码迷,mamicode.com
首页 > 其他好文 > 详细

浅析MD5与AES加密

时间:2021-06-16 17:42:39      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:一个   ext   style   单位   code   exception   ace   ejs   对称加密   

一、MD5

  MD5全称为信息-摘要算法(哈希算法),是计算机安全领域的散列函数,用于确保消息的完整性。另外摘要算法还有SHA1,具体请度娘。

  MD5是一种单向加密,它的加密不可逆,它将任意长度的字符串,经过算法计算后生成固定长度的数据,一般为16位表示

1、MD5的用途:

(1)消息完整性:每份数据生成的MD5码不同,所以可以把MD5码和数据一块发送,在对端使用MD5加密对数据加密在与接收的MD5码做对比,保证数据的正确性。

(2)安全访问认证:常被用到 mysql 和传递用户账户信息和密码,从用户端发送到服务器的只是一段128位的摘要,服务器拿到后直接将其存入数据库,下次登录只需与服务器的密文进行对比即可,这样保护了用户的信息,即便是后台人员也无法去获取用户的账户密码。

2、数字签名:MD5生成代码

    public static String encryption(String plainText) {
        String re_md5 = new String();
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(plainText.getBytes());
            byte b[] = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0)
                  i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            re_md5 = buf.toString();
        } catch (NoSuchAlgorithmException e) {
          e.printStackTrace();
        }
        return re_md5;
    }

  看知乎:https://www.zhihu.com/question/22311285

  上面说MD5其实不算是一种加密算法,用处大多在文件的是否完整,和密码的保护上,更多详情查看大神解析。

3、项目应用:

  在文件传输项目中,就通常使用MD5用于保证用户的消息完整性,和用户账户密码的保护。

  在客户端,使用MD5将用户的账户和密码,进行MD5加密,传递给服务器,服务器将其与服务器所保存的MD5进行对比,如果比配就将用户自己的界面返回给用户,然后进行数据的传输,也是使用MD5,在对端对数据进行加密,匹配查看数据是否完整。

二、其他加密算法

  非对称加密:包括RSA DSA RCC,非对称加密是相比对称加密而言的。

  对称加密:包括AES,DES,3DES

  两者的关系:对称加密是在加密前双方都应该知道加密算法和密钥,而且密钥相同。比如:A和B实现约定使用的加密算法和解密密钥,然后进行数据传输。

  非对称加密是双方各自产生自己的密钥,然后将自己的加密密钥传递给对方,在使用时先给数据使用对方的加密密钥加密,发送给对方后,各自使用自己的解密密钥来解密数据。

  不过对称加密解密速度慢,安全性能高;非对称加密速度快,安全性能不高,所以经常使用非对称加密传递对称加密的密钥,然后使用对称加密来加密传递的数据。

三、AES:

  AES加密有三种长度分别是128位, 192位,256位。

  AES加密是一种分组加密,他将明文划分一组一组的,每组明文长度相等,一次加密一组明文,直到全部加密,分组长度为128位(16字节),明文长度不足的进行填充。AES加密是字节加密,使用时要转成字节码。明文分组用字节单位的正方形矩阵表示,一般称为状态矩阵。

  128位会进行10轮加密,一轮加密步骤:字节代换,行位移,列混合,轮密钥加。在最后一轮不进行列混合;解密反过来,分为轮密钥加,逆列混合,逆行位移,逆字节代换,第一步不进行逆列混合。

  字节代换:AES加密定义了一个S盒和一个逆S盒。将状态矩阵中的元素查表进行替换。

  行移位:将行位移进行左循环位移,即状态矩阵的第N行左移N个字节。

  列混合变换:同过将行移位矩阵与固有矩阵相乘得到的混合矩阵。

  轮密钥加:将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操作,如下图所示,密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字,包含4个字节,他们的生成算法下面在下面介绍。轮密钥加过程可以看成是字逐位异或的结果,也可以看成字节级别或者位级别的操作。也就是说,可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算。

  AES加密的内容详见这篇博客:https://blog.csdn.net/qq_28205153/article/details/55798628

   关于AES加密的一些内容,也可以见之前的博客:从nodejs的AES加密解密之后文件大小不一致的问题谈谈AES加密中的补位nodejs大文件分片加密解密

浅析MD5与AES加密

标签:一个   ext   style   单位   code   exception   ace   ejs   对称加密   

原文地址:https://www.cnblogs.com/goloving/p/14887159.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!