导言:接口测试过程中,为了安全性考虑,会在接口传递参数中添加加密参数,现在这家公司接口就新增了两个参数,一个是signtime(当前时间的时间戳),另一个则是signtime经过AES加密后的数据
1.AES介绍:
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
2.Python AES
Python AES主要依赖pycrypt类库 https://pypi.python.org/pypi/pycrypto/2.6.1 官方例子: >>> from Crypto.Cipher import AES >>> obj = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456') >>> message = "The answer is no" >>> ciphertext = obj.encrypt(message) >>> ciphertext 'xd6x83x8dd!VTx92xaa`Ax05xe0x9bx8bxf1' >>> obj2 = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456') >>> obj2.decrypt(ciphertext) 'The answer is no'
3.直接上我写的例子,和JAVA经过AES加密出来的结果一致(后台接口JAVA AES加密)
# -*- coding:utf-8 -*- from Crypto.Cipher import AES from Crypto import Random from binascii import a2b_hex def get_sign_nature(timestamp): BS = 16 pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) key_str = "**************" #16进制秘钥 这个得保密 plain = timestamp iv = Random.new().read(AES.block_size) obj=AES.new(a2b_hex(key_str),AES.MODE_ECB,iv) plain=pad(plain) result = obj.encrypt( plain ).encode("hex").upper() return result if __name__ == "__main__": print get_sign_nature("1448674598637")
4.再来个参考的列子:
# -*- coding:utf-8 -*- from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__(self,key): self.key = key self.mode = AES.MODE_CBC #加密函数,如果text不足16位就用空格补足为16位, #如果大于16当时不是16的倍数,那就补足为16的倍数。 def encrypt(self,text): cryptor = AES.new(self.key,self.mode) #这里密钥key 长度必须为16(AES-128), #24(AES-192),或者32 (AES-256)Bytes 长度 #目前AES-128 足够目前使用 length = 16 count = len(text) if count < length: add = (length-count) #� backspace text = text + ('�' * add) elif count > length: add = (length-(count % length)) text = text + ('�' * add) self.ciphertext = cryptor.encrypt(text) #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 #所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(self.ciphertext) #解密后,去掉补足的空格用strip() 去掉 def decrypt(self,text): cryptor = AES.new(self.key,self.mode) plain_text = cryptor.decrypt(a2b_hex(text)) return plain_text.rstrip('�') if __name__ == '__main__': pc = prpcrypt('keyskeyskeyskeys') #初始化密钥 import sys e = pc.encrypt(sys.argv[1]) #加密 d = pc.decrypt(e) #解密 print "加密:",e print "解密:",d
本文转自:https://blog.csdn.net/Temanm/article/details/50090967
备注:笔者对照此教程操作时遇到的坑
1、安装pycrypt模块时出现的问题
环境是WIN764位系统
直接从官网下载源码
下载之后 python setup.py install 安装,运行到后面提示‘C++XXXXXXXXX’的报错
需要去微软去下载stidio
后改为unbuntu系统直接pip安装,无报错
总结:建议把python环境搭建在linux系统上 调试可以用jupyter