PAIP.提升安全性---更好的签名HASH算法

最新推荐文章于 2025-08-07 15:32:36 发布
原创 最新推荐文章于 2025-08-07 15:32:36 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #algorithm #解密 #破解 #互联网

本文探讨了在签名认证中常见的MD5及SHA系列算法的安全性问题,并提出了一种新的混合模式:AES+MD5。此模式结合了AES的高强度安全性和MD5的固定长度特性,为数据签名提供了一种更安全且实用的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PAIP.提升安全性---更好的签名HASH算法

作者Attilax    ,  1466519819@qq.com
我们平日在签名的时候常用MD5,SHA-1等算法,MD5的话早就已经过时不安全了...

SHA系列包括SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过

2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。 最常用的是SHA-1。。
但SHA-1的安全性如今被密码学家严重质疑;
SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;


在互联网上,SHA生成的160位签名串有点过长..但是MD5又不安全..


经过我的一凡整理。。。那就抛弃SHA,使用AES+MD5混合模式。。

AES的安全强度超好,又是可以解密的.如果参数不长的话,只使用AES会有更好的效果..
当参数太长,可以混合MD5截取成32位长度..

HASH=MD5(AES(DATA+KEY))


AES的安全强度
在一万亿台,每秒可以尝试十亿个密钥的计算机上,要超过二十亿年才能破解出一个AES-128密钥。

attilax
关注
paip.提升安全性-----时间判断
attilax的专栏
08-18 2492
paip.提升安全性-----时间判断 常常有这样的情景,我们需要在编码中需要根据时间来执行某段代码,但是这段时间判断代码又不希望被别人看懂..特别是不能出现日期字串,以 防止别人猜明意思 伪码如下: if( nowtime>"2013.1.1" ) {...........//some code } 一个比较好的办法是使用magic number,并且不要使用相关的时间函数..
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
热门推荐
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
paip.提升安全性-----使用HTTPS SSL
attilax的专栏
08-25 2386
paip.提升安全性-----使用HTTPS SSL   前言... 1 HPPTS SSL过程... 1 获得SSL证书:1 建立HTTPS,绑定SSL证书,1 参考:... 1     前言 我们知道HTTP是不安全的,网络节点的任何人都可以截获到你的明文密码。。解决方案就是HTTPS ,SSL 。。。我的环境是WIN7  ,IIS7,以此为例说明架设SSL环境全
paip.提升安全性---选择一个安全的加密算法
attilax的专栏
09-22 2249
paip.提升安全性---选择一个安全的加密算法 作者Attilax , 1466519819@qq.com 数据加密标准(DES)是一个古老的对称密钥加密算法,目前已经不再使用。它不是一个很安全的算法。 DES 数据加密标准算法由于密钥长度较 小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求..在1997年已经变得过时。。  三重DES(Triple-DES)仍然是很安
paip.提升安全性-----动态KEY
attilax的专栏
09-12 1626
paip.提升安全性-----动态KEY 作者Attilax    ,  1466519819@qq.com 当我们在两个模块间传递数据时,如果在公网上,需要进行签名.. 一般常用MD5,使用KEY来签名..常用的加密也有3DES等.. 但是这个KEY是静态的,难以防止暴力破解..有可能造成极大的安全隐患.. 所以我们需要一个动态KEY。。可以自动更换。。 更换因子,最好的就是时间了。
paip.提升安全性----软键盘的弱点
attilax的专栏
09-16 1758
paip.提升安全性----软键盘的弱点 作者Attilax    ,  1466519819 为了防范键盘记录器,我们使用了软软键盘,但是,它也有弱点,那就是屏幕抓屏木马。。。。可以被这种木马获取我们的密码.. 最好的办法就是组合使用.. 前几位可以使输入用键盘,后几位必须使用软键盘,可大大提升安全性.. 或者使用电子口令器,每几分钟生成一个动态密码,在一定时间范围内,可以同步验证..
paip.提升安全性---WEB程序安全检测与防范
attilax的专栏
09-19 2006
paip.提升安全性---WEB程序安全检测与防范     安全问题的严重性... 1 Web程序的漏洞严重性... 1 从OWASP和WASC安全标准... 1 程序员的安全培训... 2 业务模块设计的安全性... 2 开发语言的选择(java,asp.net,php,asp??)... 2 网站在线安全检测... 3 其它客户端式WEB扫描检测程序...
paip.提升安全性---登录密码出错次数检测
attilax的专栏
09-07 1954
paip.提升安全性---登录密码出错次数检测     前言... 1 设计接口... 1 流程设计(伪码)... 1 使用此接口... 2 实现接口... 3     前言 为了提升安全性,需要对登录时,密码出错次数进行检测,当达到一定次数时,如20次,禁止用户当日进行登录。。提示用户可通过取回密码功能,来重设密码   设计接口 public interfa
paip.提升安全性---防止敏感文件被下载
attilax的专栏
09-26 2708
paip.提升安全性---防止敏感文件被下载 作者Attilax , 1466519819@qq.com 比如一些重要的设置文件,以及KEY文件等,不希望被下载到查看到。 可以配置WEB服务器拒绝此扩展名的URL..比如 http://localhost/chinapay/key/PgPubk.key   如果 是IIS7.。 请求筛选模块被配置为拒绝该文件扩展名。 ?确认 app
paip.提升安全性----我们需要多长的密码
attilax的专栏
09-08 1778
paip.提升安全性----我们需要多长的密码 一般而言在一个DESKTOP PC上,破解需要200天的口令是比较安全的,因为破解可以用多台PC并行,时间可大大缩短,所以经得起200天破解的 口令才算安全 这里的密码算法是最常用字的MD5 检测口令强度网站http://howsecureismypassword.net/ 全部小写字母 12位,  276days 全部大写字母 12位
paip.提升用户体验---c++ qt 悬浮窗实现
attilax的专栏
09-23 7166
paip.提升用户体验---c++  qt 悬浮窗实现 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax 功能:一个悬浮窗,一个普通窗体..  双击悬浮窗可以显示或者隐藏普通窗体... 1.建立悬浮窗: -----------------
paip.提升效率---源码生成流程图工具
attilax的专栏
09-18 3360
paip.提升效率---源码生成流程图工具 常常,会发现一些又臭又长的代码。很难看清逻辑..最好的办法,就是一 款流程图生成器,从中生成流程图,以便分析流程,更改或者重构...   Code Visual 代码编辑器(code visual to flowchart v6.0) -------------------------------------------------------
paip.提升用户体验-------在C++ Builder 中为Form窗体添加背景图片
attilax的专栏
10-15 4204
paip.在C++ Builder 中为Form窗体添加背景图片 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax Form窗体添加背景图片,一般好几种方法: 1.设置法.但是有些gui库没有提供. 2.image法,不个image放的个最底下. 3.
Paip.语义分析----情绪情感词汇表总结
attilax的专栏
11-07 4875
Paip.语义分析----情绪情感词汇表总结   以下词语是按感情色彩共分为十四类:   作者Attilax  艾龙,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax   一、喜 高兴、欢喜、满意、如愿、幸福、如意、顺心、随心、称心、快乐、高兴、豁朗、喜欢、愉快、甜美、愉快、舒服、甜蜜
灰色优选模型及算法MATLAB代码
机器学习之心的博客,关注并私信文章链接,获取对应文章源码和数据。
08-05 423
灰色优选模型及算法MATLAB代码
贝叶斯分类算法详解:从数学原理到实践应用
weixin_73958875的博客
08-05 740
本文系统介绍了贝叶斯分类算法及其应用。首先阐述了贝叶斯定理的数学原理,包括朴素贝叶斯的特征独立性假设及其三种主要实现形式(高斯、多项式和伯努利贝叶斯)。然后详细解析了Scikit-learn中贝叶斯分类器的API参数和使用方法,包括关键参数调优建议。最后通过垃圾邮件分类案例展示了实际应用流程,并分析了贝叶斯算法在计算效率、内存消耗等方面的优势,以及特征独立性假设带来的局限性。全文为读者提供了从理论到实践的完整贝叶斯分类器应用指南。
Transformer实战——Transformer分词算法详解
盼小辉丶的博客
08-05 997
本文系统性地介绍了 Transformer 模型中的分词算法。我们首先分析了传统分词方法的局限性,进而深入探讨了 BPE、WordPiece 和 SentencePiece 这三种子词分词算法的工作原理和适用场景。通过 Hugging Face tokenizers 库的实践,完整展示了分词器从数据预处理到模型训练的全流程。
蓝桥杯算法之搜索章 - 3
最新发布
qiuyunoqy的博客
08-07 736
以上便是我们剪枝与优化的一部分内容了,我们还有一个记忆化搜索的内容在之后的文章。方便即时看到后续内容,如果以上部分有什么地方有问题的可以私信博主或者在评论一下。希望大家能够有所收获!
Java,八股,cv,算法——双非研0四修之路day27
qq3094554285的博客
08-07 1035
redis实践总结,JVM底层原理学习,快速回顾了一下mysql的基础篇,算法:二叉树的最大深度,二叉树的最小深度,完全二叉树节点的数量,平衡二叉树
paip
03-12
### PAIP编程珠玑中的示例代码解释 PAIP(Paradigms of Artificial Intelligence Programming)是一本深入探讨人工智能编程范式的书籍,其中包含了大量 Lisp 编写的程序实例。这些例子不仅展示了如何实现特定的人工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值