2. 程式人生 > >XOR 異或加密簡介

XOR 異或加密簡介

阿新 發佈:2019-02-12

XOR 加密簡介

本文介紹一種簡單高效、非常安全的加密方法:XOR 加密。

一、 XOR 運算

邏輯運算之中,除了 AND OR,還有一種 XOR 運算,中文稱為"異或運算"。

它的定義是:兩個值相同時,返回false,否則返回true。也就是說,XOR可以用來判斷兩個值是否不同。


true XOR true // false
false XOR false // false
true XOR false // true
true XOR false // true

JavaScript 語言的二進位制運算,有一個專門的 XOR 運算子,寫作^


1 ^ 1 // 0
0 ^ 0 // 0
1 ^
 
 0 // 1
0 ^ 1 // 1

上面程式碼中,如果兩個二進位制位相同,就返回0,表示false;否則返回1,表示true

二、 XOR 的應用

XOR 運算有一個很奇妙的特點:如果對一個值連續做兩次 XOR,會返回這個值本身。


// 第一次 XOR
1010 ^ 1111 // 0101

// 第二次 XOR
0101 ^ 1111 // 1010

上面程式碼中,原始值是1010,再任意選擇一個值(上例是1111),做兩次 XOR,最後總是會得到原始值1010。這在數學上是很容易證明的。

三、加密應用

XOR 的這個特點,使得它可以用於資訊的加密。


message XOR key // cipherText
cipherText XOR key // message

上面程式碼中,原始資訊是message,金鑰是key,第一次 XOR 會得到加密文字cipherText。對方拿到以後,再用key做一次 XOR 運算,就會還原得到message

四、完美保密性

二戰期間,各國為了電報加密,對密碼學進行了大量的研究和實踐,其中就包括 XOR 加密。

戰後,美國數學家夏農(Claude Shannon)將他的研究成果公開發表,證明了只要滿足兩個條件,XOR 加密是無法破解的。

  • key的長度大於等於message
  • key必須是一次性的,且每次都要隨機產生

理由很簡單,如果每次的key都是隨機的,那麼產生的CipherText具有所有可能的值,而且是均勻分佈,無法從CipherText

看出message的任何特徵。也就是說,它具有最大的"資訊熵",因此完全不可能破解。這被稱為 XOR 的"完美保密性"(perfect secrecy)。

滿足上面兩個條件的key,叫做 one-time pad(縮寫為OTP),意思是"一次性密碼本",因為以前這樣的key都是印刷成密碼本,每次使用的時候,必須從其中挑選key

五、例項:雜湊加密

下面的例子使用 XOR,對使用者的登陸密碼進行加密。實際執行效果看這裡

第一步,使用者設定登陸密碼的時候,算出這個密碼的雜湊,這裡使用的是 MD5 演算法,也可以採用其他雜湊演算法。


const message = md5(password);

第二步,生成一個隨機的 key。


// 生成一個隨機整數,範圍是 [min, max]
function getRandomInt(min, max) {
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

// 生成一個隨機的十六進位制的值,在 0 ~ f 之間 
function getHex() {
  let n = 0;
  for (let i = 4; i > 0; i--) {
    n = (getRandomInt(0, 1) << (i - 1)) + n;
  }
  return n.toString(16);
}

// 生成一個32位的十六進位制值,用作一次性 Key
function getOTP() {
  const arr = [];
  for (let i = 0; i < 32; i++) {
    arr.push(getHex());
  }
  return arr.join('');
}

上面程式碼中,生成的key是32位的十六進位制值,對應 MD5 產生的128位的二進位制雜湊。

第三步,進行 XOR 運算,求出加密後的message


function getXOR(message, key) {
  const arr = [];
  for (let i = 0; i < 32; i++) {
    const  m = parseInt(message.substr(i, 1), 16);
    const k = parseInt(key.substr(i, 1), 16);
    arr.push((m ^ k).toString(16));
  }
  return arr.join('');
}

使用這種方法儲存使用者的登陸密碼,即使加密文字洩露,只要一次性的金鑰(key)沒有洩露,對方也無法破解。

(完)

相關推薦

XOR 加密簡介

XOR 加密簡介 本文介紹一種簡單高效、非常安全的加密方法:XOR 加密。 一、 XOR 運算 邏輯運算之中,除了 AND 和 OR,還有一種 XOR 運算,中文稱為"異或運算"。 它的定義是:兩個值相同時,返回false,否則返回true。也就是說,XOR可以

python:加密演算法

def encode(plaintext,key): key = key * (len(plaintext) // len(key)) + key[:len(plaintext) % len(key)]#取整數/餘數 ciphertext=[] for i in range(

C# 簡單的加密文字檔案字串

一、加解密字串 1、加密方法:將原字串與加密字元進行異或 1 private char[] Encrypt(string content, string secretKey) 2 { 3 char[] data = content.ToCharArray(); 4 char[

C# 簡單的加密文本文件字符串

file dal for 字符數 text -s get ron turn 一、加解密字符串 1、加密方法:將原字符串與加密字符進行異或 1 private char[] Encrypt(string content, string secretKey) 2 { 3

簡單加密處理

異或的理解: 將十進位制轉換成二進位制進行異或,相同的為0 ,不相同的為1,可以看下圖理解,異或之後得出的二進位制再轉十進位制,之後的就是異或後的值 斷點檢視過程: 異或前: 異或後: Java版程式碼: private static byte[] ke

一個最簡單的加密解密演算法 人人能懂 加密

                #include <iostream>// KEY 非常重要,不能對公眾洩露KEY值// 傳送端和接收端提前祕密約定好KEY值#define KEY 1313113 // 萬歲萬歲萬萬歲using namespace std;// 加密演算法可以公開int encr

Android 中資料加密 ---- 加密

前言: 對於異或加密,在博文 異或加密 已經有了詳細說明,這邊博文將其用Android 實現。 例項: Activity 中新增兩個呼叫的程式碼: private void test

Android資料加密加密演算法

前言:       這幾天被公司臨時拉到去做Android IM即時通訊協議實現,大致看了下他們定的協議,由於之前沒有參與,據說因伺服器效能限制,只達成非明文傳遞,具體原因我不太清楚,不過這裡用的加密方式是採用異或加密。這種加密方式在之前做Android加密記事本的時候採用過這種加密方式。今天已經把客戶端心跳

XOR 的性質及應用

簡單理解就是不進位加法,如1+1=0,,0+0=0,1+0=1。 性質 1、交換律 2、結合律(即(a^b)^c == a^(b^c)) 3、對於任何數x,都有x^x=0,x^0=x 4、自反性 A XOR B XOR B = A xor  0 = A 異或運算最常見於多項式除法,不過它最重要的性質還是自

IOS 加密

-(NSString *)obfuscate:(NSString *)string withKey:(NSString *)key {          NSData* bytes = [string dataUsingEncoding:NSUTF8StringEncodi

對文件xor)解密的方法

log 題目 txt文件 比較 ubi 二進制 python print Coding 這裏對異或做下簡單的解釋,異或是一種2進制的運算,這裏舉個簡單的例子 1^1=0 1^0=1 兩者相同則為0,不同則為1 a的二進制是01100001 b的二進制是01100010 逐位

ThinkPHP做自動登陸及加密COOKIE!

config referer count ont int end oda where tinc 異位或加密方法: /* *登陸如果自動登陸加密 *默認是0解密狀態,1是加密 *采用的方法是異位或加密 */ function encrytion($value,$t

thinkphp——PHP加密實現自動登陸

thinkphp php 自動登陸最近做一個網站,需要實現自動登陸的功能,代碼如下: HTML代碼 <form onsubmit="return false"> <div class="pop-content accountPage"> &l

1到n,n個整數連續的值(1 xor 2 xor 3 ... .. xor n)

。。 nbsp 異或 == ... n) 暴力 bsp 連續 暴力推,前12個數如下: 1 3 0 4 1 7 0 8 1 11 0 12 。。。。 所以對於任意的 n 有如下結論: if : n % 4 == 1 ans

POJ 3764 The xor-longest Path ( 字典樹求異最值 && 自反性質 && 好題好思想)

strong span -s node poj printf return blog pre 題意 : 給出一顆無向邊構成是樹,每一條邊都有一個邊權,叫你選出一條路,使得此路所有的邊的異或值最大。 分析 : 暴力是不可能暴力的,這輩子不可能暴力,那麽來冷靜分析一下如何去

清北學堂模擬賽d1t6 (xor)

格式 ring 只需要 namespace clas 信心 using names update 題目描述 LYK最近在研究位運算,它研究的主要有兩個:or和xor。(C語言中對於|和^) 為了更好的了解這兩個運算符,LYK找來了一個2^n長度的數組。它第一次先對所有相鄰兩

2017 ACM-ICPC Asia Xi'an Problem A XOR線性基 )

problem 線段樹 all gpo efi printf 異或 bre %d 題目鏈接 2017西安賽區 Problem A 題意 給定一個數列,和$q$個詢問,每個詢問中我們可以在區間$[L, R]$中選出一些數。    假設我們選出來的這個數列為$A[i_{

【算法】Gh0st配置加密算法(、Base64)

異或 urn byte break down unsigned ltib else lower 1、前言 分析木馬程序常常遇到很多配置信息被加密的情況,雖然現在都不直接分析而是通過Wireshark之類的直接讀記錄。 2017年Gh0st樣本大量新增,通過對木馬源碼的分析還

CodeForces - 617E XOR and Favorite Number (莫隊+前綴和)

cti 暴力 連續 air codeforce oid 前綴 truct iostream 題意:給你一個長為n的序列,在給你一個m次詢問,每次詢問區間內能有多少個連續子序列的異或和為k 題解:還是莫隊啊,暴力搞事情啊。假設a^b=k, 那麽我們每次莫隊add的時候只要an

bzoj2115 [Wc2011] Xor——高斯消元 & 線性基

++ r+ n) 沒有 get TP pro bzoj () 題目:https://www.lydsy.com/JudgeOnline/problem.php?id=2115 異或兩次同一段路徑的權值,就相當於沒有走這段路徑; 由此可以得到啟發,對於不同的走法,也許只需要找