首页 > 其他分享 >自动化中MD5和RSA加密解读!

自动化中MD5和RSA加密解读!

时间:2024-07-19 21:19:10浏览次数:11  
标签:公钥 私钥 RSA 盐值 签名 加密 MD5

 

接口自动化中一般都会遇到密码加密的情况,有时候我们会找开发解决。其实测试工程师也是可以自己解决的,

下面就给大家介绍一下请求中加密的方式和应用。

 


MD5加密特性与加密处理

对称加密算法: 加密和解密使用同一个密钥-----单密钥加密DES、 AES
不对称加密算法:加密和解密使用不同的钥-----(公钥,私钥)---安全性高 RSA哈希算法:MD5 SHA256
md5可以把明文加密成密文,但是不可以把密文解密成原来的明文




密码加密后把密文存在数据库中,要判断输入的密码是否正确时,只需要对输入密码经过相同的md5加密,验证两次加密结果是否相同就可以了

 

 


如何防止破解


md5不能解密,那么如何破解呢?其实md5的弊端非常明显,那就是同一个明文每次加密得到的密文都是一样的,例如对123456

加密得到的结果是:e10adc3949ba59abbe56e057f20f883e

那么我们只要跑一次加密就可以知道密文对应的原文是什么了


1、MD5+固定盐值
原理 对原来的明文拼接一个字符串,再进行加密,如果这个字符串不泄露,那么就密文就是安全的;md5加固定盐值是多次加密的原理是一样的,只要固定盐值也泄露了,那么也就意味着被破解了

 

 


2、 MD5+随机盐值
如果每个用户加密使用的盐值都是不一样的,那么黑客就无法一下子破解全部的密码,每破解一个用户的密码,都需要按盐值暴力跑加密,直到密码被找到,这大大提高的破解的时间
这样,某个用户的盐值泄露了,不会影响其它用户,即使所有用户的盐值都泄露了,黑客也需要非常长的时间才可以全部破解

 

 

 


RSA数据加密与验签流


1、RSA简介
RSA加密是一种非对称加密算法,用于在不直接传递密钥的情况下完成解密,确保信息的安全性,避免直接传递密钥可能导致的破解风险。


RSA加密使用一对密钥进行加解密,分别称为公钥和私钥,两者之间存在数学相关性。该加密算法的原理基于对极大整数进行因式分解的困难性来保证安全性。通常情况下,

个人保存私钥,而公钥是公开的,可能同时由多人持有。


2、RSA加密和签名的区别

加密和签名都是为了保证安全性,但有略微不同。经常有人混淆加密和签名所使用的是私钥还是公钥,实际上这是对加密和签名的作用有所混淆。简单来说,加密是为了防止信息

被泄露,而签名是为了防止信息被篡改。


3、RSA的加密过程如下:


甲生成一对密钥(公钥和私钥),私钥不公开,由甲自己保留。公钥是公开的,任何人都可以获取。 

甲使用自己的私钥对消息进行签名,生成签名,并将带有签名的消息和消息本身一起传递给乙。

 乙收到消息后,使用甲的公钥进行验签。如果验签结果与消息本身一致,就证明消息是甲发送的。



在这个过程中,只有两次传递过程。第一次是甲将带有签名的消息和消息本身传递给乙,第二次是乙获取甲的公钥。
即使这两次传递都被敌方截获,也没有危险性,因为只有甲的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带有签名的回复给乙,从而防止了消息内容的篡改。
在实际应用中,通常会同时使用加密和签名。例如,甲和乙都拥有一套自己的公钥和私钥。当甲要给乙发送消息时,先使用乙的公钥对消息进行加密,然后使用甲的私钥对加密

的消息进行签名,从而既防止了消息内容的泄露,又防止了消息内容的篡改,更加保证了信息的安全性。

结论:甲和乙各自拥有一套公私钥,公钥用于加密,私钥用于解密,私钥用于签名,公钥用于验签。
大家读完了这篇文章是不是已经对“自动化中MD5和RSA加密”有了一个比较深入的了解了,如果还有疑问,可以评论区提出来哦!

 

 

标签:公钥,私钥,RSA,盐值,签名,加密,MD5
From: https://www.cnblogs.com/zhuuque23/p/18312381

相关文章

  • pdf文件编辑时提示加密怎么解除?
    在数字化时代,PDF文件因其跨平台性和格式稳定性,在办公和学习中得到了广泛应用。为了保护PDF文件内容不被未经授权的人员查看或编辑,许多用户会选择对PDF文件进行加密处理。然而,当需要编辑这些加密的PDF文件时,PDF文件编辑加密怎么解除,便成为了一个亟待解决的问题。本文将介绍几种解除......
  • pdf怎么加密? 教你3个好用的方法
    PDF加密是一种常见的文档保护措施,用于确保PDF文件中的内容不被未经授权的人访问或修改。随着数字化时代的到来,电子文档的使用变得越来越普遍。在处理敏感信息或重要文件时,保护文档安全显得尤为重要。一般来说,PDF加密主要包括两种方式:用户密码和所有者密码。用户密码用于限制文档......
  • RSA加解密笔记
        前文介绍了SM国产的对称加密算法介绍,这里记录一下RSA非对称加密情况,不太情况贸然上手还是有一些坑,密钥位数分为512,1024,2048,4096之类,公钥,私钥成对出现,一般文本之类,如请求参数而言,公钥加密,私钥解密,如果是证书,情况会稍微不同,这里不展开记录,比如:双方对接数据的时候......
  • vue对接口参数加密
    1.安装:npminstallcrypto-js或者yarnaddcrypto-js2.引入crypto-js,并封装加密解密的方法secureUtil.js/***Createdbylijingweion2018/1/12.*/importCryptoJSfrom'crypto-js'//SecureUtil=function(){varCONTRAST="0123456789ABCDEFGHIJKLM......
  • js 加密算法
    (1)md5摘要算法npminstallcrypto-jsconst CryptoJS = require('crypto-js');//原始数据const data = '123456';//生成MD5摘要const md5Digest = CryptoJS.MD5(data).toString();console.log(md5Digest);(2)AES加密constCryptoJS=require("crypto-j......
  • python-加密的病历单(赛氪OJ)
    [题目描述]小英是药学专业大三的学生,暑假期间获得了去医院药房实习的机会。在药房实习期间,小英扎实的专业基础获得了医生的一致好评,得知小英在计算概论中取得过好成绩后,主任又额外交给她一项任务,解密抗战时期被加密过的一些伤员的名单。经过研究,小英发现了如下加密规律(括号中......
  • (新)app逆向四(常见加密算法)
    加密的分类1、单向加密:MD5、sha系列不可逆2、对称加密:AES、DES3、非对称加密:RSA、DSA4、补充算法:base641.md5importhashlibm=hashlib.md5()m.update('helloworld'.encode("utf8"))print(m.hexdigest())2.shaimporthashlibsha1=hashlib.sha1()data='hellow......
  • 什么是信息指纹和信息加密——《数学之美》第16、17章以及其他各种资料的读书笔记
    目录1.信息指纹1.1概念1.2相关算法的演进历程1.3 哈希碰撞1.4 雪崩效应1.5 应用场景2.信息加密2.1密码学的简要历史2.1.1古代密码学:智慧的萌芽2.1.2 中世纪至文艺复兴:密码术的兴起2.1.3 近代密码学:机械密码机的诞生2.1.4 现代密码学:复杂科学的诞生2.......
  • 七款热门企业数据加密软件推荐|2024年加密软件最新整理出炉!
    古言到:“知己知彼,百战不殆。”当今时代,数据为王!企业数据的保护已成为竞争中的关键一环。数据加密软件作为守护企业数字资产的利剑,其重要性日益凸显。2024年,市场上涌现出一批功能强大、特色鲜明的企业数据加密软件。本文精选七款热门软件,为您详细剖析其独特之处,助您在数据安......
  • 七款主流公司办公加密软件推荐|2024年加密软件最新榜单,不得不看
    小李眉头紧锁地说:“最近项目文件泄露事件频发,真是让人头疼。我们得赶紧找一款靠谱的办公文件加密软件,保护公司的核心数据。”小张点头赞同:“是啊,我也一直在关注这个问题。我听说今年市场上出了不少新的加密软件,我们得好好挑一挑。”于是,两人决定一起研究并推荐七款主流的公......