做淘宝店铺有哪些好的网站,建设公众号官方网站,快速建设网站免费视频教程,晋江哪里可以学建设网站PyCryptodome是python一个强大的加密算法库#xff0c;可以实现常见的单向加密、对称加密、非对称加密、非对称加密算法签名和流加密算法。 直接pip安装即可#xff1a;pip install pycryptodome 官网地址#xff1a;https://pypi.org/project/pycryptodome/ 一、base64编码…PyCryptodome是python一个强大的加密算法库可以实现常见的单向加密、对称加密、非对称加密、非对称加密算法签名和流加密算法。 直接pip安装即可pip install pycryptodome 官网地址https://pypi.org/project/pycryptodome/ 一、base64编码简单介绍 原理将要编码的内容按3字节为一组进行分组最后一组不够3位的则补0显然最多补两个0 每组中每字节最高2位改成0不使用原先各位的内容保持原有顺序往后移最后在上一步中补了几个0就加几个等号以供解码时按等号个数删除0经此操作原先3节字就变成了只使用低6位的4字节 转换前 10101101,10111010,01110110转换后 00101011, 00011011 ,00101001 ,00110110 用途一是SMTP中要以BASE64形式传输二进制文件二是常用于将二进制数据转成可打印的ASCII码字符进行存储下文各加密算法的密钥一般使用十六进制字符串形式存储但也有以base64形式存储。其他本质上讲Base64只能算是一种编码不能算是一种加密算法PyCryptodome库也不支持。但从”Base64让人一下看不懂原本内容是什么“的角度讲你也不能说他完全不算加密平时也经常用我们就顺道讲一讲如何实现。 # 对bytes类型进行再次编码(先将字符串转换为byttes) def base_info():str 我喜欢 computer#e base64.b64encode(b123456) # 结果bMTIzNDU2e base64.b64encode(str.encode()) # 结果b5oiR5Zac5qyiIGNvbXB1dGVyprint(编码过程,e)d base64.b64decode(b5oiR5Zac5qyiIGNvbXB1dGVy)print(解码过程,d.decode()) 二、单向加密算法 别称单向加密算法又称哈希函数、散列函数、杂凑函数、摘要算法英文名One-way encryption algorithm。原理单向加密如其名只能加密不能解密彩虹表攻击不是正经的解密不能解密的原因是本质上并不是用IVInitial Vector去加密M输出M的密文而是用M去加密IV输出IV的密文。用途消息认证摘要、内容或文档的数字指纹、口令存储。其他单向加密又可以分为hash和hmac两大类hmac和hash的算法是一样的其实可以认为hmac就是hash加盐的形式不过这盐值不是hash中常用的拼接在最前边或拼接在最后边具体怎么拼接的我不太确定。 一般来说标准库就挺好用时我们一般就直接用标准库python的标准库就能容易地实现单向加密算法所以单向加密我们使用标准库实现。 python中hash类算法使用hashlib库实现hmac类算法使用hmac库实现。 import hashlib import timeprint(hashlib.algorithms_available) # 支持的单向加密算法encode utf-8 # 编码 appkey md5test. # 待加密信息time_span str(int(time.time())) o_token appkey # 可以对o_token进行处理appkeytime_span hl hashlib.md5() # 创建md5对象也可以hl hashlib.new(md5) hl.update(o_token.encode(encodingencode)) # 转换为bytes token hl.hexdigest().upper() # hexdigest() 加密过程以十六进制字符串形式输出 print(第一种MD5加密后为 token)# 另一种写法b前缀代表的就是bytes str_md5 hashlib.md5(bmd5test.).hexdigest().upper() print(第二种MD5加密后为 str_md5) 三、对称加密算法 别名对称加密算法又称密钥加密算法、单密钥算法、共享密钥算法英文名Symmetric Encryption Algorithms。 原理对称加密算法最关键的就是SP变换S变换通过代替操作实现混乱即消除统计信息P变换通过换位操作实现扩散即雪崩效应加解密是使用同一个密钥的逆操作过程。 用途对称加密可以还原内容且代替和换位操作运算量不大适用于大量内容的加解密。对称加密算法的缺点是加解密双方密钥分发困难。 其他对称加密算法有ECB、CBC、CFB、OFB、CTR等等多种模式各种模式的加密是有些区别的比如ECB不需要IV、CBC等则需要IV、EAX则需要nonce和tag等等所以实现不同模式时写法会有差别需要具体研究不能完全照搬下边的例子。 def aes_encrypt_cbc(org_str, key,iv):print(---------------密码分组链接模式CBC加密开始---------------)aes AES.new(get_bytes(key), AES.MODE_CBC,get_bytes(iv))encrypt_aes aes.encrypt(get_bytes(org_str))encrypted_text str(base64.b64encode(encrypt_aes), encodingutf-8)print(加密后的数据, encrypted_text)return (encrypted_text)def aes_decrypt_cbc(secret_str, key,iv):print(---------------密码分组链接模式CBC解密开始---------------)aes AES.new(get_bytes(key), AES.MODE_CBC,get_bytes(iv))base64_decrypted base64.b64decode(secret_str.encode(encodingutf-8))decrypted_text str(aes.decrypt(base64_decrypted), encodingutf-8).replace(\0, )print(解密后的数据, decrypted_text)# bytes不是count的倍数那就补足为count的倍数 def add_to_count(value):while len(value) % count ! 0:value b\x00return value # 返回bytes# str转换为bytes超过count位时处理 def get_bytes(org_str):org_bytes str.encode(org_str)n int(len(org_bytes) / count)i 0new_bytes bwhile n 1:i i 1new_byte org_bytes[(i-1)*count:count*i-1]new_bytes new_byten n - 1if len(org_bytes) % count 0:all_bytes org_byteselif len(org_bytes) % count ! 0 and n1:all_bytes new_bytes add_to_count (org_bytes[i*count:])else:all_bytes add_to_count (org_bytes)return all_bytes四、非对称加密算法 别称非对称加密算法又称公钥加密算法英文名Asymmetric Cryptographic Algorithm。 原理非对称加密依赖与明文经过与公钥进行数学运算可得出密文而密文经过与密钥进行数学运算又可得到明文。 用途非对称加密算法的优点是密钥分发简单但缺点也是很明显的其加解密过程依赖于数学运算运算量大所以加解密速度慢另外同样的密钥强度其安全性弱于对称加密算法其只适用于少量内容的加解密最典型的就是https中用于完成对称密钥的交换。 def generate_key(self):key RSA.generate(1024) # 256倍数并且 1024# print(key)# 提取私钥并存入文件private_key key.exportKey()file_out open(private_key.pem, wb)file_out.write(private_key)# 提取公钥存入文件public_key key.publickey().exportKey()file_out open(public_key.pem, wb)file_out.write(public_key)# 加密/过程(无法加密太长的内容可以分段加密)def RSA_encrypt(self,secret_str):self.generate_key()public_key RSA.importKey(open(public_key.pem).read()) # 读取文件e_cipher PKCS1_OAEP.new(public_key) # 实例化加密套件encrypted_data e_cipher.encrypt(secret_str.encode()) # 加密print(encrypted_data)# 解密private_key RSA.importKey(open(private_key.pem, rb).read())d_cipher PKCS1_OAEP.new(private_key)org_data d_cipher.decrypt(encrypted_data)print(org_data.decode()) 五、非对称加密算法签名实现以RSA为例 我一直以为私钥加密公钥解密和公钥加密私钥解密没什么两样但首先一是和一个朋友说用私钥加密发送回来时她疑或说私钥可以加密吗然后回公司又和领导说私钥加密公钥解密的时候他直接说私钥不能加密只能做签名。 首先说私钥加密公钥解密在数学原理上是可行的而且所谓的数字签名其本质就是我用你的公钥可以解开这加密的内容说明这些内容就是你的即数字签名和签名认证本质就是私钥加密公钥解密。 但另一方面因为公钥是公开的所以私钥加密并不能起加密通信的作用所以一般没有直接的私钥加密公钥解密的操作----但我不太明白为什么PyCryptodome这些库在程序试图使用私钥加密时直接报错拒绝执行TypeError: This is not a private key虽然没什么用私钥加密也没有什么危害吧 六、流加密算法实现以RC4为例 别称流加密算法又称序列加密算法英文名Stream cipher。 原理流加密算法加密和解密也使用同一个密钥所以从咬文嚼字来说他也属于对称加密算法。流加密算法与前边单向加密算法、对称加密算法、非对称加密算法的区别是前三者都是分组加密算法即一个分组使用同一个密钥而流加密算法每一位都使用不同的密钥。 用途流加密主要基于异或xor操作运算相对简单但安全性较低没有很多的使用场景最典型的是WEP上的使用但也正由于其安全性问题导致WEP的淘汰。 参考https://www.cnblogs.com/lsdb/p/10912518.html