【Python】开发工具库-pycrypto（一）

2022-10-08 634

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 本文主要介绍下在Python语言环境下，几种常见的加密方式。对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下。

本文主要介绍下在Python语言环境下，几种常见的加密方式。对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下。

概述

我们所说的加密方式，都是对二进制编码的格式进行加密的，对应到Python中，则是我们的Bytes。所以当我们在Python中进行加密操作的时候，要确保我们操作的是Bytes，否则就会报错。常见的python加密算法里面，大体上可以分为三类：

线性散列算法（签名算法）MD5，sha1
对称性加密算法 AES DES
非对称性加密算法 RSA

🔥1 Base64加解密

针对Base64加解密，比较简单，这里简单复述下就可以了，本文主要是是使用pycryptodome模块的加密。Base64的优缺点如下：

👉「优缺点」

优点：方法简单
缺点：不保险，别人拿到密文可以自己解密出明文

👉「编码原理」

将3个字节转换成4个字节((3 X 8)=24=(4X6))，先读入3个字节，每读一个字节，左移8位，再右移四次，每次6位，这样就有4个字节了。

👉 「解码原理」

将4个字节转换成3个字节，先读入4个6位(用或运算)，每次左移6位，再右移3次，每次8位，这样就还原了。

👉 「编码/解码实现」

加密，加密前转为utf-8编码

>>># 导入模块>>>importbase64>>>>>>password='Aion.Liu'>>>>>># 加密，加密前转为utf-8编码>>>pwd_enc=base64.b64encode(password.encode(encoding="utf-8")) 
>>>>>>print(pwd_enc)
b'QWlvbi5MaXU='>>>>>>pwd_dec=base64.b64decode(pwd_enc.decode()) # 解码>>>>>>print(pwd_dec)
b'Aion.Liu'>>>

2 pycrytodemo加解密

PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是，它的开发工作于2012年就已停止。幸运的是，有一个该项目的分支PyCrytodome 取代了 PyCrypto （支持到2.6.1）这个包里面实现MD2、MD4、MD5、RIPEMD、SHA1、SHA256等加密算法。本文主要是是使用pycryptodome模块的加密，关于PyCrytodomex有兴趣的小伙伴可以参考这里：https://pypi.org/project/pycryptodomex/

pycryto能实现大致3种类型的数据加密（单向加密、对称加密和非对称加密），其中Python的base64模块加密和基于pycrypto模块的加密。

单向加密：Crypto.Hash，其中中包含MD5、SHA1、SHA256等
对称加密：Crypto.Cipher，如常见的DES等
非对称加密：Crypto.Cipher，如常见的AES加密等
随机数操作：Crypto.Random，也可以使用Python内置的random模块和secrets模块产生
数字签名与验签：可能需要使用到 Crypto.PublicKey，Crypto.Hash，Crypto.Signature

今天主要探索下pycrytodemo中的Cipher以及Hash

🔥2.1 安装pycrytodemo

关于pycrytodemo的安装和使用，我建议大家参考下官方提供的说明以及案例，官方提供的库地址：https://pypi.org/project/pycrypto/

如果用户还需要其他的，则也可以参考这个工具库：pycryptodomex 。关于pycrytodemo支持的操作系统

MacOS
Windows
Unix

支持的Python版本为：

Python2.7+
Python3.5+

这里可以使用pip管理器来安装pycryptodome，这里我之前已经安装过了，所以提示已经在python中。当前我python使用的实验版本为：python 3.10.1 ，实验机器为：MacOS 12.6

$ pip install pycryptodome

Requirement already satisfied: pycryptodome in /usr/local/lib/python3.10/site-packages (3.15.0)

🔥2.2 AES 加密解密

AES加密方式中的加密模式有11种：CBC、CCM、CFB、CTR、EAX（官网默认示例）、ECB、GCM、OCB、OFB、OPENPGP、SVI，具体可以参考（截止目前为止）：https://github.com/Legrandin/pycryptodome/tree/master/lib/Crypto/Cipher 。而在网络上面多数博文中都是使用的CBC、ECB来做实验。这里按照官方案例，使用MODE_EAX模式。

可以使用 AES.new(key, Mode) 进行加密设置
key：长度必须是16、24、或32位
解密时必须要知道加密时使用的key和nonce、tag，再通过decrypt()方法进行解密
中文、特殊字符需要转码后才可以使用

>>># 导入依赖>>>fromCrypto.CipherimportAES>>>fromCrypto.Randomimportget_random_bytes>>># 被加密的数据（需要转码）>>>data="WoAiNi123!@#".encode(encoding="utf-8")
>>>>>>print(data)
b'WoAiNi123!@#'>>>>>># 加密开始>>>key=get_random_bytes(16)
>>>cipher=AES.new(key, AES.MODE_EAX)
>>>>>>ciphertext, tag=cipher.encrypt_and_digest(data)
>>>>>>nonce=cipher.nonce>>>>>>print(cipher)
<Crypto.Cipher._mode_eax.EaxModeobjectat0x10ad47ac0>>>>>>>print(ciphertext)
b'\x1d\xf7\x00\xe9A\x8aZ\xedo\xa2KE\xce'>>>>>>print(tag)
b'^\xd3o\xc3\x92\xab\x84\xbfS\xb8\x9bC1fu&'>>>>>>print(nonce)
b'\\\xf04\xd2;L\xf6\x94\xbf\xcc\xeaQ\x1d\xee\xf0\xb6'>>>>>># 解密开始>>>cipher=AES.new(key, AES.MODE_EAX, nonce)
>>>>>>data=cipher.decrypt_and_verify(ciphertext, tag)
>>>>>>print(data)
b'WoAiNi123!@#'

🔥2.3 SHA加密

哈希算法在很多地方也被叫做摘要算法、散列算法。简单来说就像是给数据录指纹。常用来做数据校验、数据签名。常见算法有MD5、SHA、CRC等。工作中发现，很多人对哈希函数的了解仅限于MD5。其实，我们也可以采用SHA等加密算法。如果只是需要利用哈希的离散型，完全可以采用更轻的哈希算法，例如fnv hash，对内存是顺序访问，对CPU cache友好，效率比MD5高出很多。可以参考fnv hash：http://www.isthe.com/chongo/tech/comp/fnv/ 。下面回归正题了，首先看下官方给予的状态流程图。

这个其实还是比较简单些，看了下官方提供的例子，实验下就知道了。

>>>fromCrypto.HashimportSHA256>>>>>>data="WoAiNi123!@#".encode(encoding="utf-8")
>>>hash_object=SHA256.new(data)
>>># 使用digest()方法加密>>>print(hash_object.digest())
b'\x88\x88I\xb8\xfc\x0e\xec\xe7^\x0c\xeft\x13,ymR\xf3*^\xf1,\xf9\xd3\xdd\x97O\x82_\x9e/1'>>># 使用hexdigest（）方法加密，该方法加密后是16进制的>>>print(hash_object.hexdigest())
888849b8fc0eece75e0cef74132c796d52f32a5ef12cf9d3dd974f825f9e2f31>>>>>>