zoukankan      html  css  js  c++  java
  • Python加密与解密

    前言

    据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话

    保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,

    密码学在战争中起着非常重要的作用。

    随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,

    于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,

    民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。

    随着对加密强度需求的不断提高,近期又出现了AES、ECC等。

    使用密码学可以达到以下目的:

    保密性:防止用户的标识或数据被读取。

    数据完整性:防止数据被更改。

    身份验证:确保数据发自特定的一方。

    加密算法分类

    对称加密算法:

    对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥

    发送方和接收方需要持有同一把密钥,发送消息和接收消息均使用该密钥。

    相对于非对称加密,对称加密具有更高的加解密速度,但双方都需要事先知道密钥,密钥在传输过程中可能会被窃取,因此安全性没有非对称加密高。

    常见的对称加密算法:DES,AES,3DES等等

    非对称加密算法:

    文件加密需要公开密钥(publickey)和私有密钥(privatekey)。

    接收方在发送消息前需要事先生成公钥和私钥,然后将公钥发送给发送方。发送放收到公钥后,将待发送数据用公钥加密,发送给接收方。接收到收到数据后,用私钥解密。

    在这个过程中,公钥负责加密,私钥负责解密,数据在传输过程中即使被截获,攻击者由于没有私钥,因此也无法破解。

    非对称加密算法的加解密速度低于对称加密算法,但是安全性更高

    非对称加密算法:RSA、DSA、ECC等算法

    消息摘要算法:

    消息摘要算法可以验证信息是否被篡改。

    在数据发送前,首先使用消息摘要算法生成该数据的签名,然后签名和数据一同发送给接收者。

    接收者收到数据后,对收到的数据采用消息摘要算法获得签名,最后比较签名是否一致,以此来判断数据在传输过程中是否发生修改。

     Python加密库

    PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是,它的开发工作于2012年就已停止。

    其他人还在继续发布最新版本的 PyCrypto,如果你不介意使用第三方的二进制包,仍可以取得Python 3.5 的相应版本。

    比如,可以在 Github 上找到了对应Python3.5的PyCrypto 二进制包。

    幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto 。为了在 Linux 上安装它,

    你可以使用以下pip 命令:

    pip3 install -i https://pypi.douban.com/simple pycryptodome 

    在Windows 系统上安装则稍有不同:

    pip3 install -i https://pypi.douban.com/simple pycryptodomex

    DES加密

    全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法

    入口参数有三个:Key、Data、Mode

    Key为7个字节共56位,是DES算法的工作密钥;

    Data为8个字节64位,是要被加密或被解密的数据;

    Mode为DES的工作方式,有两种:加密或解密

    3DES(即Triple DES)是DES向AES过渡的加密算法,

    使用两个密钥,执行三次DES算法,

    加密的过程是加密-解密-加密

    解密的过程是解密-加密-解密

    from Crypto.Cipher import DES
    
    key = b'abcdefgh'  # 密钥 8位或16位,必须为bytes
    
    
    def pad(text):
        """
        # 加密函数,如果text不是8的倍数【加密文本text必须为8的倍数!】,那就补足为8的倍数
        :param text: 
        :return: 
        """
        while len(text) % 8 != 0:
            text += ' '
        return text
    
    
    des = DES.new(key, DES.MODE_ECB)  # 创建一个DES实例
    text = 'Python rocks!'
    padded_text = pad(text)
    encrypted_text = des.encrypt(padded_text.encode('utf-8'))  # 加密
    print(encrypted_text)
    # rstrip(' ')返回从字符串末尾删除所有字符串的字符串(默认空白字符)的副本
    plain_text = des.decrypt(encrypted_text).decode().rstrip(' ')  # 解密
    print(plain_text)
    #

    AES加密

    高级加密标准(英语:Advanced EncryptionStandard,缩写:AES),这个标准用来替代原先的DES

    AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特(16、24和32字节)

    大致步骤如下:

    1、密钥扩展(KeyExpansion),

    2、初始轮(Initial Round),

    3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,

    4、最终轮(Final Round),最终轮没有MixColumns。

    普通方式

    from Cryptodome.Cipher import AES
    from binascii import b2a_hex, a2b_hex
    #秘钥,此处需要将字符串转为字节
    key = 'abcdefgh'
    #加密内容需要长达16位字符,所以进行空格拼接
    def pad(text):
        while len(text) % 16 != 0:
            text += ' '
        return text
    #加密秘钥需要长达16位字符,所以进行空格拼接
    def pad_key(key):
        while len(key) % 16 != 0:
            key += ' '
        return key
    #进行加密算法,模式ECB模式,把叠加完16位的秘钥传进来
    aes = AES.new(pad_key(key).encode(), AES.MODE_ECB)
    #加密内容,此处需要将字符串转为字节
    text = 'hello'
    #进行内容拼接16位字符后传入加密类中,结果为字节类型
    encrypted_text = aes.encrypt(pad(text).encode())
    encrypted_text_hex = b2a_hex(encrypted_text)
    print(encrypted_text_hex)
    
    
    # #此处是为了验证是否能将字节转为字符串后,进行解密成功
    # #实际上a 就是 encrypted_text ,也就是加密后的内容
    # #用aes对象进行解密,将字节类型转为str类型,错误编码忽略不计
    de = str(aes.decrypt(a2b_hex(encrypted_text_hex)), encoding='utf-8',errors="ignore")
    # #获取str从0开始到文本内容的字符串长度。
    print(de[:len(text)])

    面向对象方式

    from Cryptodome.Cipher import AES
    from binascii import b2a_hex, a2b_hex
    
    AES_LENGTH = 16
    
    class prpcrypt():
        def __init__(self, key):
            self.key = key
            self.mode = AES.MODE_ECB
            self.cryptor = AES.new(self.pad_key(self.key).encode(), self.mode)
    
        # 加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
        # 加密内容需要长达16位字符,所以进行空格拼接
        def pad(self,text):
            while len(text) % AES_LENGTH != 0:
                text += ' '
            return text
    
        # 加密密钥需要长达16位字符,所以进行空格拼接
        def pad_key(self,key):
            while len(key) % AES_LENGTH != 0:
                key += ' '
            return key
    
        def encrypt(self, text):
    
            # 这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用
            # 加密的字符需要转换为bytes
            # print(self.pad(text))
            self.ciphertext = self.cryptor.encrypt(self.pad(text).encode())
            # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
            # 所以这里统一把加密后的字符串转化为16进制字符串
            return b2a_hex(self.ciphertext)
    
            # 解密后,去掉补足的空格用strip() 去掉
    
        def decrypt(self, text):
            plain_text = self.cryptor.decrypt(a2b_hex(text)).decode()
            return plain_text.rstrip(' ')
    
    
    if __name__ == '__main__':
        pc = prpcrypt('abcdef')  # 初始化密钥
        e = pc.encrypt("0123456789ABCDEF")
        d = pc.decrypt(e)
        print(e, d)
        e = pc.encrypt("00000000000000000000000000")
        d = pc.decrypt(e)
        print(e, d)

    RSA加密

    公钥加密算法,一种非对称密码算法

    公钥加密,私钥解密

    3个参数:

    rsa_n, rsa_e,message

    rsa_n, rsa_e 用于生成公钥

    message: 需要加密的消息

    安装 pip install rsa

    使用

    import rsa
    from binascii import b2a_hex, a2b_hex
    
    
    
    class rsacrypt():
        def __init__(self, pubkey, prikey):
            self.pubkey = pubkey
            self.prikey = prikey
    
        def encrypt(self, text):
            self.ciphertext = rsa.encrypt(text.encode(), self.pubkey)
            # 因为rsa加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
            # 所以这里统一把加密后的字符串转化为16进制字符串
            return b2a_hex(self.ciphertext)
    
        def decrypt(self, text):
            decrypt_text = rsa.decrypt(a2b_hex(text), prikey)
            return decrypt_text
    
    
    if __name__ == '__main__':
        pubkey, prikey = rsa.newkeys(256)
        rs_obj = rsacrypt(pubkey,prikey)
        text='hello'
        ency_text = rs_obj.encrypt(text)
        print(ency_text)
        print(rs_obj.decrypt(ency_text))
    
    """
    b'7cb319c67853067abcd16aad25b3a8658e521f83b1e6a6cf0c4c2e9303ad3e14'
    b'hello'
    """
  • 相关阅读:
    表单
    表格
    浮动与定位实例中的问题
    浮动与定位
    BFC的布局规则以及触发条件
    发布为知笔记到博客
    处理为知笔记样式与博客园样式冲突
    文字处理
    块元素并行的问题
    标签嵌套规则
  • 原文地址:https://www.cnblogs.com/xiao-apple36/p/8744408.html
Copyright © 2011-2022 走看看