爬虫逆向加密技术详解之对称加密算法:SM4加密解密

最新推荐文章于 2025-06-03 17:26:25 发布
最新推荐文章于 2025-06-03 17:26:25 发布
阅读量1.7k 收藏 21
点赞数 26
CC 4.0 BY-SA版权
分类专栏: # 爬虫逆向加密技术详解 文章标签: 爬虫 c++ 开发语言 算法 密码学 node.js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thy525/article/details/147769443

文章目录

一、对称加密介绍

SM4属于对称加密算法,不知道什么是对称加密的小伙伴请看这篇文章:https://blog.youkuaiyun.com/thy525/article/details/147700959

二、SM4算法简介

SM4 是中国国家密码管理局发布的一种分组密码算法,也被称为国密 SM4 算法。它是一种对称加密算法,用于替代 DES 和 AES 等传统的对称加密算法。 其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。

核心参数定义 :

  1. 密钥与密钥位数

    • 密钥长度固定为128位(16字节),加密与解密使用同一密钥。
    • 密钥扩展:将初始密钥通过非线性变换生成32个32位轮密钥(RK₀至RK₃₁),用于32轮迭代加密。

  2. 初始向量(IV)

    • 在CBC、CFB等模式中需使用IV,长度为16字节,用于初始化加密状态,确保相同明文在不同加密操作中产生不同密文。

  3. 加密模式

    • ECB(电子密码本):明文分组独立加密,安全性低,不推荐用于敏感数据。
    • CBC(密码分组链接):前一块密文与当前明文异或后加密,适用于文件加密。
    • CTR(计数器模式):将块加密转为流密码,适合大数据量并行加密。

  4. 填充方式

    • 常用PKCS#5/PKCS#7填充,确保明文长度为分组长度(16字节)的整数倍。

三、SM4加密解密原理

  1. 加密流程

    • 密钥扩展:128位密钥生成32个轮密钥。
    • 分组处理:明文按128位分组,不足则填充。
    • 32轮迭代
      • 轮函数F:包含S盒替换(非线性变换)和线性变换(L函数),每轮使用一个轮密钥。
      • 反序变换:第32轮输出反序后得到密文。

  2. 解密流程

    • 与加密流程相同,但轮密钥按逆序(RK₃₁至RK₀)使用。

四、快速识别SM4加密的方法

4.1 密文长度判断

密文长度是 16 字节分组的整数倍转换为十六进制后的结果,通常是 16 或者32 的倍数。

4.2 验证密文字符集

密文是十六进制字符串,由字符 0 - 9a - f 组成。

4.3 代码特征识别

代码中可能包含SM4CryptSM4等算法标识。

总结:密文为十六进制字符串,这是与其他使用 Base64 编码的加密算法明显不同的特征。结合使用的 SM4 加密库和 16 字节分组的规律,可推测为 SM4 加密结果。

五、代码实现

5.1 JavaScript实现SM4加密解密

const sm4 = require('sm-crypto').sm4;

// SM4 加密函数,使用 CBC 模式和偏移量
function sm4Encrypt(plainText, key, iv) {
    return sm4.encrypt(plainText, key, {
        mode: 'cbc',
        iv: iv
    });
}

// SM4 解密函数,使用 CBC 模式和偏移量
function sm4Decrypt(cipherText, key, iv) {
    return sm4.decrypt(cipherText, key, {
        mode: 'cbc',
        iv: iv
    });
}

const plainText = '123456';
const key = '0123456789abcdeffedcba9876543210'; // 16字节密钥(Hex)
const iv = '00000000000000000000000000000000';  // 16字节IV(Hex)
const encrypted = sm4Encrypt(plainText, key, iv);
const decrypted = sm4Decrypt(encrypted, key, iv);

console.log('SM4 加密后密文: ', encrypted);
console.log('SM4 加密后密文长度: ', encrypted.length);
console.log('SM4 解密后: ', decrypted);

运行结果:

SM4 加密后密文:  13c71106a5aad6efddd2476f44565f37
SM4 加密后密文长度:  32
SM4 解密后:  123456

5.2 Python实现SM4加密解密

from gmssl import sm4


def sm4_encrypt(plain_text, key, iv):
    """
    SM4 加密函数,使用 CBC 模式和偏移量
    :param plain_text: 明文(字节串或字符串)
    :param key: 密钥(16字节或32字节的字节串)
    :param iv: 初始化向量(16字节的字节串)
    :return: 加密后的密文(字节串)
    """
    if isinstance(plain_text, str):
        plain_text = plain_text.encode('utf-8')
    if isinstance(key, str):
        key = bytes.fromhex(key)
    if isinstance(iv, str):
        iv = bytes.fromhex(iv)

    crypt_sm4 = sm4.CryptSM4()
    crypt_sm4.set_key(key, sm4.SM4_ENCRYPT)
    cipher_text = crypt_sm4.crypt_cbc(iv, plain_text)
    return cipher_text


def sm4_decrypt(cipher_text, key, iv):
    """
    SM4 解密函数,使用 CBC 模式和偏移量
    :param cipher_text: 密文(字节串)
    :param key: 密钥(16字节或32字节的字节串)
    :param iv: 初始化向量(16字节的字节串)
    :return: 解密后的明文(字节串)
    """
    if isinstance(key, str):
        key = bytes.fromhex(key)
    if isinstance(iv, str):
        iv = bytes.fromhex(iv)

    crypt_sm4 = sm4.CryptSM4()
    crypt_sm4.set_key(key, sm4.SM4_DECRYPT)
    plain_text = crypt_sm4.crypt_cbc(iv, cipher_text)
    return plain_text


# 示例使用
plain_text = '123456'
key = '0123456789abcdeffedcba9876543210'  # 16字节密钥(Hex)
iv = '00000000000000000000000000000000'  # 16字节IV(Hex)

# 加密
encrypted = sm4_encrypt(plain_text, key, iv)
print('SM4 加密后密文:', encrypted.hex())
print('SM4 加密后密文长度:', len(encrypted))

# 解密
decrypted = sm4_decrypt(encrypted, key, iv)
print('SM4 解密后:', decrypted.decode('utf-8'))

运行结果:

SM4 加密后密文:  13c71106a5aad6efddd2476f44565f37
SM4 加密后密文长度:  32
SM4 解密后:  123456
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密。
爬虫工程师必备技术栈——加密解密以及字符编码原理
热门推荐
孤寒者的博客
11-30 57万+
爬虫工程师必备技术栈——加密解密以及字符编码原理
项目安全问题-SM4解密
为写出赏心悦目、容易维护的代码而探索
05-16 2019
事实上如果是移动端,也会出现上述情况,我之前在做公众号开发时,就经常在右上角复制页面路径然后改参数值去测试功能,后来是通过一些判断,右上角三个点是否出现,把相关功能给隐藏了才得以解决,关于隐藏右上角的功能按键,微信开发者官方文档应该是写的很清楚,我们可以在指定页面再开启该功能。1.使用SM4加密——请求头加两个参数,一个是token加用户ID加时间戳加当前请求的路径,一个是请求时时间戳,默认query上拼两个参数这种,md5加解密用户信息。web端开发项目时怎么解决安全问题,下文便是我当前项目在用的方法。
SM4加密解密例子
12-10
SM4加密解密工具类,以及具体的调用方式。SM4Util.java是工具类;DoTest是测试类。以下是所需要的依赖 org.bouncycastle bcprov-jdk15on 1.56
国密算法SM4
最新发布
m0_64388783的博客
06-03 2096
SM4算法的基本介绍以及集成Springboot的两种不同方式的具体实现。
sm4 加密解密
zhoucn001的博客
09-12 3143
sm4加密解密过程 注意 导入pip install gmssl 密钥必须是16字节 加密解密过程加入base64转化传输
国密SM4,javaScript加密 java解密
haiyang4988的博客
01-07 5267
转载自https://www.cnblogs.com/hzxy-blog/p/9355064.html 前段时间因工作需要,接触到了SM算法。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法...
Sm4【国密4加密解密
UTF8_8的博客
06-13 1710
当我们开发金融、国企、政府信息系统时,不仅要符合的等保二级、等保三级,还要求符合国密的安全要求,等保测评已经实行很久了,而国密测评近两年才刚开始。那什么是密码/国密?什么是密评?本文就关于密码/国密及应用进行基础的知识梳理、记录。
sm4算法加密解密
bird_tp的博客
05-08 5万+
一、基本知识 分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法对称密钥对每组分别加密解密对称加密、加密算法主要可以分为两种,一个是非对称加密算法,另一个就是对称加密算法对称加密简单来说就是有一个明文,通过一个密钥加密之后得到一个密文,这个密文可以通过相同的密要解密得出和原来相同的明文 二、sm...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密
11-16
Python爬虫技术是数据获取的重要工具,特别是在大数据时代,它能帮助我们自动化地从网络上收集和处理信息。本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和...
对称加密算法及其在网页逆向分析中的应用
ylfhpy的博客
03-15 1076
对称加密算法是一种加密和解密使用相同密钥的加密技术。在数据传输过程中,发送方首先使用预先约定好的密钥对明文进行加密操作,将其转换为密文。密文在网络中传输,即使被第三方截获,由于没有正确的密钥,也无法解读其中的内容。接收方在接收到密文后,使用相同的密钥对其进行解密,从而恢复出原始的明文。这种加密方式的优点在于加密和解密的速度快,能够高效地处理大量数据,适用于对性能要求较高的场景。
国密加密解密sm4完整版
05-23
国密加密解密sm4完整版,完善了会出现31位数字的问题。
SM4加密解密工具和SM4.jar互加密解密
09-12
SM4加密 使用方法 引用SM4.DLL SM4Utils sm4 = new SM4Utils(); sm4.secretKey = "JeF8U9wHFOMfs2Y8"; sm4.Encrypt_ECB("你好"); ///
SM4对称加密算法源码
12-31
SM4对称加密算法.SM4算法C源码.代码齐全
Python爬虫爬虫逆向常见的加密方式
载_酒i
07-02 1666
Python爬虫领域,数据加密是一个重要的议题,尤其是在处理敏感信息或需要绕过网站的反爬虫机制时。下面,我们将探讨一些常见的数据加密方式,以及它们在Python爬虫中的应用。
国密SM4算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
08-06 8770
国密SM4算法进行数据的加密、签名和验签、解密
java sm4 加密&解密
u011504039的博客
08-24 8843
【java代码】java sm4 加密。
Sm4【国密4加密解密】实战
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
SM4对称加密算法
极客中年的博客
03-19 5387
涉及到128bits的密钥生成出现了岔子,导致前端生成的密钥后端无法解密了,报的错误就是:密钥不是128bits。这就是说:随机来128比特的二进制,得到16字节数组,再用Hex把16字节的数组转化为32长度的字符数组,注意1字节=2个十六进制字符,所以到此生成了32长度的字符串。通常用数字0、1、2、3、4、5、6、7、8、9和字母A、B、C、D、E、F(或其大写形式A。问题就在这里,随机生成的字符串超过了F,用到了其他的字母,导致无法反推,改为按照十六进制的正常表示生成随机字符串就没问题了。
python sm4加密
12-08
以下是使用gmssl库进行SM4加密的Python代码示例: ```python from gmssl import sm4 # 加密 def encrypt(key, plaintext): cryptor = sm4.CryptSM4() cryptor.set_key(key.encode(), sm4.SM4_ENCRYPT) ciphertext = cryptor.crypt_ecb(plaintext.encode()) return ciphertext.hex() # 解密 def decrypt(key, ciphertext): cryptor = sm4.CryptSM4() cryptor.set_key(key.encode(), sm4.SM4_DECRYPT) plaintext = cryptor.crypt_ecb(bytes.fromhex(ciphertext)).decode() return plaintext # 测试 if __name__ == '__main__': key = '1234567890abcdef' # SM4密钥长度为16字节 plaintext = 'hello world' ciphertext = encrypt(key, plaintext) print('加密后的密文:', ciphertext) decrypted_plaintext = decrypt(key, ciphertext) print('解密后的明文:', decrypted_plaintext) ``` 上述代码中,我们使用了gmssl库中的sm4模块进行SM4解密。其中,encrypt()函数用于加密,decrypt()函数用于解密。在加密和解密时,我们都需要指定SM4密钥,密钥长度为16字节。在加密时,我们使用了SM4的ECB模式进行加密,加密后的密文以十六进制字符串的形式返回。在解密时,我们需要将密文转换为字节流再进行解密解密后的明文以字符串的形式返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值