APP安全(四)-结合MD5、DES生成一个AES Secret Key

最新推荐文章于 2024-05-21 22:50:54 发布
最新推荐文章于 2024-05-21 22:50:54 发布
阅读量834 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mrRuby/article/details/104765421
版权
本文探讨了MD5摘要算法和DES算法在AES秘钥动态生成中的应用,通过结合这两种算法,增加了秘钥的安全性和破解难度。文章详细介绍了MD5的特性及其实现,以及如何利用MD5生成AES秘钥,并进一步通过DES算法增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 前言

签名讲过使用我们使用AES加密算法与服务端进行数据加解密交互,对AES来说,secret key,如果我们把key硬编码在代码里面,被逆向后也很容易找到对应的key,隐藏我们需要设计一套算法来保证key是动态生成,不是硬编码在代码里。这里我们使用MD5以及DES来增加算法的破解难度,其中的核心是MD5摘要算法,它的出现保证了secret key的产生不是唯一的。

二、具体实现方案

1)MD5介绍

参考百度百科:https://baike.baidu.com/item/MD5/212708?fr=aladdin

MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。具有以下特点:

  1. 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
  2. 容易计算:从原数据计算出MD5值很容易。
  3. 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
  4. 强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
MD5作用:

把一个任意长度的字节串变换成一定长的十六进制数字串,只要原始内容不变,产生的摘要内容就不会变。

结合MD5生成一个AES Secret Key

secrete key 的生成原

最低0.47元/天 解锁文章
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 9039
一、前言 在当下的Web开发,或者涉及到H5APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
2.2.2 Android Base64,Hex,URLEncoding编码和解码,以及AES,DES,MD5加密和解密的工具类
Kodulf的专栏
02-18 3037
Android Base64,Hex,URLEncoding编码和解码,以及AES,DES,MD5加密和解密的工具类
高级加密解密标准AES加密secret.js代码
02-13
参考技术开发文章:【前端Js】高级加密解密标准AES加密(Javascript代码实现) ,地址http://blog.youkuaiyun.com/hj7jay/article/details/55044831
AES(高级加密标准)_aes加密
2401_83974173的博客
04-11 1201
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
aes生成密钥、加密、解密算法
最新发布
weixin_42594143的博客
05-21 2673
生成AES密钥、加密和解密数据的示例代码。
AES加密
abc921703002的博客
10-30 452
AES加密此处用于对本地数据进行一些加密操作,保证数据的安全。该加密是对称加密类型,即加密的密钥和解密的密钥是一样的,这样加密处理后不会让黑客在手机上直接获取到用户的账号密码,而且AES加密每次生成的加密后的内容是不一样的,这样更安全。考虑到怕我们给出的加密串被反编译获取,这里可以获取本手机的imei号截取一部分来加密密码,这样基本杜绝了在手机上被人盗去密码的情况。            
Java使用AES加解密
weixin_34226706的博客
04-20 577
Java使用AES加解密 目录 1.1生成密钥 1.2密钥的存储 1.3获取存储的密钥 1.4加解密 1.5使用存储的密钥进行加解密示例 AES是一种对称的加密算法,可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下: 1、生成/获取密钥 2、加/解密 1.1生成密钥 密钥的生成是通过KeyGenerator...
crypto-js以及aes及3des加密实例
01-08
"crypto-js"是一个JavaScript库,它提供了多种加密算法,包括AES和3DES,适用于原生JavaScript、小程序以及前端项目。本篇文章将详细探讨这些加密方法及其在实际应用中的使用。 首先,让我们了解一下AES(Advanced ...
php aes 256 加解密,PHP完整的AES加解密算法使用及例子(256位)
weixin_39582724的博客
03-19 1191
依赖PHP自身的mcrypt扩展class aes {// CRYPTO_CIPHER_BLOCK_SIZE 32private $_secret_key = 'default_secret_key';public function setKey($key) {$this->_secret_key = $key;}public function encode($data) {$td = mc...
加密:AES加密解密(java)
不积跬步,无以至千里
04-16 2039
文章目录前言AES加密原理AES算法特点核心代码 前言 AES加密原理 AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。 AES算法特点 运算速度快,安全性高,资源消耗少 核心代码 package com.game.common.tool; import javax.crypto.Ciphe
aes 加密和解密
aa_moon的专栏
03-27 338
package com.example.myapp.commons.utils.aes; public class AESTester { static String key; static { try { key = AESUtils.getSecretKey(); } catch (Exception e) { e.printStackTrace(); } } pub.
MD5加 秘钥 (数据加解密类 / 直接复制使用)
qq_37259112的博客
10-11 5569
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AesUtil {     private static fina...
java secretkey用法_Java AES并使用我自己的密钥
weixin_34023576的博客
12-31 1721
幕布斯7119047import java.security.Key;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import sun.misc.*;import java.io.BufferedReader;import java.io.FileReader;public class AESFile{pri...
java md5加密 key_JAVA实现AESMD5加密
weixin_33735281的博客
02-24 437
packagetest;importjava.io.UnsupportedEncodingException;importjava.security.InvalidKeyException;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;importjava.security.Secure...
AES加密学习
一个写了10年bug的程序员日常笔记。
03-06 1537
AES(高级加密标准)是一种对称密钥加密算法,用于加密和解密数据。它被广泛应用于各种安全领域,包括但不限于网络通信、数据存储和软件保护。AES是由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法演变而来的。美国国家标准与技术研究院(NIST)在2001年将其选为新的数据加密标准,以取代旧的DES(数据加密标准)。AES是一种对称密钥算法,这意味着加密和解密使用相同的密钥。它通过一系列复杂的数学变换来加密数据,这些变换包括字节替换、行移位、列混合和轮密钥加。
AES加密/解密
weixin_40563890的博客
03-14 1615
package test; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class test { public.
AES对称密钥加密
aoeace
05-22 3318
import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import java.securi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值