AI 助理
备案控制台
开发者社区 安全 文章 正文

分布式服务器框架之Servers.Core库实现 DES对称加密算法;SHA1信息摘要算法;MD5信息摘要算法

2023-01-03 156
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 通信双方(通信主体)同时掌握一个钥匙,加解密都由这一个钥匙完成。通信双方通信前共同拟定一个密钥,不向第三方公开,发送前加密和接受后解密都由此密钥完成。即钥匙如果泄露,将暴露自己的全部信息。

1 介绍


1.1 DES对称加密算法介绍


对称加密算法


通信双方(通信主体)同时掌握一个钥匙,加解密都由这一个钥匙完成。通信双方通信前共同拟定一个密钥,不向第三方公开,发送前加密和接受后解密都由此密钥完成。即钥匙如果泄露,将暴露自己的全部信息。


DES(Data Encrytion Standard)算法


DES是IBM在上世纪70年代开发的单密钥对称加解密算法。该算法利用一个56+8奇偶效验位(第8,16,24,32,40,48,56,64位)的密钥对以64为单位的块数据进行加解密。它已经成为国际上商用保密通信和计算机通信的最常用加解密算法,现在虽然其安全性受到技术发展的威胁,但在非国防领域其应用性还非常健壮,研究它对于研究以后新的加密标准算法有重要的启示作用。


原理


该算法是一个利用56+8奇偶校验位(第8,16,24,32,40,48,56,64)=64位的密钥对以64位为单位的块数据进行加解密。


DES加密算法现已经被破解,建议在实际项目中不要使用DES算法,要使用也要用更复杂的3DES加密算法。


1.2 SHA1信息摘要算法介绍


安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。


SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。


计算过程


对于任意长度的明文,SHA1首先对其进行分组,使得每一组的长度为512位,然后对这些明文分组反复重复处理。对于每个明文分组的摘要生成过程如下:


1、将512位的明文分组划分为16个子明文分组,每个子明文分组为32位。


2、申请5个32位的链接变量,记为A、B、C、D、E。


3、16份子明文分组扩展为80份。


4、80份子明文分组进行4轮运算。


5、链接变量与初始链接变量进行求和运算。


6、链接变量作为下一个明文分组的输入重复进行以上操作。


7、 最后,5个链接变量里面的数据就是SHA1摘要。


想深挖原理的可以看引用处的SHA1原理链接,不想看的也没关系,直接拿来用,知道怎么用就行了。


1.3 MD5信息摘要算法介绍


MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。


MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-1 SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。


应用


MD5一般用于校验文件的完整性,如通过网络下载的文件,可能缺少部分或者被篡改,通过计算实际接收文件的MD5码,与原始MD5比较,判断文件是否正确。在密码存储方面,将用户输入的明文密码转成MD5码保存,后期应用只匹配比较MD5码,这样即使后台管理员也无法查看到真实密码。


1.4 SHA1和MD5算法比较


相同点:


MD5、SHA-1都是通过对数据进行计算,来生成一个校验值,该校验值用来校验数据的完整性,对相同的数据加密后相同;MD5和SHA-1用于安全(Security)领域,比如文件校验、数字签名等。


不同点:


1、安全性不同,SHA-1 的安全性比MD5高;


2、校验值的长度不同,MD5校验位的长度是16个字节(128位);SHA-1是20个字节(160位);


3、运行速度不同,SHA-1 的运行速度比MD5慢。


2 代码实现


2.1 DES加密算法实现代码


#region DES加密解密 
        /*
         * 概况:
         * DES加密算法现已经被破解,要使用也是用3DES加密算法
         */
        //用于对称算法的初始化向量(公钥)
        private static byte[] Keys = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };
        public static string KeyDES = "87654321";
        /*DES加密字符串
            encryptString:待加密的字符串
            encryptKey:加密密钥,要求为8位(8个字符)
         */
        public static string EncryptDES(string encryptString,string encryptKey)
        {
            try
            {
                byte[] rgbKey = Encoding.UTF8.GetBytes(encryptKey.Substring(0,8));
                byte[] rgbIV = Keys;
                byte[] inputByteArray = Encoding.UTF8.GetBytes(encryptString);
                //des服务者
                DESCryptoServiceProvider dCSP = new DESCryptoServiceProvider();
                //内存流
                MemoryStream mStream = new MemoryStream();
                //加密流
                CryptoStream cStream = new CryptoStream(mStream, dCSP.CreateEncryptor(rgbKey,rgbIV), CryptoStreamMode.Write);
                cStream.Write(inputByteArray,0,inputByteArray.Length);
                cStream.FlushFinalBlock();
                return Convert.ToBase64String(mStream.ToArray());
            }
            catch 
            {
                return encryptString;
            }
        }
        /*DES解密
            decryptString: 待解密的字符串
            decryptKey   : 解密密钥,要求8位,要求和加密密钥相同
        */
        public static string DecryptDES(string decryptString,string decryptKey)
        {
            try
            {
                byte[] rgbKey = Encoding.UTF8.GetBytes(decryptKey.Substring(0,8));
                byte[] rgbIV = Keys;
                byte[] inputByteArray = Convert.FromBase64String(decryptString);
                DESCryptoServiceProvider DCSP = new DESCryptoServiceProvider();
                MemoryStream mStream = new MemoryStream();
                CryptoStream cStream = new CryptoStream(mStream,DCSP.CreateDecryptor(rgbKey, rgbIV),CryptoStreamMode.Write);
                cStream.Write(inputByteArray,0,inputByteArray.Length);
                cStream.FlushFinalBlock();
                return Encoding.UTF8.GetString(mStream.ToArray());
            }
            catch
            {
                return decryptString;
            }
        }
        #endregion


2.2 SHA1信息摘要算法实现代码


 #region Sha1
        //Sha1加密
        public static string Sha1(this string value)
        {
            if (string.IsNullOrEmpty(value))
                return null;
            SHA1 sha1 = new SHA1CryptoServiceProvider();
            byte[] bytResult = sha1.ComputeHash(Encoding.Default.GetBytes(value));
            string strResult = BitConverter.ToString(bytResult);
            strResult = strResult.Replace("-", "");
            return strResult;
        }
        #endregion


2.3 MD5信息摘要算法实现代码


        #region Md5
        //Md5算法
        public static string Md5(this string sDataIn)
        {
            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
            byte[] bytValue, bytHash;
            bytValue = Encoding.UTF8.GetBytes(sDataIn);
            bytHash = md5.ComputeHash(bytValue);
            md5.Clear();
            string sTemp = "";
            for (int i = 0; i < bytHash.Length; ++i)
            {
                sTemp += bytHash[i].ToString("X").PadLeft(2, '0');
            }
            return sTemp.ToUpper();
        }
        /*Md5算法
         * value:原始字符串
         * Is16:是否16位密码
         */
        public static string Md5(this string value,bool Is16)
        {
            if (string.IsNullOrEmpty(value))
                return null;
            if (Is16)
            {
                //截取前16位数(这样出现Hash值冲突的概率增高了)
                return value.Md5().Substring(0, 16);
            }
            else 
            {
                return value.Md5();
            }
        }
        #endregion


3 引用


DES堆成加密算法原理:DES对称加密算法详解 - 小白糖 - 博客园;


SHA1信息摘要算法原理:SHA1算法实现及详解_Y-peak的博客-CSDN博客_sha1算法;


MD5信息摘要算法原理:MD5算法_夏沫の浅雨的博客-CSDN博客_md5算法;


SHA1和MD5比较:md5和SHA-1算法的区别,哪种比较安全_哈客部落的博客-CSDN博客_md5和sha1区别;


文章标签:
密钥管理服务
网络安全
数据安全/隐私保护
安全
算法
存储
关键词:
分布式框架
密钥管理服务信息
库密钥管理服务
分布式信息
云服务器 ECS框架
1569428123893308
目录
相关文章
shliang0603
|
30天前
|
存储 算法 数据库
使用python hashlib模块给明文字符串加密,以及如何撞库破解密码
`hashlib` 是 Python 中用于实现哈希功能的模块,它可以将任意长度的输入通过哈希算法转换为固定长度的输出,即散列值。该模块主要用于字符串加密,例如将用户名和密码转换为不可逆的散列值存储,从而提高安全性。`hashlib` 提供了多种哈希算法,如 `md5`、`sha1`、`sha256` 等。
shliang0603
37 1
海境超备
|
1月前
|
存储 监控 固态存储
【vSAN分布式存储服务器数据恢复】VMware vSphere vSAN 分布式存储虚拟化平台VMDK文件1KB问题数据恢复案例
在一例vSAN分布式存储故障中,因替换故障闪存盘后磁盘组失效,一台采用RAID0策略且未使用置备的虚拟机VMDK文件受损,仅余1KB大小。经分析发现,该VMDK文件与内部虚拟对象关联失效导致。恢复方案包括定位虚拟对象及组件的具体物理位置,解析分配空间,并手动重组RAID0结构以恢复数据。此案例强调了深入理解vSAN分布式存储机制的重要性,以及定制化数据恢复方案的有效性。
海境超备
64 5
shliang0603
|
30天前
|
Ubuntu Linux 数据安全/隐私保护
使用Cython库包对python的py文件(源码)进行加密,把python的.py文件生成.so文件并调用
本文介绍了在Linux系统(Ubuntu 18.04)下将Python源代码(`.py文件`)加密为`.so文件`的方法。首先安装必要的工具如`python3-dev`、`gcc`和`Cython`。然后通过`setup.py`脚本使用Cython将`.py文件`转化为`.so文件`,从而实现源代码的加密保护。文中详细描述了从编写源代码到生成及调用`.so文件`的具体步骤。此方法相较于转化为`.pyc文件`提供了更高的安全性。
shliang0603
39 2
Ant.Dream
|
30天前
|
算法 安全 数据安全/隐私保护
Android经典实战之常见的移动端加密算法和用kotlin进行AES-256加密和解密
本文介绍了移动端开发中常用的数据加密算法,包括对称加密(如 AES 和 DES)、非对称加密(如 RSA)、散列算法(如 SHA-256 和 MD5)及消息认证码(如 HMAC)。重点讲解了如何使用 Kotlin 实现 AES-256 的加密和解密,并提供了详细的代码示例。通过生成密钥、加密和解密数据等步骤,展示了如何在 Kotlin 项目中实现数据的安全加密。
Ant.Dream
57 1
Ant.Dream
|
1月前
|
算法 安全 数据安全/隐私保护
Android经典实战之常见的移动端加密算法和用kotlin进行AES-256加密和解密
本文介绍了移动端开发中常用的数据加密算法,包括对称加密(如 AES 和 DES)、非对称加密(如 RSA)、散列算法(如 SHA-256 和 MD5)及消息认证码(如 HMAC)。重点展示了如何使用 Kotlin 实现 AES-256 的加密和解密,提供了详细的代码示例。
Ant.Dream
33 2
toddli
|
1月前
|
算法 JavaScript 前端开发
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
toddli
118 1
海境超备
|
1月前
|
存储 固态存储 虚拟化
【vSAN分布式存储服务器数据恢复】VMware vSphere vSAN ESXi超融合HCI分布式存储数据恢复案例
近期,我司处理了一个由10台华为OceanStor存储组成的vSAN超融合架构,其中一台存储闪存盘出现故障,用户取下后用新的闪存盘代替,然后对该闪存盘所在的磁盘组进行重建,导致集群中一台使用0置备策略的虚拟机数据丢失。
海境超备
45 6
toddli
|
1月前
|
算法 JavaScript 前端开发
对称加密算法解析:DES、AES及其在`pycryptodome` 和 `crypto-js` 模块中的应用
对称加密算法解析:DES、AES及其在`pycryptodome` 和 `crypto-js` 模块中的应用
toddli
99 1
toddli
|
1月前
|
JavaScript 算法 前端开发
国标哈希算法基础:SHA1、SHA256、SHA512、MD5 和 HMAC,Python和JS实现、加盐、算法魔改
国标哈希算法基础:SHA1、SHA256、SHA512、MD5 和 HMAC,Python和JS实现、加盐、算法魔改
toddli
235 1
toddli
|
1月前
|
算法 JavaScript 前端开发
消息摘要算法:MD5加密
消息摘要算法:MD5加密
toddli
47 1

热门文章

最新文章

  • 1
    用户密码以BCrypt加密的方式来防范被破解
  • 2
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 3
    部分HTTPS网站受影响:Firefox暂停“弃用SHA-1加密”计划
  • 4
    非对称加密(4).NET非对称加密实践
  • 5
    轻松加密ASP.NET 2.0 Web程序配置信息
  • 6
    Vitalik公布以太坊发展规划:创造了价值数十亿美元的加密货币后,会做什么?
  • 7
    瞬间破解Word加密文件的软件
  • 8
    使用Docker编译OpenResty支持国密ssl加密
  • 9
    MD5,MD2,SHA加密的实现方式
  • 10
    给硬盘加密
  • 1
    阿里云服务器租用价格表,2024年5月最新报价整理
    257
  • 2
    如何解决使用若依前后端分离打包部署到服务器上后主包无法找到从包中的文件的问题?如何在 Java 代码中访问 jar 包中的资源文件?
    438
  • 3
    ECS使用体验的文章
    42
  • 4
    Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
    74
  • 5
    阿里云服务器CPU内存配置详细指南,如何选择合适云服务器配置?
    818
  • 6
    阿里云服务器配置怎么选择合适?收藏级教程大家参考下
    196
  • 7
    阿里云服务器NVMe SSD本地盘和SATA HDD本地盘详解
    368
  • 8
    阿里云服务器付费模式包年包月、按量付费、抢占式实例选择说明
    354
  • 9
    TortoiseSVN客户端如何安装配置并实现公网访问服务端提交文件到本地服务器
    67
  • 10
    使用Serv-U FTP服务器共享文件,实现无公网IP环境下远程访问-2
    97

    • 相关课程

    更多
  • 7天玩转云服务器
  • 分布式文件存储系统技术及实现
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作
  • 分布式协调系统 Zookeeper 快速入门
  • 神经网络概览及算法详解

    • 相关电子书

    更多
  • 基于社区的分布式 风险感知模型
  • 如何利用Redisson分布式化传统Web项目
  • FLASH:大规模分布式图计算引擎及应用

    • 相关实验场景

    更多
  • 使用ECS和RDS搭建个人博客
  • 体验PolarDB-X透明分布式
  • 使用ECS和OSS搭建个人网盘
  • 基于ECS搭建云上博客
  • 使用PolarDB和ECS搭建门户网站
  • ECS服务保活和宕机启动
    • 下一篇
    使用OSS上传下载文件