當前位置:首頁 » 密碼管理 » jsjava加密演算法

jsjava加密演算法

發布時間: 2023-01-26 09:38:43

① 請高人指點一段javascript加密演算法的思想...急!!!!

這個加碼程序是利用隨機碼進行加密的,從我初步的判斷就是利用了一個隨機數而已,然後將這個隨機數又用8位16進行在密文的最後累上的。所以很容易找到這個隨機的干擾碼的,對於加密的過程,寫的還不錯,但加密的粒度太低,也就是只是對密匙位數進行加密,不過想逆它一般還是很難的,但好在粒度低,就算是用暴破的方法也是很快可以解密的。前提是密匙的不安全性。反算可以通過255次+8421505次就可計算出你的密碼。還是由於粒度低,密文碰撞性比較大。好像沒有很好的處理。str就是這時原密匙,而pwd則是密碼,待加密字元。而生成出來的就是明文可以在網上任何傳播的。

這個程序基本上實現了加密的幾個要素。思想不錯,便由於粒度低,再加上本身JS的不安全性,所以還是比較脆弱的。至於說演算法,在密碼學上加密的演算法本身就是公開的。一樓的,JS暴出來又如何?

這個加密方法也有它自身的好處,SHA1和MD5都是固定位數的加密,而這個是一個動態的長度不固定的加密,如果你願意,把你的密匙設為8位,則加密的內容是16+8位,當然,如果是設20位時加密的過程則出現48位的。而不是像MD5的16位和32位那麼固定。

不過提到了DES和TDES,你不妨借用它們的思想,將加密過的內容,再以同樣的方式,再樣的密匙再加密一次或二次,破解難度無疑提高了。

一般加密中很少使用^運算的。可以考慮使用|或者是&運算。因為^運算有一個特點就是:A^C=B時,則B^C=A,同時A^C=B,所以降低的破解難度!

sorry,由於上次看這個東西時間短,所以說錯了點,不過這個加密還是很不錯的。str是待加密的密文,而函數的返回值是加密過的明文,PWD才是密匙,由於對這個演算法很感興趣,便下從回家時看了看,原來這個是一個對稱加密的方式。寫的很好,如果密匙不是泄露的原因,還是要過255次+8421505次的試驗才可得到正確的結果,所以說,加密的粒度低。便由於是動態的,且由於程序短小適合對於大量的文本加密,那麼破解就變得不那麼容易了。首先一次我還是說,加密演算法與解密演算法是公開的,因為生成明文的過程不依賴於演算法。而是依賴於密匙的。只在密匙不泄露就可以了。像這類的演算法本身都是公開的也用不著去暴JS代碼的。所以根據其加密演算法,我已經寫出了解密的過程。也就是說你可以將一篇文本加密後發給我,然後只要告訴我密匙,我就能知道具體的內容了。在加密學中,密匙的才是解密的,所以, 如果演算法中可以有逆過程時是錯誤的加密方式,這樣的加密過於依賴演算法。而想逆一下要多長時間才是衡量一個加密的強度的。比如這個過程要100年(要計算機運算的時間)才能逆,那麼相對目前來說是相當安全的。而這個加密卻是能對大量文件進行加密的。所以速度上還是很好的,這里我們不能以非對稱加密方式去衡量它的安全性。

② Java和js使用AES/CBC/PKCS5Padding(或者7)得到相同的密文

首先准備一份明文和秘鑰:
var plaintText = 'aaaaaaaaaaaaaaaa'; // 明文
var keyStr = 'bbbbbbbbbbbbbbbb'; // 一般key為一個字元串

參看官網文檔,AES方法是支持AES-128、AES-192和AES-256的,加密過程中使用哪種加密方式取決於傳入key的類型,否則就會按照AES-256的方式加密。
CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.
由於Java就是按照128bit給的,但是由於是一個字元串,需要先在前端將其轉為128bit的才行。

③ 記錄一下前端使用CryptoJS的幾種加密方式

自己太小白了,之前在PC端項目中使用的MD5加密,現在的小程序項目使用了 CryptoJS 裡面的 enc-base64 和 hmac-sha1 ,之前沒有用到過這兩種,所以比較疑惑,為何在小程序不繼續使用 MD5 呢?所以在這里記錄一下自己解疑惑的一些知識點。

隨著互聯網的興起,我們對信息的安全越來越受重視,這樣就導致在web開發中,對用戶密碼等各種加密變得更加重要了。與伺服器的交互中,為了確保數據傳輸的安全性,避免被黑客抓包篡改。

對於Base64編碼的,我覺得看一篇文章能夠解決你的疑惑,我在這里就不贅述了
🧐 Base64編碼原理

如: 用戶密碼,請求參數,文件加密

如: 介面參數簽名驗證服務

支付數據、CA數字證書

前端的朋友可能會關注前端js加密,我們在做 WEB 的登錄功能時一般是通過 Form 提交或 Ajax 方式提交到伺服器進行驗證的。為了防止抓包,登錄密碼肯定要先進行一次加密(RSA),再提交到伺服器進行驗證。一些大公司都在使用,比如淘寶、京東、新浪 等。

前端加密也有很多現成的js庫,如:

JS-RSA: 用於執行OpenSSL RSA加密、解密和密鑰生成的Javascript庫, https://github.com/travist/jsencrypt

MD5: 單向散列加密md5 js庫, https://github.com/blueimp/JavaScript-MD5

crypto-js: 對稱加密AES js庫, https://github.com/brix/crypto-js

-CryptoJS (crypto.js) 為 JavaScript 提供了各種各樣的加密演算法。

HMAC 系列是消息驗證,用於驗證一個消息是否被篡改——如網站上傳遞 email 和 hmac(email),則接收時可以通過 hmac(email) 獲知 email 是否是用戶偽造的

④ URL請求對參數前端JS加密,後台JAVA解密

數字的話可以使用 Base62 演算法,不過這只是表面的轉換,因為演算法是寫在Js里的,稍加分析就能知道怎麼去翻轉。
如果要有效加密的話,可以使用js調用RSA演算法進行加密,這樣js中只會暴露公鑰,可以實現安全的加密。
網上多得很。

⑤ Java怎麼加密字元串js才能解密

像CODE64編碼這種,js就能解密。包括像DES等等很多演算法,只要知道密鑰,js就都能解密。不過不推薦前台解密的方式,容易泄露密鑰和密碼

⑥ 如何看待javascript和Java的RSA加密演算法加密出來的密文不一致

寫的有問題。。。。。。。你確定你的兩個鑰是一樣的。。。有可能是變數溢出或者強制轉換的問題。。。畢竟RSA計算過程中會有很大的數,而integer只有2^32,假如溢出兩個語言處理的方式可能不一樣

⑦ 如何看待javascript和Java的RSA加密演算法加密出來的密文不一致

寫的有問題。確定兩個鑰是一樣的。有可能是變數溢出或者強制轉換的問題。畢竟RSA計算過程中會有很大的數,而integer只有2^32,假如溢出兩個語言處理的方式可能不一樣。

⑧ 如何使用javascript進行RSA/ECB/PKCS1Padding演算法加密

javascript rsa加密/java使用Cipher.getInstance("RSA/ECB/PKCS1Padding")解密
1)伺服器端獲得生成密鑰對;
2)javascript使用公鑰加密;
3)java獲得密文使用私鑰解密;

⑨ js有幾種加密方式

首先,MD5不是加密演算法,是簽名演算法,哎,到底是有多少國人被毒害了呀。

另外,只要是可以由軟體實現的加密演算法,js都能使用,只是有效率問題,
一般的
非對稱演算法,使用的資源都很龐大,所以js很少有。
而對稱的加密演算法……,由於js是對用戶可見的,所以……就和沒加密一樣。

這也就是為什麼真正的高安全網站都不會選擇用js做加密,而是選擇用https 協議這樣的手段。

再次重申,MD5不是加密演算法,所以不再上述范圍內

⑩ 如何前台JS進行加密,後台java進行解密

很不幸,就以我的知識范圍,純粹的JS無法做到百分百的安全。理由如下:

  1. 現在的瀏覽器端可以直接看到你的JS代碼,JS代碼都是明文的。盡管你可以壓縮,混淆,但是也是加大hack的難度,無法徹底對瀏覽器不可見。既然你的代碼都被看見了,那麼Hash,加密都是扯淡了。

  2. 對內容加密可以使用HTTPS,這點不假。但是這僅僅能夠抵抗抓包工具,但是通過瀏覽器的開發工具,仍然能夠看到你的請求內容,格式。那麼就可以按照你的格式偽造請求。我們就可以通過偽造請求修改某社交網站的用戶設置。

結論:純粹JS看起來無法滿足你的需求,但是可以使用object標簽,自己開發控制項進行數據加密,這點事可以的。但是這就超出了JS的范圍。並且Object的這個話題太大,我沒辦法給你展開,你自己研究下吧

熱點內容
聖安地列斯安卓11怎麼下 發布:2023-02-06 20:29:48 瀏覽:475
雙創基金配置了哪些股票 發布:2023-02-06 20:25:35 瀏覽:964
如何修改系統配置信息 發布:2023-02-06 20:20:19 瀏覽:834
把源碼 發布:2023-02-06 20:20:01 瀏覽:254
字元串的存儲長度 發布:2023-02-06 20:16:53 瀏覽:978
影視文學腳本格式範例 發布:2023-02-06 20:12:04 瀏覽:891
英短貓的食物怎麼配置 發布:2023-02-06 20:09:49 瀏覽:938
存儲接伺服器 發布:2023-02-06 20:09:42 瀏覽:975
sqlupdate數據 發布:2023-02-06 19:55:58 瀏覽:716
android項目手工編譯 發布:2023-02-06 19:51:46 瀏覽:898