。这是一种简单的数据转换方法,例如Base64编码,它可以增加数据的可读性难度,同时将数据转换为可打印的字符序列,有助于增加传输的便利性和安全性。
前端加密的几种常见方式
Charlene_lx的博客
05-07 1233
• JavaScript 加密后传输,base64 ,哈希,非对称加密,md5 • 浏览器插件内进行加密传输, • 一些库实现加密, 比如crypto-js; • Https 传输
前端常用6种数据加密方式的使用(最详解)
热门推荐
富朝阳的博客
01-10 1万+
前端常用的加密方式有base64加密,MD5加密,sha1加密,sha256加密,aes加密,字符串加密,面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充
JS前台加密,java后台解密实现
04-04
需要对用户信息进行加密,前台js中对用户名密码进行加密传输。 然后后台进行解密操作
PYG 密码学综合工具、支持RSA|DES|AES|SHA|Base64等40种加密算法
12-13
PYG 密码学综合工具、支持RSA、DES、AES、SHA、Base64、CAC32、MD5、TEA、FILEHASH、GOST、RC、等40种加密算法
图像置乱加密算法matlab是实现.zip
06-17
5. **文件"day5"**:这个文件名可能是项目的一部分,可能包含了实现图像置乱加密算法的MATLAB代码或实验数据。实际的内容可能包括源代码、实验结果、性能评估等。 综上所述,这个资源为我们提供了一个研究和学习...
Day06 基础入门-加密编码算法
风羽墨客的博客
12-27 3394
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。
【小迪安全day06】加密编码算法
RichUee的博客
11-27 880
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作 为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准 备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展
RSA前台加密后台解密Demo
10-28
在项目中,需要用到登录把用户名和密码进行加密传输需求。本人使用了DES+RSA加密技术,在这里就写了一个Demo。此压缩包中包含所有jar文件,下载后只需解压导入,无需再从网络查找jar包,包含齐全,在此分享给大家。
04 非对称加密
JasBin2008的专栏
02-06 304
非对称加密 1 简介 非对称加密算法,又称为公开密钥加密算法。它需要两个密钥,一个称为公开密钥 (public key),即公钥,另一个称为私有密钥 (private key),即私钥。因为加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。 如果使用公钥对数据进行加密,只有用对应的私钥才能进行解密。 如果使用私钥对数据进行加密,只有用对应的公钥才能进行解密。 2 常见算法 2....
常见的加密算法及详解都在这里!
u011134780的博客
12-20 1万+
加密算法,是现在每个软件项目里必须用到的内容。广泛应用在包括了用户登入、数字签名、数据传输等多个场合。那大家都知道那些呢?今天我把常见的加密算法全部整理在这里,供大家学习参考。 首先,大家要知道加密算法能干什么,利用加密算法来对数据通信的过程进行加密传输是一种最常见的安全手段。利用该手段能够达到一下三个目的: 1、数据保密性,防止用户数据被窃取或泄露; 2、数据完整性,防止用户传输的数据...
加密算法的分类及应用
marywang56的专栏
01-16 1448
加密算法基本上可以分为三类,分别是对称性加密算法、非对称性加密算法和消息摘要算法,每一类算法中又有多个不同的具体算法,下面就分别进行介绍。 对称性加密算法 对称性加密算法使用同一个密钥对信息进行加密和解密,其信息的安全性一部分取决于加密算法和密钥的长度,另一部分取决于密钥在传递过程中是否会被截获或盗取。 常用算法包括: DES(Data Encryption Standard):数据加密标准,速...
【密码学】常见密码算法分类和运用
逆xx的博客
12-03 5906
一、摘要算法(Digest Algorithm) 摘要算法 是指把任意长度的输入消息数据转化为固定长度的输出数据的一种密码算法,又称为 散列函数 、 哈希函数 、 杂凑函数 、单向函数 等,通常用来做数据完整性的判定,即对数据进行哈希计算然后比较 摘要值 是否一致。 MD系列:常见 MD2、MD4、MD5 SHA 系列:常见 SHA-1、SHA-256、SHA-512 .MAC系列:常见 HMAC 二、对称密码算法(Symmetric-key Algorithm) 对称算法 是指加密和解密都使用相同密钥
散列算法进行数据验证与加密
laikaikai的博客
06-30 1568
散列算法进行数据验证与加密 散列算法 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 单向散列函数一般用于产生消息摘要,密钥加密等,常见的有: MD5(Message Digest Algorithm 5)..
加密算法列举
自爆的糖果
03-12 598
本文主要介绍几种分类的加密算法,以及各个分类算法的典型算法。肯定不全主要是摘要几种常用的,仅供自己以后查看消
前端的一些加密方式
哆来A梦没有口袋的博客
11-02 1949
方式一 :md5 什么是md5? 百度的解释 -MD5是message-digest algorithm 5(信息-摘要算法)的缩写,bai被广泛用于加du密和解密技术上,它可以说是文件的“数zhi字指纹dao”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。 官方解释太过于术语化 - 简单的理解,就是md5可以将信息进行加密,从而达到不被盗用保护信息,避免泄露信..
常见加密算法
技术分子博客
01-09 1217
3DES(双倍)密钥长度的为16节长 DEST是最终得到的密文。具体过程简述如下: 1)使用密钥的前8字节,对数据DATA进行加密,得到加密的结果TMP1; 2)使用密钥的后8字节,对第一的计算结果TMP1,进行解密,得到解密的结果TMP2; 3)再次使用密钥的前8字节,对第二次的计算结果TMP2,进行加密,得到加密的结果DEST。DEST就为最终的结果。 3DES(双倍)缺点 如果前8个字节和...
Python中继承与组合:探讨加密算法实现
在Python中,这些加密算法可以通过内置库如hashlib(MD5和SHA-1)、cryptography(支持AES和DES)或者第三方库如pycryptodome(支持RSA和ECC)来实现。在实际应用中,选择合适的加密技术取决于项目需求、性能要求和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值