APP安全(四)-结合MD5、DES生成一个AES Secret Key

最新推荐文章于 2024-05-21 22:50:54 发布
原创 最新推荐文章于 2024-05-21 22:50:54 发布 · 889 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了MD5摘要算法和DES算法在AES秘钥动态生成中的应用,通过结合这两种算法,增加了秘钥的安全性和破解难度。文章详细介绍了MD5的特性及其实现,以及如何利用MD5生成AES秘钥,并进一步通过DES算法增强安全性。

一、 前言

签名讲过使用我们使用AES加密算法与服务端进行数据加解密交互,对AES来说,secret key,如果我们把key硬编码在代码里面,被逆向后也很容易找到对应的key,隐藏我们需要设计一套算法来保证key是动态生成,不是硬编码在代码里。这里我们使用MD5以及DES来增加算法的破解难度,其中的核心是MD5摘要算法,它的出现保证了secret key的产生不是唯一的。

二、具体实现方案

1)MD5介绍

参考百度百科:https://baike.baidu.com/item/MD5/212708?fr=aladdin

MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。具有以下特点:

  1. 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
  2. 容易计算:从原数据计算出MD5值很容易。
  3. 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
  4. 强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
MD5作用:

把一个任意长度的字节串变换成一定长的十六进制数字串,只要原始内容不变,产生的摘要内容就不会变。

结合MD5生成一个AES Secret Key

secrete key 的生成原理,对任意一个字符进行MD5,取出MD值,与对应长度key进行位运算,保证产生的index在目标数据的长度范围内,再根据index取出值,从而生成secret key。具体实现代码如下:

#include <string>
#include "openssl/md5.h"
using namespace std;
cons
最低0.47元/天 解锁文章
智能研发AI平台的数据加密:从传输到存储的安全方案(SSL_TLS+AES-256)
AI 原生应用开发的博客
07-28 1182
用户输入数据(如对话记录、图像、语音等隐私数据);训练数据(标注好的结构化/非结构化数据,往往是企业核心资产);模型资产(模型参数、权重文件、推理代码等知识产权);元数据(训练日志、用户权限信息、API调用记录等)。这些数据一旦泄露、篡改或被窃取,不仅会导致用户隐私泄露、企业经济损失,更可能引发模型被复刻、AI服务被恶意利用等严重后果。数据安全是AI平台不可逾越的红线传输加密:确保数据在网络中(如用户端→平台、平台内服务间、平台→用户端)不被窃听或篡改;存储加密。
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 9348
一、前言 在当下的Web开发,或者涉及到H5APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
高级加密解密标准AES加密secret.js代码
02-13
参考技术开发文章:【前端Js】高级加密解密标准AES加密(Javascript代码实现) ,地址http://blog.youkuaiyun.com/hj7jay/article/details/55044831
Java使用AES加解密
weixin_34226706的博客
04-20 635
Java使用AES加解密 目录 1.1生成密钥 1.2密钥的存储 1.3获取存储的密钥 1.4加解密 1.5使用存储的密钥进行加解密示例 AES是一种对称的加密算法,可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下: 1、生成/获取密钥 2、加/解密 1.1生成密钥 密钥的生成是通过KeyGenerator...
python常用加密算法
Runaway_pilot
07-12 3203
base64, MD5,SHA,HMAC,DESAES
AES(高级加密标准)_aes加密
2401_83974173的博客
04-11 1362
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
aes生成密钥、加密、解密算法
最新发布
weixin_42594143的博客
05-21 3857
生成AES密钥、加密和解密数据的示例代码。
Android直播开发之旅(25):使用AES算法加密多媒体文件(+RSA+MD5+Base64)
老蒋也疯狂
02-12 4927
文章目录1. AES算法1.1 AES加密过程1.1.1 字节代替(SubBytes)1.1.2 行移位(ShiftRows)1.1.3 列混合(MixColumns)1.1.4 加轮密钥(AddRoundKey)1.2 AES加解密实现1.2.1 创建密钥1.2.2 AES加密1.2.3 AES解密1.3 AESDES的对比2. RSA算法2.1 RSA算法原理2.2 RSA加解密实现2.2....
crypto-js以及aes及3des加密实例
01-08
"crypto-js"是一个JavaScript库,它提供了多种加密算法,包括AES和3DES,适用于原生JavaScript、小程序以及前端项目。本篇文章将详细探讨这些加密方法及其在实际应用中的使用。 首先,让我们了解一下AES(Advanced ...
AES加密
abc921703002的博客
10-30 487
AES加密此处用于对本地数据进行一些加密操作,保证数据的安全。该加密是对称加密类型,即加密的密钥和解密的密钥是一样的,这样加密处理后不会让黑客在手机上直接获取到用户的账号密码,而且AES加密每次生成的加密后的内容是不一样的,这样更安全。考虑到怕我们给出的加密串被反编译获取,这里可以获取本手机的imei号截取一部分来加密密码,这样基本杜绝了在手机上被人盗去密码的情况。            
加密:AES加密解密(java)
不积跬步,无以至千里
04-16 2306
文章目录前言AES加密原理AES算法特点核心代码 前言 AES加密原理 AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。 AES算法特点 运算速度快,安全性高,资源消耗少 核心代码 package com.game.common.tool; import javax.crypto.Ciphe
aes 加密和解密
aa_moon的专栏
03-27 366
package com.example.myapp.commons.utils.aes; public class AESTester { static String key; static { try { key = AESUtils.getSecretKey(); } catch (Exception e) { e.printStackTrace(); } } pub.
MD5加 秘钥 (数据加解密类 / 直接复制使用)
qq_37259112的博客
10-11 5715
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AesUtil {     private static fina...
java secretkey用法_Java AES并使用我自己的密钥
weixin_34023576的博客
12-31 1759
幕布斯7119047import java.security.Key;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import sun.misc.*;import java.io.BufferedReader;import java.io.FileReader;public class AESFile{pri...
java md5加密 key_JAVA实现AESMD5加密
weixin_33735281的博客
02-24 468
packagetest;importjava.io.UnsupportedEncodingException;importjava.security.InvalidKeyException;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;importjava.security.Secure...
AES加密学习
一个写了10年bug的程序员日常笔记。
03-06 1871
AES(高级加密标准)是一种对称密钥加密算法,用于加密和解密数据。它被广泛应用于各种安全领域,包括但不限于网络通信、数据存储和软件保护。AES是由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法演变而来的。美国国家标准与技术研究院(NIST)在2001年将其选为新的数据加密标准,以取代旧的DES(数据加密标准)。AES是一种对称密钥算法,这意味着加密和解密使用相同的密钥。它通过一系列复杂的数学变换来加密数据,这些变换包括字节替换、行移位、列混合和轮密钥加。
AES加密/解密
weixin_40563890的博客
03-14 1660
package test; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class test { public.
用Java语言,在一个文件选择器上可以自由选择RSA或者AES或者DES加解密,并将密钥和加解密文件保存在本地
07-13
以下是一个使用 Java 语言实现的示例代码,可以在一个文件选择器上自由选择 RSA、AESDES 加解密算法,并将密钥和加解密的文件保存在本地。 ```java import javax.crypto.*; import javax.crypto.spec....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值