浅析MD5与AES加密

标签：一个   ext   style   单位   code   exception   ace   ejs   对称加密   

一、MD5

　　MD5全称为信息-摘要算法（哈希算法），是计算机安全领域的散列函数，用于确保消息的完整性。另外摘要算法还有SHA1，具体请度娘。

　　MD5是一种单向加密，它的加密不可逆，它将任意长度的字符串，经过算法计算后生成固定长度的数据，一般为16位表示。

1、MD5的用途：

（1）消息完整性：每份数据生成的MD5码不同，所以可以把MD5码和数据一块发送，在对端使用MD5加密对数据加密在与接收的MD5码做对比，保证数据的正确性。

（2）安全访问认证：常被用到 mysql 和传递用户账户信息和密码，从用户端发送到服务器的只是一段128位的摘要，服务器拿到后直接将其存入数据库，下次登录只需与服务器的密文进行对比即可，这样保护了用户的信息，即便是后台人员也无法去获取用户的账户密码。

2、数字签名：MD5生成代码

    public static String encryption(String plainText) {
        String re_md5 = new String();
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(plainText.getBytes());
            byte b[] = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0)
                  i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            re_md5 = buf.toString();
        } catch (NoSuchAlgorithmException e) {
          e.printStackTrace();
        }
        return re_md5;
    }

　　看知乎：https://www.zhihu.com/question/22311285

　　上面说MD5其实不算是一种加密算法，用处大多在文件的是否完整，和密码的保护上，更多详情查看大神解析。

3、项目应用：

　　在文件传输项目中，就通常使用MD5用于保证用户的消息完整性，和用户账户密码的保护。

　　在客户端，使用MD5将用户的账户和密码，进行MD5加密，传递给服务器，服务器将其与服务器所保存的MD5进行对比，如果比配就将用户自己的界面返回给用户，然后进行数据的传输，也是使用MD5，在对端对数据进行加密，匹配查看数据是否完整。

二、其他加密算法

　　非对称加密：包括RSA DSA RCC，非对称加密是相比对称加密而言的。

　　对称加密：包括AES，DES，3DES

　　两者的关系：对称加密是在加密前双方都应该知道加密算法和密钥，而且密钥相同。比如：A和B实现约定使用的加密算法和解密密钥，然后进行数据传输。

　　非对称加密是双方各自产生自己的密钥，然后将自己的加密密钥传递给对方，在使用时先给数据使用对方的加密密钥加密，发送给对方后，各自使用自己的解密密钥来解密数据。

　　不过对称加密解密速度慢，安全性能高；非对称加密速度快，安全性能不高，所以经常使用非对称加密传递对称加密的密钥，然后使用对称加密来加密传递的数据。

三、AES：

　　AES加密有三种长度分别是128位， 192位，256位。

　　AES加密是一种分组加密，他将明文划分一组一组的，每组明文长度相等，一次加密一组明文，直到全部加密，分组长度为128位（16字节），明文长度不足的进行填充。AES加密是字节加密，使用时要转成字节码。明文分组用字节单位的正方形矩阵表示，一般称为状态矩阵。

　　128位会进行10轮加密，一轮加密步骤：字节代换，行位移，列混合，轮密钥加。在最后一轮不进行列混合；解密反过来，分为轮密钥加，逆列混合，逆行位移，逆字节代换，第一步不进行逆列混合。

　　字节代换：AES加密定义了一个S盒和一个逆S盒。将状态矩阵中的元素查表进行替换。

　　行移位：将行位移进行左循环位移，即状态矩阵的第N行左移N个字节。

　　列混合变换：同过将行移位矩阵与固有矩阵相乘得到的混合矩阵。

　　轮密钥加：将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操作，如下图所示，密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字，包含4个字节，他们的生成算法下面在下面介绍。轮密钥加过程可以看成是字逐位异或的结果，也可以看成字节级别或者位级别的操作。也就是说，可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算。

　　AES加密的内容详见这篇博客：https://blog.csdn.net/qq_28205153/article/details/55798628

 　　关于AES加密的一些内容，也可以见之前的博客：从nodejs的AES加密解密之后文件大小不一致的问题谈谈AES加密中的补位、nodejs大文件分片加密解密

浅析MD5与AES加密

标签：一个   ext   style   单位   code   exception   ace   ejs   对称加密   

原文地址：https://www.cnblogs.com/goloving/p/14887159.html