【Python】开发工具库-pycrypto(二)

简介: 本文主要介绍下在Python语言环境下,几种常见的加密方式。对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下。

本文主要介绍下在Python语言环境下,几种常见的加密方式。对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下。


可以参考下如下博文:

【Python】开发工具库-pycrypto(一)


概述

我们所说的加密方式,都是对二进制编码的格式进行加密的,对应到Python中,则是我们的Bytes。所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。常见的python加密算法里面,大体上可以分为三类:

  • 线性散列算法(签名算法)MD5,sha1
  • 对称性加密算法 AES DES
  • 非对称性加密算法 RSA


1 Base64加解密

针对Base64加解密,比较简单,这里简单复述下就可以了,本文主要是是使用pycryptodome模块的加密。Base64的优缺点如下:

👉「优缺点」

  • 优点:方法简单
  • 缺点:不保险,别人拿到密文可以自己解密出明文

👉「编码原理」

将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位,这样就有4个字节了。

👉 「解码原理

将4个字节转换成3个字节,先读入4个6位(用或运算),每次左移6位,再右移3次,每次8位,这样就还原了。

👉 「编码/解码实现」

加密,加密前转为utf-8编码

>>># 导入模块>>>importbase64>>>>>>password='Aion.Liu'>>>>>># 加密,加密前转为utf-8编码>>>pwd_enc=base64.b64encode(password.encode(encoding="utf-8")) 
>>>>>>print(pwd_enc)
b'QWlvbi5MaXU='>>>>>>pwd_dec=base64.b64decode(pwd_enc.decode()) # 解码>>>>>>print(pwd_dec)
b'Aion.Liu'>>>


2 pycrytodemo加解密

PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是,它的开发工作于2012年就已停止。幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto (支持到2.6.1)这个包里面实现MD2、MD4、MD5、RIPEMD、SHA1、SHA256等加密算法。本文主要是是使用pycryptodome模块的加密,关于PyCrytodomex有兴趣的小伙伴可以参考这里:https://pypi.org/project/pycryptodomex/

pycryto能实现大致3种类型的数据加密(单向加密、对称加密 和非对称加密),其中Python的base64模块加密和基于pycrypto模块的加密。

  • 单向加密:Crypto.Hash,其中中包含MD5、SHA1、SHA256等
  • 对称加密:Crypto.Cipher,如常见的DES等
  • 非对称加密:Crypto.Cipher,如常见的AES加密等
  • 随机数操作:Crypto.Random,也可以使用Python内置的random模块和secrets模块产生
  • 数字签名与验签:可能需要使用到 Crypto.PublicKey,Crypto.Hash,Crypto.Signature


今天主要探索下pycrytodemo中的Cipher以及Hash



🔥2.1 RSA算法生成密钥对

  • RSA是一种公钥密码算法
  • RSA的密文是对代码明文的数字的 E 次方求mod N 的结果。也就是将明文和自己做E次乘法,然后再将其结果除以 N 求余数,余数就是密文。RSA是一个简洁的加密算法。E 和 N 的组合就是公钥
  • 对于RSA的解密,即密文的数字的 D 次方求mod N 即可,即密文和自己做 D 次乘法,再对结果除以 N 求余数即可得到明文。D 和 N 的组合就是私钥


fromCryptoimportRandomfromCrypto.PublicKeyimportRSA# 获取一个伪随机数生成器random_generator=Random.new().read# 获取一个rsa算法对应的密钥对生成器实例rsa=RSA.generate(1024, random_generator)
# 生成私钥并保存private_pem=rsa.exportKey()
withopen('rsa.key', 'w') asf:
f.write(private_pem)
# 生成公钥并保存public_pem=rsa.publickey().exportKey()
withopen('rsa.pub', 'w') asf:
f.write(public_pem)
# 私钥 rsa.key 结果大概如下# -----BEGIN RSA PRIVATE KEY-----# MIICXQIBAAKBgQDR4Wq9l44lw/thTPyFmSi2hII92EPh90yGXQNL5e7zJPD16j6Q# # tr+tIPNSQaVrnmNwrtqyEC2x4Meyp3tdCWPYUF11r2GgDgxKfUByetNG4XqJeUKk# kJ6D6C706mTf/2zsm8KFoNYCYPX1GhvpiTOikHcNlHLCnOD7jbMAovJg/QIDAQAB# AoGBAIz8V6+0NxC3bg4WoSs9j1PL/5F7zV3lucoogSZi9vjuP89x40Vi/a9XCxye# bHi2lSYEz3P92jQ7QuqIBx6gSCi3p2HLjD5LyQeSSMbPe8KSlf52dBUaPthbBceA# IJSBDrE8MKGpulTQKAJ7K3zQUOP2ZZgcKxq2jcQgS6iTENIBAkEA5r7emvwuL0Ob# Maav4o1Ovb5c6OL7bSm1tuLPSKl05WuNYfE6LkqiwOOn5lPvsqhwyI1dJeywVeQz# E+PvcTUR7QJBAOjZ8PxnP5T14fuhbfko4d24Ev+iiTBdq3pMXWvobEFL1ljV6aYE# 2JAiMjO/Fzd1WgZhWPa3P+diyTs9mART6VECQQC0LeEXdsn9oDYEbFu1dZBB++8C# 75NTJ5m8iJlB7QjZyMUq8Ln0wdUa9+n4ohxvDraa9EADSDJdr4bvBjLH3J/1AkBr# 9QfO7kvDU5DXqoujVnoJ4xsj3IbAnt0vEZLKwfLW/0M84si2SU7i3IfsB+/KraT0# ilPF50ZAkEN+LNt7PjBRAkAHBBPME7IbFqxi5Cc/6R12DOMiJbOLDTS12b1J1cwG# p8WMIERsvwWdJw+4NdqjbJcjzeGrXhDBi//JU902TAwy# -----END RSA PRIVATE KEY-----# 公钥 rsa.pub 结果大概如下# -----BEGIN PUBLIC KEY-----# # MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDR4Wq9l44lw/thTPyFmSi2hII9# 2EPh90yGXQNL5e7zJPD16j6Qtr+tIPNSQaVrnmNwrtqyEC2x4Meyp3tdCWPYUF11# r2GgDgxKfUByetNG4XqJeUKkkJ6D6C706mTf/2zsm8KFoNYCYPX1GhvpiTOikHcN# lHLCnOD7jbMAovJg/QIDAQAB# -----END PUBLIC KEY-----


🔥2.2 使用密钥对加密解密

  • 通常通信的时候,发送者使用接受者的公钥加密,接受者使用接受者私钥解密


importcgi, base64fromCrypto.PublicKeyimportRSAfromCrypto.SignatureimportPKCS1_v1_5fromCrypto.HashimportSHA256importhashlib# 要加密的字符串message='autofelix is god'# 使用公钥对内容进行 rsa 加密withopen('rsa.pub') asf:
key=f.read()
rsakey=RSA.importKey(key)
cipher=Cipher_pkcs1_v1_5.new(rsakey)
cipher_text=base64.b64encode(cipher.encrypt(message))
print(cipher_text)
# 使用私钥对内容进行 rsa 解密withopen('rsa.key') asf:
key=f.read()
rsakey=RSA.importKey(key)
cipher=Cipher_pkcs1_v1_5.new(rsakey)
text=cipher.decrypt(base64.b64decode(encrypt_text), random_generator)
print(text)



🔥2.3 加签和验签

importdatetime, randomimportrequestsimporthashlibimportjson, base64fromCrypto.PublicKeyimportRSAfromCrypto.SignatureimportPKCS1_v1_5fromCrypto.HashimportSHA256fromCrypto.CipherimportAES# 加签defsign(signflag,keypath,baseRequest):
# http请求bodyprint(baseRequest)
# 加签标志ifnotsignflag: 
returnbaseRequestelse:
# 取请求体中的业务数据businessdata=json.dumps(baseRequest["data"])
# 读取私钥(.key格式,可使用openssl或java.keytools产生)withopen(keypath,'r') asrsaKeyFile:
rsaKey=rsaKeyFile.read().replace("\n",'')
print(rsaKey)
rsaKeyBytes=base64.b64decode(rsaKey)
print(rsaKeyBytes)
# SHA256摘要,RSA加密priKey=RSA.importKey(rsaKeyBytes)
signer=PKCS1_v1_5.new(priKey)
hash_obj=SHA256.new(business_data.encode('utf-8'))
signature=base64.b64encode(signer.sign(hash_obj))
print(signature)
# 把签名加进请求体并返回baseRequest['sign'] =signature.decode()
print(baseRequest)
returnbaseRequest# 验签defvalidata(signflag,cerpath,res):
ifnotsignflag:
returnreselse:
# 取业务数据和签名data=res['data']
sign=res['sign']
# 此处cer已转换成pem格式,使用openssl工具# openssl x509 -inform der -pubkey -noout -in xxxxx.cer>xxxxx.pemcert=open(cerpath).read().replace("-----BEGIN PUBLIC KEY-----\n","").replace("-----END PUBLIC KEY-----\n","").replace("\n","")
print(cert)
# 验签逻辑同加签pubBytes=base64.b64decode(cert)
pubKey=RSA.importKey(pubBytes)
signer=SHA256.new(json.dumps(data).encode("utf-8"))
verifier=PKCS1_v1_5.new(pubKey)
returnverifier.verify(signer,base64.b64decode(sign))


📖参考

[1] pycryptodemo - https://pypi.org/project/pycrypto/

[2] pycryptodemox - https://pypi.org/project/pycryptodomex/

[3] MODE类型 - https://github.com/Legrandin/pycryptodome/tree/master/lib/Crypto/Cipher

[4] cipher加密、解密 - https://www.pycryptodome.org/src/cipher/cipher

[5] Hash加密、解密 - https://www.pycryptodome.org/src/hash/hash

[6] pycrypto - https://pypi.org/project/pycrypto/











相关文章
|
1月前
|
存储 人工智能 测试技术
如何使用LangChain的Python库结合DeepSeek进行多轮次对话?
本文介绍如何使用LangChain结合DeepSeek实现多轮对话,测开人员可借此自动生成测试用例,提升自动化测试效率。
268 125
如何使用LangChain的Python库结合DeepSeek进行多轮次对话?
|
29天前
|
监控 数据可视化 数据挖掘
Python Rich库使用指南:打造更美观的命令行应用
Rich库是Python的终端美化利器,支持彩色文本、智能表格、动态进度条和语法高亮,大幅提升命令行应用的可视化效果与用户体验。
94 0
|
6月前
|
JavaScript 前端开发 Java
通义灵码 Rules 库合集来了,覆盖Java、TypeScript、Python、Go、JavaScript 等
通义灵码新上的外挂 Project Rules 获得了开发者的一致好评:最小成本适配我的开发风格、相当把团队经验沉淀下来,是个很好功能……
1205 103
|
3月前
|
存储 Web App开发 前端开发
Python + Requests库爬取动态Ajax分页数据
Python + Requests库爬取动态Ajax分页数据
|
7天前
|
数据可视化 关系型数据库 MySQL
【可视化大屏】全流程讲解用python的pyecharts库实现拖拽可视化大屏的背后原理,简单粗暴!
本文详解基于Python的电影TOP250数据可视化大屏开发全流程,涵盖爬虫、数据存储、分析及可视化。使用requests+BeautifulSoup爬取数据,pandas存入MySQL,pyecharts实现柱状图、饼图、词云图、散点图等多种图表,并通过Page组件拖拽布局组合成大屏,支持多种主题切换,附完整源码与视频讲解。
74 4
【可视化大屏】全流程讲解用python的pyecharts库实现拖拽可视化大屏的背后原理,简单粗暴!
|
16天前
|
传感器 运维 前端开发
Python离群值检测实战:使用distfit库实现基于分布拟合的异常检测
本文解析异常(anomaly)与新颖性(novelty)检测的本质差异,结合distfit库演示基于概率密度拟合的单变量无监督异常检测方法,涵盖全局、上下文与集体离群值识别,助力构建高可解释性模型。
200 10
Python离群值检测实战:使用distfit库实现基于分布拟合的异常检测
|
2月前
|
运维 Linux 开发者
Linux系统中使用Python的ping3库进行网络连通性测试
以上步骤展示了如何利用 Python 的 `ping3` 库来检测网络连通性,并且提供了基本错误处理方法以确保程序能够优雅地处理各种意外情形。通过简洁明快、易读易懂、实操性强等特点使得该方法非常适合开发者或系统管理员快速集成至自动化工具链之内进行日常运维任务之需求满足。
147 18
|
3月前
|
JSON 网络安全 数据格式
Python网络请求库requests使用详述
总结来说,`requests`库非常适用于需要快速、简易、可靠进行HTTP请求的应用场景,它的简洁性让开发者避免繁琐的网络代码而专注于交互逻辑本身。通过上述方式,你可以利用 `requests`处理大部分常见的HTTP请求需求。
334 51
|
2月前
|
机器学习/深度学习 API 异构计算
JAX快速上手:从NumPy到GPU加速的Python高性能计算库入门教程
JAX是Google开发的高性能数值计算库,旨在解决NumPy在现代计算需求下的局限性。它不仅兼容NumPy的API,还引入了自动微分、GPU/TPU加速和即时编译(JIT)等关键功能,显著提升了计算效率。JAX适用于机器学习、科学模拟等需要大规模计算和梯度优化的场景,为Python在高性能计算领域开辟了新路径。
218 0
JAX快速上手:从NumPy到GPU加速的Python高性能计算库入门教程
|
2月前
|
数据采集 存储 Web App开发
Python爬虫库性能与选型实战指南:从需求到落地的全链路解析
本文深入解析Python爬虫库的性能与选型策略,涵盖需求分析、技术评估与实战案例,助你构建高效稳定的数据采集系统。
274 0

推荐镜像

更多
下一篇
oss教程