Python 加密与解密小结


Posted in Python onDecember 06, 2018

阅读目录

前言

加密算法分类
Python加密库
DES加密
AES加密
RSA加密

前言

据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
随着对加密强度需求的不断提高,近期又出现了AES、ECC等。

使用密码学可以达到以下目的:
保密性:防止用户的标识或数据被读取。
数据完整性:防止数据被更改。
身份验证:确保数据发自特定的一方。

加密算法分类

对称加密算法:
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥发送方和接收方需要持有同一把密钥,发送消息和接收消息均使用该密钥。
相对于非对称加密,对称加密具有更高的加解密速度,但双方都需要事先知道密钥,密钥在传输过程中可能会被窃取,因此安全性没有非对称加密高。

常见的对称加密算法:DES,AES,3DES等等

非对称加密算法:

文件加密需要公开密钥(publickey)和私有密钥(privatekey)。
接收方在发送消息前需要事先生成公钥和私钥,然后将公钥发送给发送方。发送放收到公钥后,将待发送数据用公钥加密,发送给接收方。接收到收到数据后,用私钥解密。
在这个过程中,公钥负责加密,私钥负责解密,数据在传输过程中即使被截获,攻击者由于没有私钥,因此也无法破解。
非对称加密算法的加解密速度低于对称加密算法,但是安全性更高。

非对称加密算法:RSA、DSA、ECC等算法

消息摘要算法:

消息摘要算法可以验证信息是否被篡改。
在数据发送前,首先使用消息摘要算法生成该数据的签名,然后签名和数据一同发送给接收者。
接收者收到数据后,对收到的数据采用消息摘要算法获得签名,最后比较签名是否一致,以此来判断数据在传输过程中是否发生修改。

 Python加密库

PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是,它的开发工作于2012年就已停止。

其他人还在继续发布最新版本的 PyCrypto,如果你不介意使用第三方的二进制包,仍可以取得Python 3.5 的相应版本。

比如,可以在 Github 上找到了对应Python3.5的PyCrypto 二进制包。

幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto 。为了在 Linux 上安装它,

你可以使用以下pip 命令:

pip3 install -i https://pypi.douban.com/simple pycryptodome

在Windows 系统上安装则稍有不同:

pip3 install -i https://pypi.douban.com/simple pycryptodomex

DES加密

全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法

入口参数有三个:Key、Data、Mode

Key为7个字节共56位,是DES算法的工作密钥;

Data为8个字节64位,是要被加密或被解密的数据;

Mode为DES的工作方式,有两种:加密或解密

3DES(即Triple DES)是DES向AES过渡的加密算法,

使用两个密钥,执行三次DES算法,

加密的过程是加密-解密-加密

解密的过程是解密-加密-解密

from Crypto.Cipher import DES
key = b'abcdefgh' # 密钥 8位或16位,必须为bytes

def pad(text):
  """
  # 加密函数,如果text不是8的倍数【加密文本text必须为8的倍数!】,那就补足为8的倍数
  :param text: 
  :return: 
  """
  while len(text) % 8 != 0:
    text += ' '
  return text


des = DES.new(key, DES.MODE_ECB) # 创建一个DES实例
text = 'Python rocks!'
padded_text = pad(text)
encrypted_text = des.encrypt(padded_text.encode('utf-8')) # 加密
print(encrypted_text)
# rstrip(' ')返回从字符串末尾删除所有字符串的字符串(默认空白字符)的副本
plain_text = des.decrypt(encrypted_text).decode().rstrip(' ') # 解密
print(plain_text)
#

AES加密

高级加密标准(英语:Advanced EncryptionStandard,缩写:AES),这个标准用来替代原先的DES

AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特(16、24和32字节)

大致步骤如下:

1、密钥扩展(KeyExpansion),

2、初始轮(Initial Round),

3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,

4、最终轮(Final Round),最终轮没有MixColumns。

普通方式

from Cryptodome.Cipher import AES
from binascii import b2a_hex, a2b_hex
#秘钥,此处需要将字符串转为字节
key = 'abcdefgh'
#加密内容需要长达16位字符,所以进行空格拼接
def pad(text):
  while len(text) % 16 != 0:
    text += ' '
  return text
#加密秘钥需要长达16位字符,所以进行空格拼接
def pad_key(key):
  while len(key) % 16 != 0:
    key += ' '
  return key
#进行加密算法,模式ECB模式,把叠加完16位的秘钥传进来
aes = AES.new(pad_key(key).encode(), AES.MODE_ECB)
#加密内容,此处需要将字符串转为字节
text = 'hello'
#进行内容拼接16位字符后传入加密类中,结果为字节类型
encrypted_text = aes.encrypt(pad(text).encode())
encrypted_text_hex = b2a_hex(encrypted_text)
print(encrypted_text_hex)


# #此处是为了验证是否能将字节转为字符串后,进行解密成功
# #实际上a 就是 encrypted_text ,也就是加密后的内容
# #用aes对象进行解密,将字节类型转为str类型,错误编码忽略不计
de = str(aes.decrypt(a2b_hex(encrypted_text_hex)), encoding='utf-8',errors="ignore")
# #获取str从0开始到文本内容的字符串长度。
print(de[:len(text)])

面向对象方式

from Cryptodome.Cipher import AES
from binascii import b2a_hex, a2b_hex

AES_LENGTH = 16

class prpcrypt():
  def __init__(self, key):
    self.key = key
    self.mode = AES.MODE_ECB
    self.cryptor = AES.new(self.pad_key(self.key).encode(), self.mode)

  # 加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
  # 加密内容需要长达16位字符,所以进行空格拼接
  def pad(self,text):
    while len(text) % AES_LENGTH != 0:
      text += ' '
    return text

  # 加密密钥需要长达16位字符,所以进行空格拼接
  def pad_key(self,key):
    while len(key) % AES_LENGTH != 0:
      key += ' '
    return key

  def encrypt(self, text):

    # 这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用
    # 加密的字符需要转换为bytes
    # print(self.pad(text))
    self.ciphertext = self.cryptor.encrypt(self.pad(text).encode())
    # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
    # 所以这里统一把加密后的字符串转化为16进制字符串
    return b2a_hex(self.ciphertext)

    # 解密后,去掉补足的空格用strip() 去掉

  def decrypt(self, text):
    plain_text = self.cryptor.decrypt(a2b_hex(text)).decode()
    return plain_text.rstrip(' ')


if __name__ == '__main__':
  pc = prpcrypt('abcdef') # 初始化密钥
  e = pc.encrypt("0123456789ABCDEF")
  d = pc.decrypt(e)
  print(e, d)
  e = pc.encrypt("00000000000000000000000000")
  d = pc.decrypt(e)
  print(e, d)

RSA加密

公钥加密算法,一种非对称密码算法

公钥加密,私钥解密

3个参数:

rsa_n, rsa_e,message

rsa_n, rsa_e 用于生成公钥

message: 需要加密的消息

安装 pip install rsa

使用

import rsa
from binascii import b2a_hex, a2b_hex



class rsacrypt():
  def __init__(self, pubkey, prikey):
    self.pubkey = pubkey
    self.prikey = prikey

  def encrypt(self, text):
    self.ciphertext = rsa.encrypt(text.encode(), self.pubkey)
    # 因为rsa加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
    # 所以这里统一把加密后的字符串转化为16进制字符串
    return b2a_hex(self.ciphertext)

  def decrypt(self, text):
    decrypt_text = rsa.decrypt(a2b_hex(text), prikey)
    return decrypt_text


if __name__ == '__main__':
  pubkey, prikey = rsa.newkeys(256)
  rs_obj = rsacrypt(pubkey,prikey)
  text='hello'
  ency_text = rs_obj.encrypt(text)
  print(ency_text)
  print(rs_obj.decrypt(ency_text))

"""
b'7cb319c67853067abcd16aad25b3a8658e521f83b1e6a6cf0c4c2e9303ad3e14'
b'hello'
"""

python 加密解密 使用base64或pycrypto模块

1. 使用base64

s1 = base64.encodestring('hello world')
s2 = base64.decodestring(s1)
print s1, s2

结果

aGVsbG8gd29ybGQ=
hello world

Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。为什么发明这么个编码呢,这个编码的原理很简单,“破解”也很容易,原因是电子邮件刚出来的时候,只传递英文字符,这没有问题,但是后来,中国人,日本人都要发email,这样问题就来了,因为这些字符有可能会被邮件服务器或者网关当成命令处理,故必须得有一种编码来对邮件进行加密,但是加密的目的是为了能够使得一些原始的服务器不出问题(现在服务器早已经能处理这些乱七八糟得情况了,不过因为已经形成了一套规范,所以邮件还是得经过Base64编码才能传递)。

优点:方法简单

缺点:不保险,别人拿到密文可以自己解密出明文

编码原理:将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位,这样就有4个字节了。
解码原理:将4个字节转换成3个字节,先读入4个6位(用或运算),每次左移6位,再右移3次,每次8位,这样就还原了。

2. 使用pycrypto模块

>>> from Crypto.Cipher import AES
>>> obj = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
>>> message = "The answer is no"
>>> ciphertext = obj.encrypt(message)
>>> ciphertext
'\xd6\x83\x8dd!VT\x92\xaa`A\x05\xe0\x9b\x8b\xf1'
>>> obj2 = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
>>> obj2.decrypt(ciphertext)
'The answer is no'

高级加密标准(Advanced Encryption Standard,AES),是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

AES只是个基本算法,实现AES有若干模式。其中的CBC模式因为其安全性而被TLS(就是https的加密标准)和IPSec(win采用的)作为技术标准。简单地说,CBC使用密码和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。

再来一例

#coding: utf8
import sys
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
 
class prpcrypt():
  def __init__(self, key):
    self.key = key
    self.mode = AES.MODE_CBC
   
  #加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
  def encrypt(self, text):
    cryptor = AES.new(self.key, self.mode, self.key)
    #这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用
    length = 16
    count = len(text)
    add = length - (count % length)
    text = text + ('\0' * add)
    self.ciphertext = cryptor.encrypt(text)
    #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
    #所以这里统一把加密后的字符串转化为16进制字符串
    return b2a_hex(self.ciphertext)
   
  #解密后,去掉补足的空格用strip() 去掉
  def decrypt(self, text):
    cryptor = AES.new(self.key, self.mode, self.key)
    plain_text = cryptor.decrypt(a2b_hex(text))
    return plain_text.rstrip('\0')
 
if __name__ == '__main__':
  pc = prpcrypt('keyskeyskeyskeys')   #初始化密钥
  e = pc.encrypt("00000")
  d = pc.decrypt(e)           
  print e, d
  e = pc.encrypt("00000000000000000000000000")
  d = pc.decrypt(e)         
  print e, d

运行结果

a9755fd70d8d6db65a6fac12d4797dde 00000
2c1969f213c703ebedc36f9e7e5a2b88922ac938c983201c200da51073d00b2c 00000000000000000000000000

这篇文章就介绍到这了需要朋友可以参考一下。

Python 相关文章推荐
Python的设计模式编程入门指南
Apr 02 Python
介绍Python中的文档测试模块
Apr 28 Python
Python基于回溯法子集树模板实现图的遍历功能示例
Sep 05 Python
Python实现在线暴力破解邮箱账号密码功能示例【测试可用】
Sep 06 Python
用python给自己做一款小说阅读器过程详解
Jul 11 Python
linux环境下Django的安装配置详解
Jul 22 Python
Python GUI编程学习笔记之tkinter中messagebox、filedialog控件用法详解
Mar 30 Python
python中plt.imshow与cv2.imshow显示颜色问题
Jul 16 Python
python 模拟登陆github的示例
Dec 04 Python
python 自动刷新网页的两种方法
Apr 20 Python
Python学习之时间包使用教程详解
Mar 21 Python
python的netCDF4批量处理NC格式文件的操作方法
Mar 21 Python
Python 带有参数的装饰器实例代码详解
Dec 06 #Python
DES加密解密算法之python实现版(图文并茂)
Dec 06 #Python
python获取时间及时间格式转换问题实例代码详解
Dec 06 #Python
python中ImageTk.PhotoImage()不显示图片却不报错问题解决
Dec 06 #Python
Python3非对称加密算法RSA实例详解
Dec 06 #Python
Python3对称加密算法AES、DES3实例详解
Dec 06 #Python
Python http接口自动化测试框架实现方法示例
Dec 06 #Python
You might like
PHP脚本的10个技巧(7)
2006/10/09 PHP
php以post形式发送xml的方法
2014/11/04 PHP
thinkPHP简单遍历数组方法分析
2016/05/16 PHP
php组合排序简单实现方法
2016/10/15 PHP
PHP使用星号替代用户名手机和邮箱的实现代码
2018/02/07 PHP
offsetParent 算法分析
2010/04/05 Javascript
使用jquery写个更改表格行顺序的小功能
2014/04/29 Javascript
JS返回iframe中frameBorder属性值的方法
2015/04/01 Javascript
Sea.JS知识总结
2016/05/05 Javascript
JS实现HTML表格排序功能
2016/08/05 Javascript
JavaScript获取服务器端时间的方法
2016/11/29 Javascript
浅谈js中的变量名和函数名重名
2017/02/13 Javascript
js实现简单的获取验证码按钮效果
2017/03/03 Javascript
详解Vue2 无限级分类(添加,删除,修改)
2017/03/07 Javascript
video.js 一个页面同时播放多个视频的实例代码
2018/11/27 Javascript
vue项目中使用vue-i18n报错的解决方法
2019/01/13 Javascript
socket在egg中的使用实例代码详解
2019/05/30 Javascript
vue实现购物车加减
2020/05/30 Javascript
vue element和nuxt的使用技巧分享
2021/01/14 Vue.js
[02:44]完美大师赛主赛事淘汰赛第二日观众采访
2017/11/24 DOTA
Windows下PyMongo下载及安装教程
2015/04/27 Python
Python实现扩展内置类型的方法分析
2017/10/16 Python
flask框架使用orm连接数据库的方法示例
2018/07/16 Python
Python 200行代码实现一个滑动验证码过程详解
2019/07/11 Python
在pycharm中实现删除bookmark
2020/02/14 Python
深入浅析python变量加逗号,的含义
2020/02/22 Python
python由已知数组快速生成新数组的方法
2020/04/08 Python
CSS3 Pie工具推荐--让IE6-8支持一些优秀的CSS3特性
2014/09/02 HTML / CSS
Desigual英国官网:在线购买原创服装
2018/03/09 全球购物
个人简历自我鉴定
2013/10/11 职场文书
老同学聚会感言
2014/02/23 职场文书
学校地质灾害防治方案
2014/06/10 职场文书
小学开学典礼新闻稿
2015/07/17 职场文书
导游词之张家口
2019/12/13 职场文书
晶体管来复再生式二管收音机
2021/04/22 无线电
python实现双链表
2022/05/25 Python