常见加密编码等算法解析

1.MD5

含义：

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

分类---十六位/三十二位MD5（密文位数固定不变）---如：数据库密码

不可逆---不能直接的逆向，网上的解密不是从密文到明文的过程，而是枚举，如123的解密，是举例：1,10,11,12,13…121,122,123来匹配

2.SHA

安全散列算法（英语：Secure Hash Algorithm，缩写为SHA）是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（又称消息摘要）的算法。且若输入的消息不同，它们对应到不同字符串的机率很高。

密文为0-9,a-z的数字组合，有四种不同的加密方式对于不同的长度

3.进制

二进制，十进制，十六进制，这里应该都了解过，就不过多介绍了

4.时间戳

时间戳，UNIX时间戳的0按照ISO 8601规范为 ：1970-01-01T00:00:00Z.一个小时表示为UNIX时间戳格式为：3600秒；一天表示为UNIX时间戳为86400秒，闰秒不计算

在线转换工具：https://tool.lu/timestamp/

一般在用户的登录时间，博客的发布

5.URL

先搜索PHP的网站

这里粗略给出示例

url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ，将它们以name/value参数编码（移去那些不能传送的字符，将数据排行等等）作为URL的一部分或者分离地发给服务器

当然，这里需要注意二次转码，有兴趣可以自己去了解一下

https://www.cnblogs.com/cxygg/p/9278542.html

6.BASE64

这个相信大家都很熟悉

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，基于64个可打印字符来表示二进制数据的方法。由于输出内容中包括两个以上“符号类”字符（+, /, =)，不同的应用场景又分别研制了Base64的各种“变种”。为统一和规范化Base64的输出，Base62x被视为无符号化的改进版本

如何判断？

一般BASE64，明文比较长的话，密文相对的也会比较长，包括0-9，a-z，且区分大小写，经常在密文后面出现‘=’

对比以下两个加密

示例1

示例2

这样比较好理解，BASE64一般用于对代码，密码，参数进行编码加密，常用于web

7.Unescape

JavaScript unescape() 函数可对通过 escape() 编码的字符串进行解码。unescape(string)，该函数的工作原理是这样的：通过找到形式为 %xx 和 %uxxxx 的字符序列（x 表示十六进制的数字），用 Unicode 字符 u00xx 和 uxxxx 替换这样的字符序列进行解码

特点：一般是%U+四个数字对应着两个字符、主要运用于网站web应用

注意，这里说到两个字符有特例，最后一个字符除外

比较下列两张图，观察该加密的特点

示例1

示例2

8.AES

密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，在一个4×4的字节矩阵上运作，这个矩阵又称为“体（state）”，其初值就是一个明文区块

aes在逐渐的取代md5值、在解密的过程中一定要知道密码和偏移量不然是解不出来的

举个例子

在线工具：http://tool.chacuo.net/cryptaes

需要注意的是明文和密码拼接后加密，偏移量不是开始到结尾，而是从一个部分进行加密

小技巧：

将加密的密文用base64解密，解密结果为乱码的话多半为AES加密，有时会出现斜杠

9.DES

这个其实没什么好讲的，已经块被AES淘汰了，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码），是一种对称加密算法，用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换

特点：明文的长度和密文成正比，有时会出现加号

示例：

10.总结

常见加密形式算法解析

1. 直接加密----md5,sha,进制,时间戳，base64，unescape(除ase,des外)

2. 带 salt---AES

3. 带密码---AES，DES

4. 带偏移---AES

5. 带位数

6. 带模式

7. 带干扰

8. 自定义组合

常见解密方式（针对）

1. 枚举，

2. 自定义逆向算法，

3. 可逆向

了解常规加密算法的特性

1. 长度位数，

2. 字符规律，

3. 代码分析，

4. 搜索获取等

推荐工具(https://www.cr173.com/soft/21692.html)

原文始发于微信公众号（浙商大信息安全小分队）：常见加密编码等算法解析