JS逆向---常见加解密算法总结

文章目录


前言

基本算法,我们可以理解为分为两类:常见的不可逆取盐(数据摘要)算法

盐,可以理解为数据摘要


声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。


常见的不可逆取盐(数据摘要)算法

1.MD5加密(消息摘要算法)

MD5算法是消息摘要算法,也是单项散列算法,其作用是将一个任意长度的消息压缩成固定长度,该算法默认会产生一个128位的消息摘要,常用于验证消息完整性以及数字签名等。

特征

一般长度为16,32,40(不常见)

固定长度

加密后的值由1-9, a-f组成

测试网站: https://the-x.cn/zh-cn/hash/MessageDigestAlgorithm.aspx

2.sha系列(sha安全散列算法)

Sha系列算法,又叫做安全散列算法,其包括 sha-1,sha-256,sha-384,sha-512总共这四种,分别产生160/256/384/512位的散列值,该算法与MD4算法设计原理相同,但安全性更高一些。

特征

加密后的值由1-9, a-f组成

比较常见的有,MD5, sha1, sha256, sha512

衍生补充:HMAC---加上HMAC之后,也可以允许传入key值进行加密,多了一个密钥值

常见的对称加密算法

AES DES对称加密

DES全称为Data Encryption Standard ,即数据加密标准,是一种使用秘钥加密的算法,该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的秘钥(一组字符串)即可。

特征

现在用的AES这个标准来替代原先的DES

AES和DES的区别:

加密后秘文长度的不同

  • DES加密后密文长度是8的整数倍
    AES加密后密文长度是16的整数倍

DES和AES切换只需要修改CrytoJS.AES<=>CryptoJS.DES

使用DES/AES进行数据交换时要求双方都拥有相同的私钥

DES算法的入口参数有三个:

  • Key、Data、Mode、padding
    Key: 7个字节共56位,是DES算法的工作秘钥
    Data: 为8字节64位,是要被加密或被解密的数据
    Mode: 为DES的工作方式
    padding: 为填充模式,如果加密后密文长度如果达不到指定整数倍(8字节、16字节),填充对应字符 。padding的赋值固定为CryptoJS.pad.Pkcs即可

相同点及其特征

  • 传入的key值, iv值长度都为16字节(也可能碰到4个32位(4字节)的整数值)
  • 加密模式特殊情况:一般加密模式为CBC加密模式(默认), ECB加密模式可不需要iv的值,并不影响最后的生成结果

特性:

相同数输入 = 相同输出

补充:

TEA算法(腾讯自己魔改的算法)

常见的非对称加密算法

RSA加密算法

非对称加密算法需要两个秘钥:

公开秘钥(publickey:简称公钥)

私有秘钥(privatekey:简称私钥)

公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,因为加密和解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法

特征:

  • setPublicKey关键字

SM2(国家加密算法)

SM2算法是我国自主知识产权的商业密码算法,是ECC的一种。

ECC是基于椭圆曲线方程 y = x^{3} + ax^{1} + b,SM通过指定系数a,b确定了唯一的一条曲线。简单理解就是ECC选取的椭圆曲线可以有很多个,而SM2只是选取了唯一的一条椭圆曲线。

特性:

相同数输入 != 相同输出

补充:

  • base64伪加密
    Base64是一种用64个字符(A--Z,a--z,0--9,+,/,=(用于补缺))来表示任意二进制数据的方法。base64是一种编码方式而不是加密算法。只是看上去像是加密而已。

写在最后:

本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809

相关推荐
ShiinaMashirol40 分钟前
代码随想录打卡|Day27(合并区间、单调递增的数字、监控二叉树)
java·算法
Freedom风间1 小时前
前端优秀编码技巧
前端·javascript·代码规范
MinggeQingchun1 小时前
Python - 爬虫-网页解析数据-库lxml(支持XPath)
爬虫·python·xpath·lxml
萌萌哒草头将军2 小时前
🚀🚀🚀 Openapi:全栈开发神器,0代码写后端!
前端·javascript·next.js
萌萌哒草头将军2 小时前
🚀🚀🚀 Prisma 爱之初体验:一款非常棒的 ORM 工具库
前端·javascript·orm
拉不动的猪2 小时前
SDK与API简单对比
前端·javascript·面试
BillKu2 小时前
Vue3后代组件多祖先通讯设计方案
开发语言·javascript·ecmascript
Python自动化办公社区2 小时前
Python 3.14:探索新版本的魅力与革新
开发语言·python
wuqingshun3141593 小时前
蓝桥杯 5. 交换瓶子
数据结构·c++·算法·职场和发展·蓝桥杯