Python 加密与解密小结


Posted in Python onDecember 06, 2018

阅读目录

前言

加密算法分类
Python加密库
DES加密
AES加密
RSA加密

前言

据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
随着对加密强度需求的不断提高,近期又出现了AES、ECC等。

使用密码学可以达到以下目的:
保密性:防止用户的标识或数据被读取。
数据完整性:防止数据被更改。
身份验证:确保数据发自特定的一方。

加密算法分类

对称加密算法:
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥发送方和接收方需要持有同一把密钥,发送消息和接收消息均使用该密钥。
相对于非对称加密,对称加密具有更高的加解密速度,但双方都需要事先知道密钥,密钥在传输过程中可能会被窃取,因此安全性没有非对称加密高。

常见的对称加密算法:DES,AES,3DES等等

非对称加密算法:

文件加密需要公开密钥(publickey)和私有密钥(privatekey)。
接收方在发送消息前需要事先生成公钥和私钥,然后将公钥发送给发送方。发送放收到公钥后,将待发送数据用公钥加密,发送给接收方。接收到收到数据后,用私钥解密。
在这个过程中,公钥负责加密,私钥负责解密,数据在传输过程中即使被截获,攻击者由于没有私钥,因此也无法破解。
非对称加密算法的加解密速度低于对称加密算法,但是安全性更高。

非对称加密算法:RSA、DSA、ECC等算法

消息摘要算法:

消息摘要算法可以验证信息是否被篡改。
在数据发送前,首先使用消息摘要算法生成该数据的签名,然后签名和数据一同发送给接收者。
接收者收到数据后,对收到的数据采用消息摘要算法获得签名,最后比较签名是否一致,以此来判断数据在传输过程中是否发生修改。

 Python加密库

PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是,它的开发工作于2012年就已停止。

其他人还在继续发布最新版本的 PyCrypto,如果你不介意使用第三方的二进制包,仍可以取得Python 3.5 的相应版本。

比如,可以在 Github 上找到了对应Python3.5的PyCrypto 二进制包。

幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto 。为了在 Linux 上安装它,

你可以使用以下pip 命令:

pip3 install -i https://pypi.douban.com/simple pycryptodome

在Windows 系统上安装则稍有不同:

pip3 install -i https://pypi.douban.com/simple pycryptodomex

DES加密

全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法

入口参数有三个:Key、Data、Mode

Key为7个字节共56位,是DES算法的工作密钥;

Data为8个字节64位,是要被加密或被解密的数据;

Mode为DES的工作方式,有两种:加密或解密

3DES(即Triple DES)是DES向AES过渡的加密算法,

使用两个密钥,执行三次DES算法,

加密的过程是加密-解密-加密

解密的过程是解密-加密-解密

from Crypto.Cipher import DES
key = b'abcdefgh' # 密钥 8位或16位,必须为bytes

def pad(text):
  """
  # 加密函数,如果text不是8的倍数【加密文本text必须为8的倍数!】,那就补足为8的倍数
  :param text: 
  :return: 
  """
  while len(text) % 8 != 0:
    text += ' '
  return text


des = DES.new(key, DES.MODE_ECB) # 创建一个DES实例
text = 'Python rocks!'
padded_text = pad(text)
encrypted_text = des.encrypt(padded_text.encode('utf-8')) # 加密
print(encrypted_text)
# rstrip(' ')返回从字符串末尾删除所有字符串的字符串(默认空白字符)的副本
plain_text = des.decrypt(encrypted_text).decode().rstrip(' ') # 解密
print(plain_text)
#

AES加密

高级加密标准(英语:Advanced EncryptionStandard,缩写:AES),这个标准用来替代原先的DES

AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特(16、24和32字节)

大致步骤如下:

1、密钥扩展(KeyExpansion),

2、初始轮(Initial Round),

3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,

4、最终轮(Final Round),最终轮没有MixColumns。

普通方式

from Cryptodome.Cipher import AES
from binascii import b2a_hex, a2b_hex
#秘钥,此处需要将字符串转为字节
key = 'abcdefgh'
#加密内容需要长达16位字符,所以进行空格拼接
def pad(text):
  while len(text) % 16 != 0:
    text += ' '
  return text
#加密秘钥需要长达16位字符,所以进行空格拼接
def pad_key(key):
  while len(key) % 16 != 0:
    key += ' '
  return key
#进行加密算法,模式ECB模式,把叠加完16位的秘钥传进来
aes = AES.new(pad_key(key).encode(), AES.MODE_ECB)
#加密内容,此处需要将字符串转为字节
text = 'hello'
#进行内容拼接16位字符后传入加密类中,结果为字节类型
encrypted_text = aes.encrypt(pad(text).encode())
encrypted_text_hex = b2a_hex(encrypted_text)
print(encrypted_text_hex)


# #此处是为了验证是否能将字节转为字符串后,进行解密成功
# #实际上a 就是 encrypted_text ,也就是加密后的内容
# #用aes对象进行解密,将字节类型转为str类型,错误编码忽略不计
de = str(aes.decrypt(a2b_hex(encrypted_text_hex)), encoding='utf-8',errors="ignore")
# #获取str从0开始到文本内容的字符串长度。
print(de[:len(text)])

面向对象方式

from Cryptodome.Cipher import AES
from binascii import b2a_hex, a2b_hex

AES_LENGTH = 16

class prpcrypt():
  def __init__(self, key):
    self.key = key
    self.mode = AES.MODE_ECB
    self.cryptor = AES.new(self.pad_key(self.key).encode(), self.mode)

  # 加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
  # 加密内容需要长达16位字符,所以进行空格拼接
  def pad(self,text):
    while len(text) % AES_LENGTH != 0:
      text += ' '
    return text

  # 加密密钥需要长达16位字符,所以进行空格拼接
  def pad_key(self,key):
    while len(key) % AES_LENGTH != 0:
      key += ' '
    return key

  def encrypt(self, text):

    # 这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用
    # 加密的字符需要转换为bytes
    # print(self.pad(text))
    self.ciphertext = self.cryptor.encrypt(self.pad(text).encode())
    # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
    # 所以这里统一把加密后的字符串转化为16进制字符串
    return b2a_hex(self.ciphertext)

    # 解密后,去掉补足的空格用strip() 去掉

  def decrypt(self, text):
    plain_text = self.cryptor.decrypt(a2b_hex(text)).decode()
    return plain_text.rstrip(' ')


if __name__ == '__main__':
  pc = prpcrypt('abcdef') # 初始化密钥
  e = pc.encrypt("0123456789ABCDEF")
  d = pc.decrypt(e)
  print(e, d)
  e = pc.encrypt("00000000000000000000000000")
  d = pc.decrypt(e)
  print(e, d)

RSA加密

公钥加密算法,一种非对称密码算法

公钥加密,私钥解密

3个参数:

rsa_n, rsa_e,message

rsa_n, rsa_e 用于生成公钥

message: 需要加密的消息

安装 pip install rsa

使用

import rsa
from binascii import b2a_hex, a2b_hex



class rsacrypt():
  def __init__(self, pubkey, prikey):
    self.pubkey = pubkey
    self.prikey = prikey

  def encrypt(self, text):
    self.ciphertext = rsa.encrypt(text.encode(), self.pubkey)
    # 因为rsa加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
    # 所以这里统一把加密后的字符串转化为16进制字符串
    return b2a_hex(self.ciphertext)

  def decrypt(self, text):
    decrypt_text = rsa.decrypt(a2b_hex(text), prikey)
    return decrypt_text


if __name__ == '__main__':
  pubkey, prikey = rsa.newkeys(256)
  rs_obj = rsacrypt(pubkey,prikey)
  text='hello'
  ency_text = rs_obj.encrypt(text)
  print(ency_text)
  print(rs_obj.decrypt(ency_text))

"""
b'7cb319c67853067abcd16aad25b3a8658e521f83b1e6a6cf0c4c2e9303ad3e14'
b'hello'
"""

python 加密解密 使用base64或pycrypto模块

1. 使用base64

s1 = base64.encodestring('hello world')
s2 = base64.decodestring(s1)
print s1, s2

结果

aGVsbG8gd29ybGQ=
hello world

Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。为什么发明这么个编码呢,这个编码的原理很简单,“破解”也很容易,原因是电子邮件刚出来的时候,只传递英文字符,这没有问题,但是后来,中国人,日本人都要发email,这样问题就来了,因为这些字符有可能会被邮件服务器或者网关当成命令处理,故必须得有一种编码来对邮件进行加密,但是加密的目的是为了能够使得一些原始的服务器不出问题(现在服务器早已经能处理这些乱七八糟得情况了,不过因为已经形成了一套规范,所以邮件还是得经过Base64编码才能传递)。

优点:方法简单

缺点:不保险,别人拿到密文可以自己解密出明文

编码原理:将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位,这样就有4个字节了。
解码原理:将4个字节转换成3个字节,先读入4个6位(用或运算),每次左移6位,再右移3次,每次8位,这样就还原了。

2. 使用pycrypto模块

>>> from Crypto.Cipher import AES
>>> obj = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
>>> message = "The answer is no"
>>> ciphertext = obj.encrypt(message)
>>> ciphertext
'\xd6\x83\x8dd!VT\x92\xaa`A\x05\xe0\x9b\x8b\xf1'
>>> obj2 = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
>>> obj2.decrypt(ciphertext)
'The answer is no'

高级加密标准(Advanced Encryption Standard,AES),是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

AES只是个基本算法,实现AES有若干模式。其中的CBC模式因为其安全性而被TLS(就是https的加密标准)和IPSec(win采用的)作为技术标准。简单地说,CBC使用密码和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。

再来一例

#coding: utf8
import sys
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
 
class prpcrypt():
  def __init__(self, key):
    self.key = key
    self.mode = AES.MODE_CBC
   
  #加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
  def encrypt(self, text):
    cryptor = AES.new(self.key, self.mode, self.key)
    #这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用
    length = 16
    count = len(text)
    add = length - (count % length)
    text = text + ('\0' * add)
    self.ciphertext = cryptor.encrypt(text)
    #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
    #所以这里统一把加密后的字符串转化为16进制字符串
    return b2a_hex(self.ciphertext)
   
  #解密后,去掉补足的空格用strip() 去掉
  def decrypt(self, text):
    cryptor = AES.new(self.key, self.mode, self.key)
    plain_text = cryptor.decrypt(a2b_hex(text))
    return plain_text.rstrip('\0')
 
if __name__ == '__main__':
  pc = prpcrypt('keyskeyskeyskeys')   #初始化密钥
  e = pc.encrypt("00000")
  d = pc.decrypt(e)           
  print e, d
  e = pc.encrypt("00000000000000000000000000")
  d = pc.decrypt(e)         
  print e, d

运行结果

a9755fd70d8d6db65a6fac12d4797dde 00000
2c1969f213c703ebedc36f9e7e5a2b88922ac938c983201c200da51073d00b2c 00000000000000000000000000

这篇文章就介绍到这了需要朋友可以参考一下。

Python 相关文章推荐
Python的另外几种语言实现
Jan 29 Python
Python基于pygame模块播放MP3的方法示例
Sep 30 Python
浅谈Scrapy框架普通反爬虫机制的应对策略
Dec 28 Python
python发送邮件脚本
May 22 Python
Python寻找两个有序数组的中位数实例详解
Dec 05 Python
python导入坐标点的具体操作
May 10 Python
python 画二维、三维点之间的线段实现方法
Jul 07 Python
Django框架创建mysql连接与使用示例
Jul 29 Python
python多线程同步之文件读写控制
Feb 25 Python
Python3视频转字符动画的实例代码
Aug 29 Python
Python matplotlib实时画图案例
Apr 23 Python
Python OpenCV实现传统图片格式与base64转换
Jun 13 Python
Python 带有参数的装饰器实例代码详解
Dec 06 #Python
DES加密解密算法之python实现版(图文并茂)
Dec 06 #Python
python获取时间及时间格式转换问题实例代码详解
Dec 06 #Python
python中ImageTk.PhotoImage()不显示图片却不报错问题解决
Dec 06 #Python
Python3非对称加密算法RSA实例详解
Dec 06 #Python
Python3对称加密算法AES、DES3实例详解
Dec 06 #Python
Python http接口自动化测试框架实现方法示例
Dec 06 #Python
You might like
PHP syntax error, unexpected $end 错误的一种原因及解决
2008/10/25 PHP
php获取网页请求状态程序示例
2014/06/17 PHP
PHP crc32()函数讲解
2019/02/14 PHP
浅谈php的TS和NTS的区别
2019/03/13 PHP
jquery构造器的实现代码小结
2011/05/16 Javascript
Knockoutjs的环境搭建教程
2012/11/26 Javascript
JQuery+DIV自定义滚动条样式的具体实现
2013/06/25 Javascript
给超链接添加特效鼠标移动展示提示信息且随鼠标移动
2013/10/17 Javascript
jQuery使用之标记元素属性用法实例
2015/01/19 Javascript
javascript引用类型之时间Date和数组Array
2015/08/27 Javascript
JavaScript电子时钟倒计时第二款
2016/01/10 Javascript
javascript单页面手势滑屏切换原理详解
2016/03/21 Javascript
深入理解ES6 Promise 扩展always方法
2017/09/26 Javascript
JS组件系列之Gojs组件 前端图形化插件之利器
2017/11/29 Javascript
chosen实现省市区三级联动
2018/08/16 Javascript
angular6 填坑之sdk的方法
2018/12/27 Javascript
jQuery实现鼠标放置名字上显示详细内容气泡提示框效果的方法分析
2020/04/04 jQuery
微信小程序实现底部弹出框
2020/11/18 Javascript
[42:56]VGJ.S vs Serenity 2018国际邀请赛小组赛BO2 第二场 8.19
2018/08/21 DOTA
举例详解Python中的split()函数的使用方法
2015/04/07 Python
Python实现对比不同字体中的同一字符的显示效果
2015/04/23 Python
python机器学习理论与实战(五)支持向量机
2018/01/19 Python
python绘制简单彩虹图
2018/11/19 Python
Python之虚拟环境virtualenv,pipreqs生成项目依赖第三方包的方法
2019/07/23 Python
python实现输入的数据在地图上生成热力图效果
2019/12/06 Python
浅谈对python中if、elif、else的误解
2020/08/20 Python
Python安装并操作redis实现流程详解
2020/10/13 Python
python 爬虫网页登陆的简单实现
2020/11/30 Python
急诊科护士自我鉴定
2013/10/14 职场文书
亲子运动会的活动方案
2014/08/17 职场文书
三八妇女节趣味活动方案
2014/08/23 职场文书
员工试用期自我鉴定范文
2014/09/15 职场文书
《富饶的西沙群岛》教学反思
2016/02/16 职场文书
小学语文课《掌声》教学反思
2016/03/03 职场文书
2019西餐厅创业计划书范文!
2019/07/12 职场文书
Python的三个重要函数详解
2022/01/18 Python