MD5、SHA、HMAC加密算法 - 不可逆加密

汤念
2023-12-01

1. MD5(消息摘要算法5) - 固定128位二进制

作用:根据明文产品一个不可解的MD5信息摘要

特点
不可逆运算:加密后不可以反计算得到明文
等长性:加密后一定是32字符的长度 - 每个字符由四位二进制表示
一致性:相同的明文加密得到的一定是相同的密文
抗修改性:明文只要不相同,得到的密文区别就很大
强抗碰性:两个不一样的明文,得到的密文一样概率非常小

用处:支付的流程 - 传密钥Key估计是用非对称加密进行传输

这里的密钥只是加盐的作用而已

用户接收到服务端的加密的密钥Key - 用来进行拼接明文内容
利用MD5算法进行计算Hash值,这值就是签名信息
客户将明文内容跟签名信息一起发送给服务端
网络传输
服务端接收到用户的请求,则将明文内容计算hash值,验证hash值跟签名是否一致
一致:说明是内容没有被更改的
不一致:说明内容被更改

2. SHA-1加密(安全哈希算法) - 固定160位二进制

  1. 特点:跟上面的MD5是一样的,只是长度变得更长了,穷举法的破解成本更加高
  2. 应用:用于数字签名
  3. 计算的流程跟MD5差不多,有些计算细节不一样。固定的密文长度越长,被破解的概率越小

3. HMAC加密(基于哈希的消息验证代码) - 固定二进制位数 - 使用服务端产生的Key进行两次加盐(Key)处理

  1. 所以这里Key单纯只是用来计算Hash值,并不能用来解密
  2. 一般一个客户对应一个key,由服务端产生 - 签名验证

实际用户登录的加密流程: - 注意登录

用户获取服务端的Key - 每个用户对应一个Key - 一般不更改
使用这个Key进行HMAC加密,拼接服务器的时间(精确到分钟)
拼接后在进行MD5加密,发送 密文2 给服务端
网络传输
服务器从数据库获取HMAC码,然后拼接服务器时间,MD5加密。得到密文1
验证密文1、密文2是否相等
不想等:可能用户的登录信息错误、以及请求超时(一般不会发生)
相等:登录信息正确
 类似资料: