zoukankan      html  css  js  c++  java
  • python 加密

    1. 使用base64

    s1 = base64.encodestring('hello world')
    s2 = base64.decodestring(s1)
    print s1, s2

    结果

    1
    2
    aGVsbG8gd29ybGQ=
    hello world

    Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。为什么发明这么个编码呢,这个编码的原理很简单,“破解”也很容易,原因是电子邮件刚出来的时候,只传递英文字符,这没有问题,但是后来,中国人,日本人都要发email,这样问题就来了,因为这些字符有可能会被邮件服务器或者网关当成命令处理,故必须得有一种编码来对邮件进行加密,但是加密的目的是为了能够使得一些原始的服务器不出问题(现在服务器早已经能处理这些乱七八糟得情况了,不过因为已经形成了一套规范,所以邮件还是得经过Base64编码才能传递)。

    优点:方法简单

    缺点:不保险,别人拿到密文可以自己解密出明文

    编码原理:将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位,这样就有4个字节了。
    解码原理:将4个字节转换成3个字节,先读入4个6位(用或运算),每次左移6位,再右移3次,每次8位,这样就还原了。

    2. 使用pycrypto模块

    复制代码
    >>> from Crypto.Cipher import AES
    >>> obj = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
    >>> message = "The answer is no"
    >>> ciphertext = obj.encrypt(message)
    >>> ciphertext
    'xd6x83x8dd!VTx92xaa`Ax05xe0x9bx8bxf1'
    >>> obj2 = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
    >>> obj2.decrypt(ciphertext)
    'The answer is no'
    复制代码

    高级加密标准(Advanced Encryption Standard,AES),是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加中最流行的算法之一。

    AES只是个基本算法,实现AES有若干模式。其中的CBC模式因为其安全性而被TLS(就是https的加密标准)和IPSec(win采用的)作为技术标准。简单地说,CBC使用密码和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。

    再来一例

    复制代码
    #coding: utf8
    import sys
    from Crypto.Cipher import AES
    from binascii import b2a_hex, a2b_hex
     
    class prpcrypt():
        def __init__(self, key):
            self.key = key
            self.mode = AES.MODE_CBC
         
        #加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
        def encrypt(self, text):
            cryptor = AES.new(self.key, self.mode, self.key)
            #这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用
            length = 16
            count = len(text)
            add = length - (count % length)
            text = text + ('' * add)
            self.ciphertext = cryptor.encrypt(text)
            #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
            #所以这里统一把加密后的字符串转化为16进制字符串
            return b2a_hex(self.ciphertext)
         
        #解密后,去掉补足的空格用strip() 去掉
        def decrypt(self, text):
            cryptor = AES.new(self.key, self.mode, self.key)
            plain_text = cryptor.decrypt(a2b_hex(text))
            return plain_text.rstrip('')
     
    if __name__ == '__main__':
        pc = prpcrypt('keyskeyskeyskeys')      #初始化密钥
        e = pc.encrypt("00000")
        d = pc.decrypt(e)                     
        print e, d
        e = pc.encrypt("00000000000000000000000000")
        d = pc.decrypt(e)                  
        print e, d 
    复制代码

    运行结果

    转载

     
    0
  • 相关阅读:
    Django ORM 进行查询操作和性能优化
    Python PIL 长文本换行,二维码,图片合成
    python 常用的资料链接
    人生苦短,我用Python
    windows下搭建Python virtualenvvirtualenvwrapper虚拟环境。
    Python 文件上传base64图片
    python实现中文转换url编码的方法
    同时装了Python3和Python2,怎么用pip?
    统计当天下单量
    Django ORM 级联删除
  • 原文地址:https://www.cnblogs.com/zhzhao/p/4523589.html
Copyright © 2011-2022 走看看