作者:Python进阶者
来源:Python爬虫与数据挖掘
为什么要学习加密算法
在搞逆向进行 抓包 的时候,可以经常发现一些莫名其妙的 字符串 ,可能是 81dc9bdb52d04dc20036dbd8313ed055 等之类的一长串字符,这些是怎么生成呢?
这些其实就是加密,加密算法主要分为两大类
- 标准加密算法
- 非标准加密算法
标准加密算法 在 任何语言 中的实现,结果都是一样的。
是 应该是一样 的,也可能不一样,如果不一样,说明更改了标准算法的 某些变量 ,但是这种情况比较少。
非标准算法 那就是自己写的了,这就具有很大的不确定性了,全靠 程序员 发挥!
注意:
- 在安卓逆向中,加密算法通常出现在 Java 层和C++中!
- 在Java层标准算法是有固定名字的,即使再混淆,固定名字是不能混淆的所以比较好处理!
- 在C++层标准加密算法是没有固定名字的,那就只能根据算法特征去识别了!
常用标准算法有哪些?
- 消息摘要算法(散列函数、哈希函数) MD5 、 SHA 、MAC
- 对称加密算法 DES、3 des 、AES
- 非对称加密算法 RSA
- 数字签名算法 MD5withRSA、 SHA1 withRSA、SHA256withRSA
因为本次主要是安卓逆向,所以就将常用的 标准加密算法 使用Android来复现一下!
我的环境
AndroidStudio 2020.3.1版本
Jdk 8版本
项目
CryptologyDemo.zip
Hex和Base64
Hex和Base64不是加密,它是一种编码!!!
Hex和Base64编码是加密算法中最常用的编码,任何加密算法最终都要选择它的表现形式,而Hex和Base64是最常用的!
添加依赖
api 'com.squareup.okhttp3:okhttp:3.10.0'
记得点击Sync Now
Hex
Hex编码是一种用16个字符(0-9 a-f)表示任意二进制数据的方法!
它是一种编码,而非加密!
Hex主要应用在MD5等加密表现形式上。
代码
//从字符串到hex
byte [] bytes = "zhangsan".get Byte s(StandardCharsets.UTF_8);
ByteString of = ByteString.of(bytes);
String hex = of.hex();
Log.d(TAG, "hex:" + hex);
示例
Base64
Base64是一种用64个字符(A-Z a-z 0-9 + / =)表示任意二进制数据的方法。
它是一种编码,而非加密。
相比较之下,Base64应用就广泛的很多,像图片,,长密文甚至文件,都采用Base64,因为可承载的数据很多!
代码
//从字符串到base64
byte[] bytes = "zhangsan".getBytes(StandardCharsets.UTF_8);
ByteString of = ByteString.of(bytes);
//方式一
String base64 = of.base64();
Log.d(TAG, "base64_1:" + base64);
//方式二
if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.O) {
String s = Base64.getEncoder().encodeToString("zhangsan".getBytes(StandardCharsets.UTF_8));
byte[] encode = Base64.getEncoder().encode("zhangsan".getBytes(StandardCharsets.UTF_8));
Log.d(TAG, "base64_2:" + s);
Log.d(TAG, "base64_2:" + new String(encode));
}
//方式三
String s = android.util.Base64.encodeToString("zhangsan".getBytes(StandardCharsets.UTF_8),0);
Log.d(TAG, "base64_3:" + new String(s));
示例
消息摘要算法
消息摘要算法 最主要的特征!
密文是不可逆的!
- 就是说,我在客户端把密码通过md5加密了,服务端也得采用相同的方式加密,进行比较。
不定长度输入,固定长度输出
- 就是说,不管是123,还是123456…经过加密,加密的结果都是固定的长度!
加密结果唯一!
MD5
这就是最常用的md5加密,在update时压入数据,通过digest获得加密结果,md5一般通过hex展示加密结果!
MD系列算法
算法摘要长度实现 MD2128Java6 MD5128Java6 MD5128Bouncy Castle
代码
//md5
public static String md5(String plainText) throws Exception {
MessageDigest md5 = MessageDigest. getInstance ("MD5");
//1. md5加密的数据可以直接放在digest中
//2. digest是加密之后的数据,但是有不可见字符,不要使用hex或base64来展示
md5.update(plainText.getBytes(StandardCharsets.UTF_8));
byte[] digest = md5.digest();
//1. 效果完全同上,update可以压入数据,区别是digest是一次性压入,update可以分批次压入
//byte[] digest = md5.digest(plainText.getBytes(StandardCharsets.UTF_8));
//使用hex和base64来表示加密之后的数据,因为直接加密的有不可见字符
ByteString of = ByteString.of(digest);
String hex = of.hex();
String base64 = of.base64();
return hex + "||" + base64;
}
示例
SHA
常用的是 sha-1 算法,所以本次演示的是sha-1算法。
sha- 1算法,甚至来说 消息摘要 算法基本上api都是通用的。
只需要换一个 algorithm 即可,所以就不废话了。
SHA系列算法
算法摘要长度实现 SHA-1160Java6 SHA-256256Java6 SHA-384384Java6 SHA-512512Java6 SHA224224Bouncy Castle
代码
//SHA-1
public static String sha_1(String plainText) throws Exception {
MessageDigest sha1 = MessageDigest.getInstance("SHA-1");
sha1.update(plainText.getBytes(StandardCharsets.UTF_8));
byte[] digest = sha1.digest();
ByteString of = ByteString.of(digest);
String hex = of.hex();
String base64 = of.base64();
return hex + "||" + base64;
}
示例
MAC
mac这个名字听着挺牛逼的,其实就是比md5和sha算法多了个密钥而已,不必大惊小怪。
MAC系列算法
算法消息摘要实现 HmacMD5128Java6 HmacSHA1160Java6 HmacSHA256256Java6 HmacSHA384384Java6 HmacSHA512512Java6 HmacMD2128Java6 HmacMD4128Bouncy Castle HmacSHA224224Bouncy Castle
代码
public static String mac(String plainText) throws Exception {
//生成密钥
SecretKeySpec HmacMD5 = new SecretKeySpec("123".getBytes(StandardCharsets.UTF_8), "HmacMD5");
//hmacMD5.getAlgorithm()表示获取算法,此时获取的就是HmacMD5
Mac instance = Mac.getInstance(hmacMD5.getAlgorithm());
//同上
//Mac instance = Mac.getInstance("HmacMD5");
//初始化
instance.init(hmacMD5);
//压入数据
instance.update(plainText.getBytes(StandardCharsets.UTF_8));
byte[] doFinal = instance.doFinal();
//同上
//byte[] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
ByteString of = ByteString.of(doFinal);
String hex = of.hex();
String base64 = of.base64();
return hex + "||" + base64;
}
示例
对称加密算法
虽然md5也叫加密算法,但是他是无法解密的,但是 对称加密算法 是可以进行加密和解密的,这就nice很多了。
因为加密和解密使用的密钥相同,所以叫做对称加密算法,那不同的,就是非对称咯!
注意了啊,对称加密算法的密钥是可以随便给的,但是有长度要求的,不是乱给的,但是加密的内容无限制。
各算法密钥长度
- RC4 密钥长度1~256字节
- DES 密钥长度8字节
- 3DES/DESede/TripleDES 密钥长度24字节
- AES 密钥长度16,24,32字节
根据密钥长度不同AES又分为AES-128,AES-192,AES-256
DES
ECB和CBC模式主要区别在于CBC模式需要一个iv向量!
DES算法
ECB模式加解密代码 //DES ECB 加密 Cipher
public static String des_encrypt_ECB (String plainText) throws Exception {
//生成des所需要的key
SecretKeySpec desKey = new SecretKeySpec( “12345678” .getBytes(StandardCharsets.UTF_8), “DES” );
//默认工作模式就是ECB,填充模式PKCS5Padding,
// Cipher instance = Cipher.getInstance(“DES”);
//也可以写全
Cipher instance = Cipher.getInstance( “DES/ECB/PKCS5Padding” );
//初始化,指定是加密模式还是解密模式和密钥
instance.init(Cipher.ENCRYPT_MODE, desKey);
//关于Cipher的update似乎有些问题,所以用doFinal的多
//加密内容,返回结果
byte [] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
ByteString of = ByteString.of(doFinal);
String hex = of.hex();
String base64 = of.base64();
return hex + “||” + base64;
}
//DES ECB 解密
public static String des_decrypt_ECB ( byte [] cipherBytes) throws Exception {
//生成des所需要的key
SecretKeySpec desKey = new SecretKeySpec( “12345678” .getBytes(StandardCharsets.UTF_8), “DES” );
Cipher instance = Cipher.getInstance( “DES/ECB/PKCS5Padding” );
instance.init(Cipher.DECRYPT_MODE, desKey);
byte [] doFinal = instance.doFinal(cipherBytes);
return new String(doFinal);
}
//ECB
String des_encrypt_ECP = des_encrypt_ECB( “zhangsan” );
Log.d(TAG, “des加密,ECP模式:” + des_encrypt_ECP);
//加密拿到的des加密,ECP模式base结果为:AtLfLL8jc1n+uVm31GQvyw==
byte [] bytes1 = ByteString. decode Base64( “AtLfLL8jc1n+uVm31GQvyw==” ).toByteArray();
String s1 = des_decrypt_ECB(bytes1);
Log.d(TAG, “des解密,ECP模式:” + s1);
示例
CBC模式加解密
CBC模式就比ECB多了个iv向量而已,其他用法一样。
代码
//DES CBC,需要iv向量
public static String des_encrypt_CBC(String plainText) throws Exception {
SecretKeySpec desKey = new SecretKeySpec("12345678".getBytes(StandardCharsets.UTF_8), "DES");
Cipher instance = Cipher.getInstance("DES/CBC/PKCS5Padding");
//CBC需要iv向量
IvParameterSpec ivParameterSpec = new IvParameterSpec("12345678".getBytes());
//初始化时添加上iv向量
instance.init(Cipher.ENCRYPT_MODE, desKey,ivParameterSpec);
byte[] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
ByteString of = ByteString.of(doFinal);
String hex = of.hex();
String base64 = of.base64();
return hex + "||" + base64;
}
//DES CBC 解密
public static String des_decrypt_CBC(byte[] cipherBytes) throws Exception {
//生成des所需要的key
SecretKeySpec desKey = new SecretKeySpec("12345678".getBytes(StandardCharsets.UTF_8), "DES");
Cipher instance = Cipher.getInstance("DES/CBC/PKCS5Padding");
IvParameterSpec ivParameterSpec = new IvParameterSpec("12345678".getBytes());
instance.init(Cipher.DECRYPT_MODE, desKey,ivParameterSpec);
byte[] doFinal = instance.doFinal(cipherBytes);
return new String(doFinal);
}
示例
DESede(3DES/TripleDES)
DESede也分CBC和ECB,使用方法同上,这里将他们合二为一!
DESede算法
代码 //DESede
public static String DESede_encrypt (String plainText) throws Exception {
SecretKeySpec desKey = new SecretKeySpec( “123456781234567812345678” .getBytes(), “DESede” );
//ECB模式
// Cipher instance = Cipher.getInstance(“DESede/ECB/PKCS5Padding”);
// instance.init(Cipher.ENCRYPT_MODE, desKey);
// byte[] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
//CBC模式需要iv向量
Cipher instance = Cipher.getInstance( “DESede/CBC/PKCS5Padding” );
IvParameterSpec ivParameterSpec = new IvParameterSpec( “12345678” .getBytes());
//初始化时添加上iv向量
instance.init(Cipher.ENCRYPT_MODE, desKey, ivParameterSpec);
byte [] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
ByteString of = ByteString.of(doFinal);
String hex = of.hex();
String base64 = of.base64();
return hex + “||” + base64;
}
//DESede
public static String DESede_decrypt ( byte [] cipherBytes) throws Exception {
//生成des所需要的key
SecretKeySpec desKey = new SecretKeySpec( “123456781234567812345678” .getBytes(StandardCharsets.UTF_8), “DESede” );
//ECB模式
// Cipher instance = Cipher.getInstance(“DESede/ECB/PKCS5Padding”);
// instance.init(Cipher.DECRYPT_MODE, desKey);
// byte[] doFinal = instance.doFinal(cipherBytes);
//CBC模式
Cipher instance = Cipher.getInstance( “DESede/CBC/PKCS5Padding” );
IvParameterSpec ivParameterSpec = new IvParameterSpec( “12345678” .getBytes());
instance.init(Cipher.DECRYPT_MODE, desKey,ivParameterSpec);
byte [] doFinal = instance.doFinal(cipherBytes);
return new String(doFinal);
}
//DESede
String deSede_encrypt = DESede_encrypt( “zhangsan” );
Log.d(TAG, “DESede加密:” + deSede_encrypt);
//AtLfLL8jc1n+uVm31GQvyw==
byte [] bytes3 = ByteString.decodeBase64( “3M7YukhZweaysZBNnqYLBw==” ).toByteArray();
String s3 = DESede_decrypt(bytes3);
Log.d(TAG, “DESede解密:” + s3);
示例
AES
AES算法是对称加密算法中最常用的算法!
AES也分CBC和ECB,这里也合二为一的!
AES算法
代码 public static String AES_encrypt (String plainText) throws Exception {
SecretKeySpec secretKeySpec = new SecretKeySpec( “0123456789abcdef” .getBytes(), “AES” );
//ECB模式
Cipher instance = Cipher.getInstance( “AES/ECB/PKCS5Padding” );
instance.init(Cipher.ENCRYPT_MODE, secretKeySpec);
byte [] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
//CBC模式需要iv向量
// Cipher instance = Cipher.getInstance(“DESede/CBC/PKCS5Padding”);
// IvParameterSpec ivParameterSpec = new IvParameterSpec(“12345678”.getBytes());
// //初始化时添加上iv向量
// instance.init(Cipher.ENCRYPT_MODE, desKey, ivParameterSpec);
// byte[] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
ByteString of = ByteString.of(doFinal);
String hex = of.hex();
String base64 = of.base64();
return hex + “||” + base64;
}
public static String AES_decrypt ( byte [] cipherBytes) throws Exception {
//生成des所需要的key
SecretKeySpec secretKeySpec = new SecretKeySpec( “0123456789abcdef” .getBytes(), “AES” );
//ECB模式
Cipher instance = Cipher.getInstance( “AES/ECB/PKCS5Padding” );
instance.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte [] doFinal = instance.doFinal(cipherBytes);
//CBC模式
// Cipher instance = Cipher.getInstance(“DESede/CBC/PKCS5Padding”);
// IvParameterSpec ivParameterSpec = new IvParameterSpec(“12345678”.getBytes());
// instance.init(Cipher.DECRYPT_MODE, desKey, ivParameterSpec);
// byte[] doFinal = instance.doFinal(cipherBytes);
return new String(doFinal);
}
示例
非堆成加密算法
非堆成加密算法中,最常用最典型的加密算法就是RSA。原来说过,对称加密算法是因为加密解密用的是同一个密钥,但是非对称就不是了。
它需要一堆,称为公钥和私钥,当然,密钥不是随便写的!
在线密钥生成网站:
- 公钥加密,私钥解密。
- 私钥加密,公钥解密。
- 一般公钥是公开的,私钥保密,私钥包含公钥。
- 加密安全,但是性能差,加密长度有限制。
- RSA可以用于加密解密,也可以用来数据签名。
- Java中的私钥必须是pkcs8格式。
RSA
RSA算法
代码 //RSA
//解析公钥key并返回
public static PublicKey generatePublic (String publicKeyBase64) throws Exception {
byte [] bytes = ByteString.decodeBase64(publicKeyBase64).toByteArray();
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(bytes);
KeyFactory keyFactory = KeyFactory.getInstance( “RSA” );
return keyFactory.generatePublic(x509EncodedKeySpec);
}
public static PrivateKey generatePrivate (String privateKeyBase64) throws Exception {
byte [] bytes = ByteString.decodeBase64(privateKeyBase64).toByteArray();
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(bytes);
KeyFactory keyFactory = KeyFactory.getInstance( “RSA” );
return keyFactory.generatePrivate(pkcs8EncodedKeySpec);
}
//RSA 这里使用私钥解密
public static String RSAPrivateDecrypt ( byte [] cipherBytes) throws Exception {
String BEGIN_PRIVATE_KEY = “MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMOVkFb2U8aOxLZrn” +
“v/R/Vq/8+vB1fp4GnLLmBhH/g343Q5J6/9AVqbflgf9DRgzP/zBUoauRQnvfsUBtn” +
“6NXKv3t2bkkAkA4ulCqk6+pxW/Zy03LyyADUtkBrDrTfGHqaw6vJSp0qjT56u563n” +
“V0nOoUboUmj+AIZRrzNEcwAKa7B1AgMBAAECgYB4oflDCe+mGkzOTys4PIpVRe3on” +
“/i84fM+NsD6yPyz1XlS5NlAuIg5qNI63yOCd6nR1dN26mn+tM8159dCUfNcY1W3Fn” +
“JaTvBZKD5+6fDUKQ5UfHhlrd4rVxWKK+kuhdYe67/Y6twrMzL/TE+OXmn7jdxuq2n” +
“Au93oa2kxraM6pGJCQJBAN/P+ckCGRl26UraqzP3XwrVPq+yGQUMb8y627MXwVJJn” +
“LsE3c9vuoDkm79rYN8jCXbxSkUbBpxopHYfdSxT/Dt8CQQDftlI8PZXDzJLlJAmmn” +
“LynoC7OO52sdC+PoqndJ04DDjo1rg6fcWaaIXFmOL/WTn5HJt8pa4r7vi54DChZ7n” +
“ju8rAkBUBUSVdGctyxk7k6mv4Y7Zh0J4PNjtr0SNTBzMN//IP1cBDCs/hm655ecnn” +
“dgJDKMx9tVV6hZqQ1JyUc7wLDtFrAkB1s6ZmvXw7jTnIR4KwJeZliSqKyGVJ3gSmn” +
“WHH0rMv1l93+MEG0JJMC8ZvIvKD3b6Azwng8A0q0HAAh1z/m+FgLAkEA0PahyHnXn” +
“ZCzB5ic4QvkiKCqZ+SyibYXOGxBGyCXkuirCwqrtaEorrFxgNEssdpHcEmk71+nvn” +
“gvrL5QkvgcLvMA==” ;
PrivateKey privateKey = generatePrivate(BEGIN_PRIVATE_KEY);
Cipher instance = Cipher.getInstance( “RSA/ECB/PKCS1Padding” );
instance.init(Cipher.DECRYPT_MODE,privateKey);
byte [] doFinal = instance.doFinal(cipherBytes);
return new String(doFinal);
}
//RSA 使用公钥加密
public static String RSAPublicEncrypt (String plainText) throws Exception {
String BEGIN_PUBLIC_KEY = “MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDlZBW9lPGjsS2a7/0f1av/Prwn” +
“dX6eBpyy5gYR/4N+N0OSev/QFam35YH/Q0YMz/8wVKGrkUJ737FAbejVyr97dm5Jn” +
“AJAOLpQqpOvqcVv2ctNy8sgA1LZAaw603xh6msOryUqdKo0+eruet1dJzqFG6FJon” +
“/gCGUa8zRHMACmuwdQIDAQAB” ;
PublicKey publicKey = generatePublic(BEGIN_PUBLIC_KEY);
Cipher instance = Cipher.getInstance( “RSA/ECB/PKCS1Padding” );
instance.init(Cipher.ENCRYPT_MODE,publicKey);
byte [] doFinal = instance.doFinal(plainText.getBytes());
ByteString of = ByteString.of(doFinal);
return of.base64();
}
//RSA
//加密
String rsaPublicEncrypt = RSAPublicEncrypt( “zhangsan” );
Log.d(TAG, “RSA加密:” + rsaPublicEncrypt);
//解密
byte [] bytes5 = ByteString.decodeBase64(rsaPublicEncrypt).toByteArray();
String rsaPrivateDecrypt = RSAPrivateDecrypt(bytes5);
Log.d(TAG, “RSA解密:” + rsaPrivateDecrypt);
示例
总结
本文讲述的加密算法主要分为三大类,也是最常用的几个加密算法。
- 消息摘要算法(MD5,SHA1,MAC)
- 对称加密算法(DES,DESede,AES)
- 非堆成加密算法(RSA)
经过比较发现,在Java中加密算法有几大特点
- 通过 MessageDigest 类生成的算法有MD5,SHA1
- 通过 Mac 类生成的算法有MAC
- 通过 Cipher 生成的算法有DES,DESede,AES,RSA
嗯,似乎你不太懂什么意思,意思就是可以通过类反推算法。
这样就可以完成自吐算法了,什么算法直接都一把梭哈了,后面再讲!
如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。
越努力,越幸运。
我是码农星期八,如果觉得还不错,记得动手点赞一下哈。
感谢你的观看。
本教程只用于学习探讨,不允许任何人使用技术进行违法操作!
