法归纳

首先我们需要明白的是什么是加密和解密顾名思义加密(Encryption):

解密(Decryption):

加密的逆过程即由密文恢复出原明文的过程。

加密和解密算法的操作通常都是在一组密钥的控制下进行的分别成为是加密密钥(Encryption

Key)和解密密钥(Decryption

对称加密即加密与解密时使用的是相同的密钥例如RC4、AES、DES等加密算法

散列算法又称为是哈希函数。

对不同长度的输入消息产生固定的输出该输出值就是散列值Base64伪加密

Base64严格意义上来说不算做事加密的算法只是一种编码的方式它是一种用64个字符分别是A-Z、a-z、0-9、、/这64个字符实现对数据的编码可用于在HTTP环境下传递较长的标识信息。

采用Base64编码具有不可读性需要解码后才能阅读。

我们使用Python来对任意网址进行Base64的编码操作代码如下

python代码实现

base64.b64decode(url).decode(utf-8)

print(str_url)

加密的时候可以快速还原加密过程有的网站在加密的过程中可能还经过了其他处理但是大致的方法是一样的。

MD5

消息摘要算法又称哈希算法、散列算法由美国密码学家罗纳德·李维斯特设计于

1992

算法。

摘要算法是单向加密的也就是说明文通过摘要算法加密之后是不能解密的。

摘要算法的第二个特点密文是固定长度的它通过一个函数把任意长度的数据转换为一个长度固定的数据串通常用16进制的字符串表示。

之所以叫摘要算法它的算法就是提取明文重要的特征。

所以两个不同的明文使用了摘要算法之后有可能他们的密文是一样的不过这个概率非常的低。

1.1

hashlib.md5()md5.update(python.encode(utf-8))print(md5.hexdigest())

__name__

简介全称安全哈希算法由美国国家安全局NSA所设计主要适用于数字签名标准里面定义的数字签名算法SHA

SHA

家族的五个算法分别是SHA-1、SHA-224、SHA-256、SHA-384、SHA-512SHA

MD5

CryptoJS.SHA1(text).toString();

2.2

python!.encode(utf-8))print(sha1.hexdigest())

__name__

sha1:23c02b203bd2e2ca19da911f1d270a06d86719fb

sha224:1ffeffcbe2707dc5d1c10df619203c1a3b620c70394b3c4c106d92e6

sha256:c3a845a318cd654749ea4db6f4d5f9cb5c6e5b0cade46d9dc04af46d32049c7c

sha512:af47f324b77a4885748bfc3f0d9b5a846c0153c589852bb3f185ab6e7a600547b818ab994776e8d24584457f9aac84246b0de971584cebbdd96aa1aee6630f9f

sha1

总结根据长度进行定位、主要还是要去JavaScript里面下断点调试分析

HMAC

运算形成固定长度的认证码。

通信双方通过认证码的校验来确定报文的合法性。

参考资料

digestmodMD5)print(md5.hexdigest())

def

.encode(utf8))sha1.update(Python!.encode(utf8))print(sha1.hexdigest())

__name__

9c503a1f852edcc3526ea56976c38edfhmac_test2()

2d8449a4292d4bbeed99ce9ea570880d6e19b61a

对称加密

对称式加密就是加密和解密使用同一个密钥。

信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的之后便是对数据进行加解密了。

对称加密算法用来对敏感数据等信息进行加密。

常见算法归纳

AES有128位、192位、256位密钥现在比较流行。

密钥长、可以增加破解的难度和成本。

工作模式归纳

Codebook模式译为电子密码本模式每个数据块独立进行加/解密ECB是最简单的工作模式原理就是将明文分组对每一组分别单独加密加密后的每组密文之间没有联系,在将每一组加密的结果进行拼接

CBC模式

Chaining模式译为密文分组链接模式这种模式的核心思想是每一个明文分组在被加密之前要与前一个的密文分组进行异或运算即每一组的加密结果会参与下一个分组的加密因此第一个分组加密需要有一个初始化向量IV参与。

最后将每个密文分组按顺序合并起来就得到加密结果CBC模式是分组加密中使用最多的模式。

CFB模式

FeedBack模式译为密文反馈模式这种工作模式吸收了流加密(流加密可以逐个加密数据因此适用于流式数据无需等待整个块加密完成)的特点可以理解成实现了流加密的CBC

模式加密时首先对初始化向量IV加密用加密的结果与第一个明文分组异或得到第一个密文分组然后将此密文分组进行加密加密前要进行移位处理将加密结果与第二个明文分组异或

OFB模式

Feedback模式译为输出反馈模式。

OFB模式与CFB模式类似区别在于使用上一个分组的密码序列加密生成当前分组的密码序列

CTR模式

全称Counter模式译为计数器模式。

CTR模式与CFB、OFB模式为同一类。

但它是通过将逐次累加的计数器进行加密来生成密码序列也就是说每一个的密文分组是通过将计数器加密得到的密码序列与明文分组进行异或而得到的

DES算法

简介DES是一种分组加密算法他以64位为分组对数据加密。

64位一组的明文从算法的一端

输入64位的密文从另一端输出。

DES是一个对称算法加密和解密用的是同一个算法除

密钥的长度为56位(密钥通常表示为64位的数但每个第8位都用作奇偶检验可以忽

DES算法的入口参数有3个KeyDataMode。

其中Key为8个字节共64位是DES算法

的工作密钥Data也为8个字节64位是要被加密或解密的数据Mode为DES的工作方式有

DES算法的工作过程若Mode为加密则用Key对数据Data进行加密生成Data的密码

形式64位作为DES的输出结果若Mode为解密则用Key对密码形式的数据Data解密还

简单地说算法只不过是加密的一种基本技术DES基本组建分组是这些技术的一种组合

他基于密钥作用于明文这是众所周知的轮round。

DES有16轮这意味着要在明文分

mode

支持ZeroPaddingNoPaddingAnsiX923Iso10126Iso97971Pkcs7

参考资料

维基百科https://en.wikipedia.org/wiki/Data_Encryption_Standard

JavaScript

key为7个字节共56位是DES算法的工作密钥Data为8个字节64位是要被加密或被解密的数据Mode为DES的工作方式padding为填充模式如果加密后密文长度如果达不到指定整数倍8个字节16个字节填充

crypto-js

CryptoJS.enc.Utf8.parse(desKey),iv

CryptoJS.enc.Utf8.parse(desIv),srcs

CryptoJS.enc.Utf8.parse(text),//

CBC

CryptoJS.enc.Utf8.parse(desKey),iv

CryptoJS.enc.Utf8.parse(desIv),srcs

encryptedData,//

decrypted.toString(CryptoJS.enc.Utf8);

var

encryptedData)console.log(解密字符串:

decryptedData)

k.decrypt(binascii.a2b_hex(text),

__name__

加密字符串b302d3abf2421169239f829b38a9545f1

解密字符串bI

由于库和版本的不同,同样的加密算法在不一样的语言里结果可能不一致,做逆向时最好是选用node来加密网站数据,不使用python来进行加密