哈希(Hash)与加密(Encrypt)简述

最新推荐文章于 2025-03-07 16:14:42 发布
最新推荐文章于 2025-03-07 16:14:42 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: PHP 文章标签: PHP加密 PHP解密 hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/slyjit/article/details/102892038
版权

两者区别

    1.Hash不可逆,且具有相同的长度; Encrypt可逆的,长度一般与明文长度成正比

    2.Hash是多对一的,即两个不同的明文有可能会生成同一个Hash,两者称为碰撞; Encrypt是一对一的

两者选择:

    如果数据仅仅是用来验证 则使用Hash,反之则使用Encrypt

两者使用:

    常用的Hash算法有MD5和SHA1,我们知道Hash算法是存在碰撞这种情况的,所以要通过Hash算法的验证 除了可以用原文之外 也可以通过原文的一个碰撞通过;另外也可以通过穷举法 不停的试错;所以在开发中,对于需要用于验证的数据,最好使用多重混合Hash,再或者使用salt

/**
 * 多重混合hash
 * md5:  hash('md5',  'xxxx');
 * sha1: hash('sha1', 'xxxx')
 */
$text = '123456';
$salt = 'abc';
//eg1
$hash = sha1(md5($text).md5($text));
//eg2
$hash = sha1(md5($text).md5($salt));
//以上需要将$hash,$salt都存入数据库

   常用的Encrypt算法有DES和AES,我们知道加密是可逆的,这就需要我们再加密后的密文中再次加入一些混淆,来增加破解的难度 下面用手册的例子作说明

//数据加密
$plaintext = "message to be encrypted";//原文
$cipher="AES-128-CBC";        //加密类型
$ivlen = openssl_cipher_iv_length($cipher);//根据加密类型获取向量长度
$iv = openssl_random_pseudo_bytes($ivlen);//根据向量长度生成随机向量数值
$ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);

//以上加密就算完成了  以下为增加加密后的混淆

//对密文进行二进制的hash
$hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
//将向量的值,密文的hash值,密文进行base64编码
$ciphertext = base64_encode( $iv.$hmac.$ciphertext_raw );
//至此一个完整的加密流程结束


//数据解密
$cipher="AES-128-CBC"
$c = base64_decode($ciphertext);//先base64解码
$ivlen = openssl_cipher_iv_length($cipher);//根据加密类型获取向量长度
$iv = substr($c, 0, $ivlen);//从密文中读取向量的值
$hmac = substr($c, $ivlen, $sha2len=32);//从密文中读取密文的hash值
$ciphertext_raw = substr($c, $ivlen+$sha2len);//获取真正的密文
$calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);//对密文hash
if (hash_equals($hmac, $calcmac))//判断当前密文hash与获取到的hash是否匹配
{//匹配则进行解密
    $original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, 
    $options=OPENSSL_RAW_DATA, $iv);//对密文进行解密
    echo $original_plaintext."\n";//输出原始密文
}

Hash比较

    $a = '0e123123123';
    $b = '0e789789789';
    if ($a == $b){
        echo '==:true';
        if(hash_equals($a,$b)){
            echo 'hash: true';
        } else {
            echo 'hash: false';
        }
    } else {
        echo '==:false';
    }
/*
    输出结果:
    // '==:true
    // 'hash: false'
*/

在php中 0eXXX 如果是0e开头的且后面均为数字的 会认为是0的XXX次幂 然后得出结果为0

所以我们需要使用 hash_equals ,当然也可以使用 全等于“===”

数据加密的演进:从对称密钥到同态加密的隐私保护
AI大模型应用之禅
05-23 685
数据加密的演进:从对称密钥到同态加密的隐私保护 作者:禅计算机程序设计艺术 1. 背景介绍 1.1 信息时代的数据安全挑战 随着互联网和信息技术的飞速发展,我们正步入一个数字化时代。从电子商务、社交媒体到
常见的信息摘要和加密算法(原理+使用)
fhzmWJ的博客
07-24 1951
MD5 | SHA | HMAC | DES | AES | RSA | ECDHE
哈希(Hash)加密(Encrypt)的基本原理、区别及工程应用
boyone2009的专栏
03-31 2017
0、摘要<br />      今天看到吉日嘎拉 的一篇关于管理软件中信息加密和安全的文章 , 感觉非常有实际意义。文中作者从实践经验出发,讨论了信息管理软件中如何通过哈希加密进行数据保护。但是从文章评论中也可以看出很多朋友对这个方面一些 基本概念比较模糊,这样就容易“照葫芦画瓢”,不能根据自身具体情况灵活选择和使用各种哈希加密方式。本文不对哈希加密做过于深入的讨论,而是对哈希加密的基本概念和原理进行阐述、比较,并结合具体实践说明如何选择哈希加密算法、如何提高安全性等问题,使朋友们做到
特殊的加密技术---哈希函数(Hash Function)
最新发布
qq_54655539的博客
03-07 1000
*** 字节数组转16进制字符串* @return*/// 将每个字节转换为两个十六进制字符,并添加到结果字符串中// 如果是单个字符,则前面补0try {//获取一个用于 SHA-256 哈希计算的对象//生成一段SHA-256的哈希值,长度32字节System.out.println("哈希值的长度:" + hash.length + "byte(字节)");i < 500;i++) {
Java加密总结:两种常见的哈希算法、对称式加密非对称式加密的对比
qq_45749511的博客
07-22 1526
常用的哈希算法有根据碰撞概率,哈希算法的输出长度越长,就越难产生碰撞,也就越安全。使用MessageDigest时,我们首先根据哈希算法获取一个MessageDigest实例,然后,反复调用update(byte[])输入数据。当输入结束后,调用digest()方法获得byte[]数组表示的摘要,最后,输出。packageF2;try{//获取基于MD5加密算法的工具对象//更新原始数据//获取加密后的结果//只要内容相同,加密的结果相同。...
带你理解加密Hash
lvzishen123的博客
01-09 1807
一.对称加密:   1.原理 通信双方使用同一个密钥,使用加密算法配合上密钥来加密解密时使用加密过程的完全逆过程配合密钥来进行解密。 2.例子 原始字符:ABCDEFGHIJKLMNOPQRSTUVWXYZ  密码字符:BCDEFGHIJKLMNOPQRSTUVWXYZA  原始书信:I love you  加密书信:J mpwf zpv  解读后:I love you ...
c# 加密解密相关代码
09-06
数据的加密解密 文件的加密解密 第 章 加密解密技术 第19章 加密解密技术 829 19.1 数据的加密解密 实例571 异或算法对数字进行加密解密 光盘位置:光盘\MR\19\571 中级 趣味指数: 实 例说明 在实现...
Python常见加密方式总结和实现
旧人小表弟的博客 - 无业游民学习笔记
11-18 1205
一、前言 我们所说的加密方式,都是对二进制编码的格式进行加密的,对应到Python中,则是我们的Bytes。 所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。 将字符串和Bytes互相转换可以使用encode()和decode()方法。 # 方法中不传参数则是以默认的utf-8编码进行转换 a = "中国欢迎您".encode("utf-8") print(a) # b'\xe4\xb8\xad\xe5\x9b\xbd\xe6\xac\xa2\xe8\xbf\x8e
数据同步加密技术:威纶通触摸屏S7-1200通信安全实战指南
![数据同步加密技术:威纶通触摸屏S7-1200通信安全实战指南]...在数字化和信息化日益加速的今天,数据同步加密技术是保证信息传递安全、确保业务连续性的基石。数
利用哈希值算法进行人脸识别
06-30
利用哈希值算法进行人脸识别,基于opencv库进行人脸检测,再利用哈希值算法进行人脸识别。
哈希(不可逆加密通用类库函数
weixin_33698043的博客
06-22 172
using System;using System.IO;using System.Security.Cryptography; namespace Common{ /// &lt;summary&gt; ///Copyright (C), 2004, kwklover(邝伟科) ///File name:Hasher.cs ///Author:邝伟科     Version:1.0      ...
可逆加密算法、可逆加密算法
ronshi的博客
05-08 1016
可逆加密算法、可逆加密算法
哈希Hash加密Encrypt
Blog of Leviash
03-23 3856
最有效的方法就是“加盐”,即在密码的特定位置插入特定的字符串,这个特定字符串就是“盐(Salt)”,加盐后的密码经过哈希加密得到的哈希加盐前的哈希串完全不同,黑客用彩虹表得到的密码根本就不是真正的密码。对于单机来说,暴力枚举法的时间成本很高(以14位字母和数字的组合密码为例,共有1.24×10^25种可能,即使电脑每秒钟能进行10亿次运算,也需要4亿年才能破解),字典法的空间成本很高(仍以14位字母和数字的组合密码为例,生成的密码32位哈希串的对照表将占用5.7×10^14 TB的存储空间)。
哈希(Hash)加密(Encrypt)(简单了解)
多敲代码防脱发的博客
11-01 1104
哈希Hash)是将目标文本转换成具有相同长度的不可逆的杂凑字符串(或叫做消息摘要),而加密Encrypt)是将目标文本转换成具有。当然想要更深层次的理解二者的差异,接下来就来深入研究一下!!
密码为什么要用Hash值储存?了解Hash算法原理
m0_69916115的博客
08-12 2528
Hash算法(哈希算法,Hash算式,散列算法,消息摘要算法)将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。简单来说就是,哈希(Hash)算法,即散列函数。...
常见的3种加密方式
热门推荐
叫什么好呢
05-21 1万+
对称加密;加密解密使用的都是同一串秘钥,例如COOKIE,通信加密,DES算法和RC算法 单向散列加密:根据输入长度信息进行散列计算,得到固定长度输出,常用于密码保存,常见的是MD5,SHA等,通常会加盐处理 非对称加密:加密解密使用的是不同的秘钥,其中一个对外公开,称为公钥,另一个被称为私钥,例如RSA算法,https的数字证书...
Audio encrypt
01-04
### 音频加密的方法和技术 音频加密涉及保护传输中的语音数据免受未经授权访问的技术。这些技术通常应用于实时通信(RTC)场景中,确保会话的安全性和隐私性[^1]。 #### 对称密钥加密 对称密钥加密使用相同的密钥来加密解密消息。这种方法简单高效,在许多情况下适用于音频流的处理。常见的算法有AES (Advanced Encryption Standard),它能够提供强大的安全保障并支持多种工作模式如CBC、CTR等。 ```python from Crypto.Cipher import AES import base64 def encrypt_audio(data, key): cipher = AES.new(key.encode(), AES.MODE_EAX) nonce = cipher.nonce ciphertext, tag = cipher.encrypt_and_digest(data) return { 'nonce': base64.b64encode(nonce).decode(), 'ciphertext': base64.b64encode(ciphertext).decode() } ``` #### 非对称密钥加密 非对称密钥加密采用一对公私钥来进行加解密操作。发送方利用接收者的公共密钥加密信息;只有持有相应私人密钥的人才能成功读取原始内容。RSA是一种广泛应用于此目的的经典方案。 ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import binascii def rsa_encrypt(public_key_str, plaintext): public_key = RSA.importKey(public_key_str) cipher_rsa = PKCS1_OAEP.new(public_key) encrypted_message = cipher_rsa.encrypt(plaintext) return binascii.hexlify(encrypted_message).decode('utf8') ``` #### 流密码编码方式 对于多媒体应用而言,流密码因其低延迟特性而备受青睐。这类机制允许逐位或逐字节地转换输入序列,从而实现快速且灵活的数据变换过程。例如ChaCha20就是一种高效的现代流式加密器。 ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from os import urandom def chacha20_encrypt(message_bytes, key=None): if not key: key = urandom(32) # Generate random 256-bit key iv = urandom(12) # Nonce must be unique per encryption operation. algorithm = algorithms.ChaCha20(key, iv) cipher = Cipher(algorithm, mode=None) encryptor = cipher.encryptor() ct = encryptor.update(message_bytes) + encryptor.finalize() return {'key': key, 'iv': iv, 'ct': ct} ``` 上述三种方法均可以用于不同场合下的音频文件或者实时通话过程中声音信号的安全防护措施之中。具体选择取决于实际需求以及性能考量等因素[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值