前言
 
前段时间有个同行突然说，APP的接口能不能加密，token容易被人破解，让我想个办法，不让别人破解。我一阵搜索脑袋，发现这东西没做过，就对他说了一句我试试。作为一个程序员，面向百度编程，已成了必备技能。网上百度一下，主要有几种方式进行加密：
 
php后端生成密钥发给开发人员，开发人员根据密钥，把参数加上进行md5加密，生成sign。后端拿到数据根据密钥也进行加密，比对sign。安全性较强
token加密，这个加密方式已经太普遍了，只要拿到用户的token，就可以随便请求，安全性一般
通过对称加密算法，该加密算法对uid+网站公钥进行时效加密，在一定时效内可用。在会员登录成功时，服务器端对该ID加密后返回给客户端，客户端每次请求接口的时候带上该参数，服务器端通过解密认证。
 
综合起来还是第一种靠谱
 
用tp6中间件实现加密
 
主要分为两部分:
 
生成APP密钥，这个密钥可以是一串乱码，也可以是随机字符串。
tp6中间件验证
 
生成密钥
 
这个可以看自己的想法来生成，只要不会重复，就不会出问题
 
    public static function create_unique() {
       $data = $_SERVER['HTTP_USER_AGENT'] . $_SERVER['REMOTE_ADDR']    //生成密钥
           .time() . rand();
       return substr(md5(time().$data),0,24);           //截取前面24位
       //return md5(time().$data);                            //进行md5加密，并返回一个密钥
   }
 
把这个密钥发给APP开发人员，开发人员利用密钥把参数加密。
 
重点来了，tp6中间件验证密钥
 
首先得写一个中间件，这个中间件对参数进行验证。
 
class AppMiddleware implements MiddlewareInterface
{
    /**  接口sign 验证
     * @param Request $request
     * @param \Closure $next
     * @param bool $force
     * @return mixed
     */
    public function handle(Request $request, \Closure $next, bool $force = true)
    {
        // 1、获取参数
        $param = $request->param();

        // 判断sign time_stamp 是否存在
        if(empty($param['sign']) || empty($param['time_stamp'])) return json(’密钥错误‘);

        // 时间判断 大于3600s返回 系统错误

        $time_limit = 3600;
        if(abs((int)$param['time_stamp'] - time()) > $time_limit){
            Log::error('时间超时'.time().' param= '.json_encode($param));
        }

//        try {
//            $app_api_key = env('app.api_app_key');
//        } catch (AuthException $e) {
//            return json(’密钥错误‘);
//        }

        // 2、加入私钥并排序参数
        $app_api_key = ‘asdfasdfasdfas;   //填你刚刚生成的密钥
        if(is_null($app_api_key)){
            return  json(’密钥错误‘);
        }
        $param['api_key'] = $app_api_key;// 加入私钥

        // 3、过滤不需要的参数
        ksort($param); // 对数组的键(字母)进行降序排序

        $str = '';
        foreach ($param as $key => $val) {
            if ($key == 'sign') continue;// 符合以下条件的都不进行拼接
            $str = $str .(string)$val;// 拼接数组的值[数组的键(字母)进行降序排序]
        }

        // 4、生成签名
        $sign = md5($str);

        // 判断sign
        if(empty($sign) || $param['sign'] != $sign){
            Log::error('接口错误 sign=  '.$sign.' param= '.json_encode($param));
        }
        return $next($request);
    }
}

简单操作只需10秒破解PDF加密文件
 
 
 

      【尊重
  原创，转载请注明出处
  】http://blog.csdn.net/guyuealian/article/details/51345950
 
 
 

       如何破解PDF加密文件，如何破解PDF密码呢，破解
  加密的
  PDF文件
  ？
 
 
 

       从网上下载的PDF文件，由于版权的问题，作者经常会加密禁止读者复制修改等权限，如下面的PDF文档，用Adobe pdf Reader打开时，会显示“已加密”的字样，虽然可以阅读，但不能修改和标记。
 
 
 

  
 
 
 

       为了解决这个问题，可以采用绕过破解密码这一关，即将原文件另存为另一份文件，并将文件中的密码去掉。PS :用
  A
  dobe pdf Reader直接转存还是会保留密码的，这里使用PDF editor绕道来去掉密码，下载地址：
  http://download.csdn.net/detail/guyuealian/9513690
 
 
 

  【1】运行PDF Edit.exe，然后“打开”你要破解密码的PDF文件。
 
 
 

  
 
 
 

  
 
 
 

   
 
 
 

   
 
 
 

  【2】文档-->导出页面
 
 
 

  
 
 
 

  【2】如图设置好了，点击“确定”即可
 
 
 

  
 
 
 

  【2】再次打开，就不会显示“已加密”，而且还可以正常的复制和添加标记。
 
 
 

  
 
 
 

   
 
 
 

   
 
 

DES(Data Encryption Standard)是一种对称加密算法，所谓对称加密就是加密和解密都是使用同一个密钥。
 
加密原理：
 
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用 Feistel 技术，将其中加密的文本块分成两半，实现了子密钥对其中一半应用循环功能，然后将输出与另一半进行"异或"运算;接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。
 
不过，DES已可破解，所以针对保密级别特别高的数据推荐使用非对称加密算法。
 
下面介绍基于Java实现的DES加解密方法，该方法同样适用于Android平台，使用的是JDK1.8。
 
public class DESUtil {

    /**
     * 偏移变量，固定占8位字节
     */
    private final static String IV_PARAMETER = "12345678";
    /**
     * 密钥算法
     */
    private static final String ALGORITHM = "DES";
    /**
     * 加密/解密算法-工作模式-填充模式
     */
    private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
    /**
     * 默认编码
     */
    private static final String CHARSET = "utf-8";

    /**
     * 生成key
     *
     * @param password
     * @return
     * @throws Exception
     */
    private static Key generateKey(String password) throws Exception {
        DESKeySpec dks = new DESKeySpec(password.getBytes(CHARSET));
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
        return keyFactory.generateSecret(dks);
    }


    /**
     * DES加密字符串
     *
     * @param password 加密密码，长度不能够小于8位
     * @param data 待加密字符串
     * @return 加密后内容
     */
    public static String encrypt(String password, String data) {
        if (password== null || password.length() < 8) {
            throw new RuntimeException("加密失败，key不能小于8位");
        }
        if (data == null)
            return null;
        try {
            Key secretKey = generateKey(password);
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
            byte[] bytes = cipher.doFinal(data.getBytes(CHARSET));

            //JDK1.8及以上可直接使用Base64，JDK1.7及以下可以使用BASE64Encoder
            //Android平台可以使用android.util.Base64
            return new String(Base64.getEncoder().encode(bytes));

        } catch (Exception e) {
            e.printStackTrace();
            return data;
        }
    }

    /**
     * DES解密字符串
     *
     * @param password 解密密码，长度不能够小于8位
     * @param data 待解密字符串
     * @return 解密后内容
     */
    public static String decrypt(String password, String data) {
        if (password== null || password.length() < 8) {
            throw new RuntimeException("加密失败，key不能小于8位");
        }
        if (data == null)
            return null;
        try {
            Key secretKey = generateKey(password);
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
            cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
            return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET);
        } catch (Exception e) {
            e.printStackTrace();
            return data;
        }
    }

    /**
     * DES加密文件
     *
     * @param srcFile  待加密的文件
     * @param destFile 加密后存放的文件路径
     * @return 加密后的文件路径
     */
    public static String encryptFile(String password, String srcFile, String destFile) {

        if (password== null || password.length() < 8) {
            throw new RuntimeException("加密失败，key不能小于8位");
        }
        try {
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, generateKey(key), iv);
            InputStream is = new FileInputStream(srcFile);
            OutputStream out = new FileOutputStream(destFile);
            CipherInputStream cis = new CipherInputStream(is, cipher);
            byte[] buffer = new byte[1024];
            int r;
            while ((r = cis.read(buffer)) > 0) {
                out.write(buffer, 0, r);
            }
            cis.close();
            is.close();
            out.close();
            return destFile;
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * DES解密文件
     *
     * @param srcFile  已加密的文件
     * @param destFile 解密后存放的文件路径
     * @return 解密后的文件路径
     */
    public static String decryptFile(String password, String srcFile, String destFile) {
        if (password== null || password.length() < 8) {
            throw new RuntimeException("加密失败，key不能小于8位");
        }
        try {
            File file = new File(destFile);
            if (!file.exists()) {
                file.getParentFile().mkdirs();
                file.createNewFile();
            }
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, generateKey(key), iv);
            InputStream is = new FileInputStream(srcFile);
            OutputStream out = new FileOutputStream(destFile);
            CipherOutputStream cos = new CipherOutputStream(out, cipher);
            byte[] buffer = new byte[1024];
            int r;
            while ((r = is.read(buffer)) >= 0) {
                cos.write(buffer, 0, r);
            }
            cos.close();
            is.close();
            out.close();
            return destFile;
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }
}
 
 

博客地址：http://www.globm.top/blog/1/detail/39
 常用js数据加密
 
原生js已经支持base64加密及解密
 
//加密
window.btoa(this.shop)
 
//解密
window.atob(this.shop)
 
但是，window.btoa并不支持中文加密，可以使用曲线救国的方法
 
//加密
window.btoa(encodeURIComponent(this.company_name))
//解密
decodeURIComponent(window.atob(this.company_name))
 
不过，使用encode中文转码在编译真的是‘曲线救国了’！
 
md5加密
 
MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致
 
常用js md5库
 https://github.com/blueimp/JavaScript-MD5
 
npm install crypto-js
 
//使用crypto
//md5.js
import crypto from 'crypto';
export default ({
//将对象以‘键名=键值’方式存储到数组中，再以‘&’连接并加密，
  getSign(params){
    let objsort = this.objKeySort(params);
    let arr = [];
    for (let i in objsort) {
      arr.push((i + "=" + objsort[i]));
    }
    var  md5 = crypto.createHash("md5");
    md5.update(arr.join("&")); //需要加密的密码
    return md5.digest('hex').toUpperCase();  //password 加密完的密码
  },
  //排序的函数
  objKeySort(obj) {
    //先用Object内置类的keys方法获取要排序对象的属性名，再利用Array原型上的sort方法对获取的属性名进行排序，newkey是一个数组
    var newkey = Object.keys(obj).sort();
    var newObj = {};//创建一个新的对象，用于存放排好序的键值对
    for (var i = 0; i < newkey.length; i++) {//遍历newkey数组
      newObj[newkey[i]] = obj[newkey[i]];//向新创建的对象中按照排好的顺序依次增加键值对
    }
    return newObj;//返回排好序的新对象
  }
})