加密串長度

❶ java 字元串加密 加密結果的長度如何壓縮

1. 可以考慮引入字元A~Z，加上0～9，形成36進制（更進一步可以大小寫敏感，加上a~z，形成62進制）；
2. 將上述字元串 除以36 取余；作為個位數；上述字元串 除以36 取整，作為結果，重復本步取余計算。
3. 獲得結果。

4. 反向解析，將上述結果，分別按位數 乘以 36 ；
5. 最後合並相加，獲得原字元串。

❷ MD5，最多可把多長的字元串加密

MD5的加密是不可逆轉的，是為了保證文件的正確性，防止一些人盜用程序。而且不同的字元串加密後結果可能一樣，但是幾率非常小。

MD5的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計算機科學實驗室和RSA Data Security Inc發明，經MD2、MD3和MD4發展而來。
Message-Digest泛指位元組串(Message)的Hash變換，就是把一個任意長度的位元組串變換成一定長的大整數。請注意我使用了「位元組串」而不是「字元串」這個詞，是因為這種變換只與位元組的值有關，與字元集或編碼方式無關。
MD5將任意長度的「位元組串」變換成一個128bit的大整數，並且它是一個不可逆的字元串變換演算法，換句話說就是，即使你看到源程序和演算法描述，也無法將一個MD5的值變換回原始的字元串，從數學原理上說，是因為原始的字元串有無窮多個，這有點象不存在反函數的數學函數。
MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋)，以防止被「篡改」。舉個例子，你將一段話寫在一個叫 readme.txt文件中，並對這個readme.txt產生一個MD5的值並記錄在案，然後你可以傳播這個文件給別人，別人如果修改了文件中的任何內容，你對這個文件重新計算MD5時就會發現（兩個MD5值不相同）。如果再有一個第三方的認證機構，用MD5還可以防止文件作者的「抵賴」，這就是所謂的數字簽名應用。
MD5還廣泛用於加密和解密技術上，在很多操作系統中，用戶的密碼是以MD5值（或類似的其它演算法）的方式保存的， 用戶Login的時候，系統是把用戶輸入的密碼計算成MD5值，然後再去和系統中保存的MD5值進行比較，而系統並不「知道」用戶的密碼是什麼。

❸ 對於加密的總結（AES,RSA）

跟第三方聯調的時候會碰到各種加密演算法，所以總結一下。

AES不是將拿到的明文一次性加密，而是分組加密，就是先將明文切分成長度相等的塊，每塊大小128bit，再對每一小塊進行加密。那麼問題就來了，並不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那麼第二個塊只有72bit，所以就需要對第二個塊進行填充處理，讓第二個塊的大小達到128bit。常見的填充模式有

不進行填充，要求原始加密串大小必須是128bit的整數倍；

假設塊大小8位元組，如果這個塊跟8位元組還差n個位元組，那麼就在原始塊填充n，直到滿8位元組。例：塊{1,2,3}，跟8位元組差了5個位元組，那麼補全後的結果{1,2,3,5,5,5,5,5}後面是五個5，塊{1,2,3,..7}跟8位元組差了1個位元組，那麼補全後就是{1,2,3,...,7,1},就是補了一個1。

如果恰好8位元組又選擇了PKCS5Padding填充方式呢？塊{1,2,3...8}填充後變成{1,2,3...8,8...8}，原串後面被補了8個8，這樣做的原因是方便解密，只需要看最後一位就能算出原塊的大小是多少。

跟PKCS5Padding的填充方式一樣，不同的是，PKCS5Padding只是對8位元組的進行填充，PKCS7Padding可以對1~256位元組大小的block進行填充。openssl里aes的默認填充方式就是PKCS7Padding

AES有多種加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常見的還是ECB和CBC模式。

最簡單的一種加密模式，每個塊進行獨立加密，塊與塊之間加密互不影響，這樣就能並行，效率高。
雖然這樣加密很簡單，但是不安全，如果兩個塊的明文一模一樣，那麼加密出來的東西也一模一樣。

openssl的相關函數：

CBC模式中引入了一個新的概念，初始向量iv。iv的作用就是為了防止同樣的明文塊被加密成同樣的內容。原理是第一個明文塊跟初始向量做異或後加密，第二個塊跟第一個密文塊做異或再加密，依次類推，避免了同樣的塊被加密成同樣的內容。

openssl相關函數：

敲黑板！！ 所以跟第三方對接的時候，如果對面說他們用aes加密，務必對他們發起靈魂三問：

簽名的作用是讓接受方驗證你傳過去的數據沒有被篡改；加密的作用是保證數據不被竊取。

原理：你有一個需要被驗簽的原串A。

步驟一：選擇hash演算法將A進行hash得到hash_a；

步驟二：將hash_a進行加密，得到加密值encrypt_a；

步驟三：將原串A和加密的encrypt_a發給第三方，第三方進行驗簽。第三方先解密encrypt_a，得到一個hash值hash_a1，然後對原串A使用同樣的hash演算法進行hash，得到的即為加密前的hash_a,如果hash_a = hash_a1, 那麼驗簽成功。

rsa使用私鑰對信息加密來做簽名，使用公鑰解密去驗簽。
openssl相關函數：

注意：兩個函數中的m，是原串hash後的值，type表示生成m的演算法，例如NID_sha256表示使用sha256對原串進行的hash，返回1為簽名成功或者驗簽成功，-1位為失敗。

再次敲黑板！！ 所以如果第三方說使用rsa驗簽，要讓對方告知他們的hash演算法。

首先明確，私鑰加密不等於簽名。加密的時候，使用使用公鑰加密，第三方使用你的私鑰進行解密。
openssl里公鑰加密函數為RSA_public_encrypt，私鑰解密函數為RSA_private_decrypt，具體的可以自己去查看下官方文檔。

rsa也涉及到了填充方式，所以對接的時候也要問清楚

在使用公鑰進行加密時，會發現每次加密出的結果都不一樣，但使用私鑰加密時，每次的結果都一樣，網上查了一圈，說是因為填充方式的原因。

官方文檔說明：

那麼為什麼一定要使用私鑰做簽名，公鑰做加密，而不是公鑰做簽名，私鑰做加密呢？
舉個栗子：

❹ 密碼學基礎（二）：對稱加密

加密和解密使用相同的秘鑰稱為對稱加密。

DES：已經淘汰
3DES：相對於DES有所加強，但是仍然存在較大風險
AES：全新的對稱加密演算法。

特點決定使用場景，對稱加密擁有如下特點：

速度快，可用於頻率很高的加密場景。

使用同一個秘鑰進行加密和解密。

可選按照128、192、256位為一組的加密方式，加密後的輸出值為所選分組位數的倍數。密鑰的長度不同，推薦加密輪數也不同，加密強度也更強。

例如：
AES加密結果的長度由原字元串長度決定：一個字元為1byte=4bit，一個字元串為n+1byte，因為最後一位為''，所以當字元串長度小於等於15時，AES128得到的16進制結果為32位，也就是32 4=128byte，當長度超過15時，就是64位為128 2byte。

因為對稱加密速度快的特點，對稱加密被廣泛運用在各種加密場所中。但是因為其需要傳遞秘鑰，一旦秘鑰被截獲或者泄露，其加密就會玩完全破解，所以AES一般和RSA一起使用。

因為RSA不用傳遞秘鑰，加密速度慢，所以一般使用RSA加密AES中鎖使用的秘鑰後，再傳遞秘鑰，保證秘鑰的安全。秘鑰安全傳遞成功後，一直使用AES對會話中的信息進行加密，以此來解決AES和RSA的缺點並完美發揮兩者的優點，其中相對經典的例子就是HTTPS加密，後文會專門研究。

本文針對ECB模式下的AES演算法進行大概講解，針對每一步的詳細演算法不再該文討論范圍內。

128位的明文被分成16個位元組的明文矩陣，然後將明文矩陣轉化成狀態矩陣，以「abcdefghijklmnop」的明文為例：

同樣的，128位密鑰被分成16組的狀態矩陣。與明文不同的是，密文會以列為單位，生成最初的4x8x4=128的秘鑰，也就是一個組中有4個元素，每個元素由每列中的4個秘鑰疊加而成，其中矩陣中的每個秘鑰為1個位元組也就是8位。

生成初始的w[0]、w[1]、w[2]、w[3]原始密鑰之後，通過密鑰編排函數，該密鑰矩陣被擴展成一個44個組成的序列W[0],W[1], … ,W[43]。該序列的前4個元素W[0],W[1],W[2],W[3]是原始密鑰，用於加密運算中的初始密鑰加，後面40個字分為10組，每組4個32位的欄位組成，總共為128位，分別用於10輪加密運算中的輪密鑰加密，如下圖所示：

之所以把這一步單獨提出來，是因為ECB和CBC模式中主要的區別就在這一步。

ECB模式中，初始秘鑰擴展後生成秘鑰組後(w0-w43)，明文根據當前輪數取出w[i,i+3]進行加密操作。

CBC模式中，則使用前一輪的密文(明文加密之後的值)和當前的明文進行異或操作之後再進行加密操作。如圖所示：

根據不同位數分組，官方推薦的加密輪數：

輪操作加密的第1輪到第9輪的輪函數一樣，包括4個操作：位元組代換、行位移、列混合和輪密鑰加。最後一輪迭代不執行列混合。

當第一組加密完成時，後面的組循環進行加密操作知道所有的組都完成加密操作。

一般會將結果轉化成base64位，此時在iOS中應該使用base64編碼的方式進行解碼操作，而不是UTF-8。

base64是一種編碼方式，常用語傳輸8bit位元組碼。其編碼原理如下所示：

將原數據按照3個位元組取為一組，即為3x8=24位

將3x8=24的數據分為4x6=24的數據，也就是分為了4組

將4個組中的數據分別在高位補上2個0，也就成了8x4=32，所以原數據增大了三分之一。

根據base64編碼表對數據進行轉換，如果要編碼的二進制數據不是3的倍數，最後會剩下1個或2個位元組怎麼辦，Base64用x00位元組在末尾補足後，再在編碼的末尾加上1個或2個=號，表示補了多少位元組，解碼的時候，會自動去掉。

舉個栗子：Man最後的結果就是TWFu。

計算機中所有的數據都是以0和1的二進制來存儲，而所有的文字都是通過ascii表轉化而來進而顯示成對應的語言。但是ascii表中存在許多不可見字元，這些不可見字元在數據傳輸時，有可能經過不同硬體上各種類型的路由，在轉義時容易發生錯誤，所以規定了64個可見字元（a-z、A-Z、0-9、+、/）,通過base64轉碼之後，所有的二進制數據都是可見的。

ECB和CBC是兩種加密工作模式。其相同點都是在開始輪加密之前，將明文和密文按照128/192/256進行分組。以128位為例，明文和密文都分為16組，每組1個位元組為8位。

ECB工作模式中，每一組的明文和密文相互獨立，每一組的明文通過對應該組的密文加密後生成密文，不影響其他組。

CBC工作模式中，後一組的明文在加密之前先使用前一組的密文進行異或運算後再和對應該組的密文進行加密操作生成密文。

為簡單的分組加密。將明文和密文分成若干組後，使用密文對明文進行加密生成密文
CBC

加密：

解密：

❺ MD5加密最長允許多少位元組的字元串

MD5加密後的值是128bit的，按4位二進制組合成一個十六進制，所以最後出來的十六進制字元串是32個，比如。
要說被MD5加密的字元串，是沒有限制的。

❻ md5加密以後的字元串長度

加密後為128位（bit），按照16進制（4位一個16進制數）編碼後，就成了32個字元。MD5並不是加密演算法，而是摘要演算法。加密演算法是可逆的，摘要演算法是理專論上不可逆的，詳細步驟：

1、md5演算法主要應用在密碼領域,為了防止明文傳輸密碼的危險性,一般會用密碼的md5值來代替密碼本身。

❼ 有什麼演算法把一個字元串加密為固定長度並可以解密

將任意長度字元串加密成定長字元串是可能的，但逆向解密是不可能的。 可以加密為可變長度的字元串再解密，或者也可以將一定長度范圍內的字元串加密為定長字元串並解密。