数据解密_数据解密技术

本文目录一览：

• 1、数据解密后称为什么
• 2、怎么对已经加密压缩文件进行解密
• 3、请问忘记了锁屏密码怎么解锁密码并保存数据？
• 4、AES加解密使用总结
• 5、前后端交互数据加解密

数据解密后称为什么

数据的原始信息数据经过某种算法（如特定的方程式）演变（加密）后，变成保密数据，若经过一定时效不需保密后，就将原始数据公开，称为明文或公开数据。

怎么对已经加密压缩文件进行解密

1、首先，在电脑上下载并安装RAR解密软件工具，在打开的软件工具中选择加密的rar文档，并设置好下图中的参数，之后点击开始按钮。

2、然后，等待破解，当界面提示密码已恢复的提示后，复制密码框中的密码

3、接着，双击打开电脑中要解压的加密文件，再点击解压到的图标。

4、之后，选择好解压后的文件存储路径后，再点击立即解压的按钮。

5、最后，粘贴上面复制的密码，再点击确定按钮即可。

请问忘记了锁屏密码怎么解锁密码并保存数据？

忘记锁屏密码处理方法：

情况一：忘记锁屏密码但可以使用指纹或面部解锁手机

1、在输入密码界面连续输错5次锁屏密码，弹出“手机已锁定”后，可点击屏幕上的“忘记密码”（若是设置的图案密码，5次错误密码需至少4个点且每次输入的密码均不同）；

注：若使用FBE加密技术的机型则需到vivo客户服务中心解锁。

2、点击忘记密码后使用密保修改锁屏密码

注：两个密保都需输入正确才可修改锁屏密码；

3、查找手机版本4.1之前：若密保忘记需进入云服务开启查找手机后，进入手机设置--系统管理/更多设置--备份与重置/恢复出厂设置--清除所有数据--立即清除--输入vivo帐户密码清除数据，清除数据解密后，重新进入手机设置锁屏密码

查找手机版本4.1及之后：就算执行了清除数据指令，进入手机后，还是需要输入账号的密码；

情况二：忘记锁屏密码也无法使用指纹或面部解锁手机

1、在输入密码界面连续输错5次锁屏密码（若是设置的图案密码，5次错误密码需至少4个点且每次输入的密码均不同）

2、弹出“手机已锁定”后，可点击屏幕上的“忘记密码” ，输入密保修改锁屏密码；

注：部分使用FBE加密技术的机型无“忘记密码”选项，不支持使用密保问题验证解锁，需联系客户服务中心工作人员进行解锁。

注：若忘记了锁屏密码密保，可以携带身份证、购机发票到客户服务中心解锁处理。 （进入vivo官网/vivo商城APP--我的--网点查询或者vivo官网网页版--下滑底部--服务支持--服务网点查询--选择省市进行查询客户服务中心地址。）

注：无法通过密保找回锁屏密码，可以通过查找手机发送清除数据指令（手机数据会全部被删除），若未开启查找手机功能，则建议携带手机前往客户服务中心处理。

AES加解密使用总结

AES, 高级加密标准, 是采用区块加密的一种标准, 又称Rijndael加密法. 严格上来讲, AES和Rijndael又不是完全一样, AES的区块长度固定为128比特, 秘钥长度可以是128, 192或者256. Rijndael加密法可以支持更大范围的区块和密钥长度, Rijndael使用的密钥和区块长度均可以是128，192或256比特. AES是对称加密最流行的算法之一.

我们不去讨论具体的AES的实现, 因为其中要运用到大量的高等数学知识, 单纯的了解AES流程其实也没什么意义(没有数学基础难以理解), 所以我们今天着重来总结一些使用过程中的小点.

当然了分组密码的加密模式不仅仅是ECB和CBC这两种, 其他的我们暂不涉及.

上面说的AES是一种区块加密的标准, 那加密模式其实可以理解为处理不同区块的方式和联系.

ECB可以看做最简单的模式, 需要加密的数据按照区块的大小分为N个块, 并对每个块独立的进行加密

此种方法的缺点在于同样的明文块会被加密成相同的密文块, 因此, 在某些场合, 这种方法不能提供严格的数据保密性. 通过下面图示例子大家就很容易明白了

我们的项目中使用的就是这种模式, 在CBC模式中, 每个明文块与前一个块的加密结果进行异或后, 在进行加密, 所以每个块的加密都依赖前面块的加密结果的, 同时为了保证第一个块的加密, 在第一个块中需要引入初始化向量iv.

CBC是最常用的模式. 他的缺点是加密过程只能是串行的, 无法并行, 因为每个块的加密要依赖到前一个块的加密结果, 同时在加密的时候明文中的细微改变, 会导致后面所有的密文块都发生变化. 但此种模式也是有优点的, 在解密的过程中, 每个块的解密依赖上一个块的加密结果, 所以我们要解密一个块的时候, 只需要把他前面一个块也一起读取, 就可以完成本块的解密, 所以这个过程是可以并行操作的.

AES加密每个块blockSize是128比特, 那如果我们要加密的数据不是128比特的倍数, 就会存在最后一个分块不足128比特, 那这个块怎么处理, 就用到了填充模式. 下面是常用的填充模式.

PKCS7可用于填充的块大小为1-255比特, 填充方式也很容易理解, 使用需填充长度的数值paddingSize 所表示的ASCII码 paddingChar = chr(paddingSize)对数据进行冗余填充. (后面有解释)

PKCS5只能用来填充8字节的块

我们以AES(128)为例, 数据块长度为128比特, 16字节, 使用PKCS7填充时, 填充长度为1-16. 注意, 当加密长度是16整数倍时, 反而填充长度是最大的, 要填充16字节. 原因是 "PKCS7" 拆包时会按协议取最后一个字节所表征的数值长度作为数据填充长度, 如果因真实数据长度恰好为16的整数倍而不进行填充, 则拆包时会导致真实数据丢失.

举一个blockSize为8字节的例子

第二个块中不足8字节, 差4个字节, 所以用4个4来填充

严格来讲 PKCS5不能用于AES, 因为AES最小是128比特(16字节), 只有在使用DES此类blockSize为64比特算法时, 考虑使用PKCS5

我们的项目最开始加解密库使用了CryptoSwift, 后来发现有性能问题, 就改为使用IDZSwiftCommonCrypto.

这里咱们结合项目中边下边播边解密来提一个点, 具体的可以参考之前写的 边下边播的总结 . 因为播放器支持拖动, 所以我们在拖拽到一个点, 去网络拉取对应数据时, 应做好range的修正, 一般我们都会以range的start和end为基准, 向前后找到包含这个range的所有块范围. 打比方说我们需要的range时10-20, 这是我们应该修正range为0-31, 因为起点10在0-15中, 20 在16-31中. 这是常规的range修正.(第一步 找16倍数点).

但是在实际中, 我们请求一段数据时, 还涉及到解密器的初始化问题, 如果我们是请求的0-31的数据, 因为是从0开始, 所以我们的解密器只需要用key和初始的iv来进行初始化, 那如果经过了第一步的基本range修正后, 我们请求的数据不是从0开始, 那我们则还需要继续往前读取16个字节的数据, 举个例子, 经过第一步修正后的range为16-31, 那我们应该再往前读取16字节, 应该是要0-31 这32个字节数据, 拿到数据后,使用前16个字节(上一个块的密文)当做iv来初始化解密器.

还有一个要注意的点是, 数据解密的过程中, 还有可能会吞掉后面16个字节的数据, 我暂时没看源码, 不知道具体因为什么, 所以保险起见, 我们的range最好是再向后读取6个字节.

感谢阅读

参考资料

前后端交互数据加解密

本文提供了一种前后端交互数据的加解密方法，主要涉及了AES和RSA两种加密方式。

AES加密是一种对称式加密，即加密和解密所需秘钥是相同的。后端生成一组秘钥，并利用该秘钥加密数据，然后发给前端，同时也需要把秘钥发送给前端，这样前端才能解密。这样就会有风险，一旦秘钥被泄露，你的加密将不存在任何意义。同时，相比RSA加密来说，好处是不会限制加密字符串的长度。

RSA加密，是一种非对称式加密，相比AES加密，这个就安全多了。后端生成一对秘钥，自己拿着私钥，公钥可以公开。这样前端拿公钥进行加密，后端拿私钥进行解密，私钥掌握在自己手里，被泄露的风险就小了很多。当然也有不好的地方，就是被加密字符串的长度不能过长，1024的秘钥只能加密117字节以内的明文，这就比较尴尬了，可能稍微长一点的数据就会超出了，当然可以通过2048或者4096的秘钥来延长加密长度，但总会被超出。所以适合需要加密长度不长的数据，最好是已知长度的数据，这样 就不会因长度问题报错。

RSA+AES混合加密，即后端通过RSA算法生成一对公私钥，并把公钥提供给前端。前端通过AES算法生成密钥，利用公钥进行加密并送给后端，后端根据私钥进行解密，得到与前端相同的AES密钥。然后，前后端就可以利用AES密钥对称加密进行数据交互。

详细步骤如图所示。

RSA+AES混合加密，结合了两种加密方式的优点。另外，前端每次启动都会随机生成AES密钥，后端增加token失效机制（前端设置了定时任务请求token），增加了前后端数据交互的安全性。