pycryptodome AES-GCM加密生成临时ticket python脚本

已于 2023-03-16 10:30:41 修改
阅读量350 收藏 1
点赞数
文章标签: python 哈希算法 开发语言
于 2023-03-16 01:17:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holly_walker/article/details/129575182
版权 
#!/usr/bin/env python  
# -*- coding:utf-8 -*-  
import base64
import binascii
import hashlib
import struct
import random
import time

from Crypto.Cipher import AES

SALTS = ["00000000000000000000000000000000",
         "11111111111111111111111111111111",
         "22222222222222222222222222222222",
         "33333333333333333333333333333333",
         "44444444444444444444444444444444",
         "55555555555555555555555555555555",
         "66666666666666666666666666666666",
         "77777777777777777777777777777777",
         "88888888888888888888888888888888",
         "99999999999999999999999999999999"]

ENV = {
    'dev': 1,
    'test': 2,
    'stg': 3,
    'prod': 4,
}


# 注意业务字段event_id,为长度为32位的16进制字符串
def generate_ticket(env: str, account_id: int, event_id: str):
    env_int = ENV[env]
    create_time = int(time.time())
    expire_time = create_time + 2 * 60 * 60  # ticket有效期2小时
    first_char = ord(event_id[0])
    salt = SALTS[abs(first_char % len(SALTS))]
    event_type = 1  # 事件类型(业务字段)

	# account_id + event_id + salt 用于生成AES key和iv(GCM使用nonce)
    message = str(account_id) + event_id + salt
    hash_str = hashlib.sha256(message.encode('utf-8')).digest()
    length = int(len(hash_str) / 2)
    # 前16字节作为key
    aes_key = hash_str[:length]
    # 后16字节作为iv(GCM为nonce)
    aes_iv = hash_str[length:]
    cipher = AES.new(aes_key, AES.MODE_GCM, aes_iv)

    digest = str(account_id) + event_id + str(create_time) + str(expire_time) + str(env_int) + str(event_type) + salt
    digest_sha = hashlib.sha256(digest.encode('utf-8')).digest()

	# 待加密字符串由以下参数拼接而成,各字段占用的比特数依次为“i16siibb2s4s”
    # binascii.unhexlify(event_id) 等价于 int(event_id, 16).to_bytes(length=16, byteorder='big')
    sensitive_data = struct.pack(">i16siibb2s4s", account_id, binascii.unhexlify(event_id), create_time, expire_time, env_int, event_type, random.randbytes(2), digest_sha[-4:])
    params, tag = cipher.encrypt_and_digest(sensitive_data)
    base64_data = params + tag
    return base64.b64encode(base64_data).decode('utf-8')


if __name__ == '__main__':
    print('Token_' + generate_ticket('dev', 88888888, 'ffffffffffffffffffffffffffffffff'))
Bee`
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES-GCM
Bad_Monkey的博客
03-30 2841
AES-GCM AES-GCM是基于AES-CTR模式改编的,不同于CTR的是GCM在对明文进行加密的时候还会产生tag(类似签名的东西),可以有效的抵御选择明文攻击,因为GCM首先会看tag是否合法,然后才决定是否调用decrypt oracle 进行解密。加密的流程在这篇paper讲的很清楚,我把其中的一部分拿了出来(只有两个明文块的情况) 具体的符号定义如下: 其中:H=Enck(01...
程序员的“九阳神功”——设计模式
成都汇智动力的博客
10-26 305
曾有人说过“设计模式、数据结构和算法就好比喻九阳神功,你会了九阳神功再学习其他的武功那就事半功倍”,这个比喻恰到好处。 在实际中我们也经常跟设计模式打交道,比如我们刚开始面试的时候基本上大部分的IT公司都会问你: 我们从“能写代码”到“写好代码”再到“能够设计代码”,这不仅仅是技术的提升也是我们编程思想的提升,其中的关键就是设计模式。 开发过程中面临着高内聚低耦合性、可维护性、可扩展性、可重用性以及灵活性等多方面的挑战,使用设计模式就是为了让程序变得更好。而能...
AES-GCM算法 Java与Python互相加解密
圆师傅的博客
11-16 5078
AES-GCM简介及JAVA与Python应用示例
FilesCrypterSavior:这是一个基于Python3的GUI程序,可帮助您使用AES-GCM加密和解密数据
03-10
FilesCrypterSavior 这是一个基于Python3的GUI程序,可帮助您使用AES-GCM加密和解密文件和文件夹。 经过测试 Windows 10和Python 3.8.8 具有Python 3.9.1的Parrot Linux 准备 确保您支持Python3.X。 下载项目: git clone https://github.com/JimChr-R4GN4R/FilesCrypterSavior 然后通过输入终端(或cmd)安装所有必需的软件包: python3 -m pip install -r requirements.txt 然后进入FilesCrypterSavior的文件夹并输入: python3 FilesCrypterSavior.py 完毕! 介绍 待办事项清单 添加Auto fill Key&Nonce密钥和随机数,以检查要解密的文件是否存
react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密
05-09
React本机aes gcm密码 适用于React Native的AES-GCM加密/解密 要求 iOS> = 13.0 Android> = 26 安装 npm install react-native-aes-gcm-crypto 用法 import AesGcmCrypto from 'react-native-aes-gcm-crypto' ; const key = 'Yzg1MDhmNDYzZjRlMWExOGJkNTk5MmVmNzFkOGQyNzk=' ;\nAesGcmCrypto . decrypt (\n 'LzpSalRKfL47H5rUhqvA' , key , '131348c0987c7eece60fc0bc' , '5baa85ff3e7eda3204744ec74b71d523' , false ) . then ( ( decrypted
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
python3 实现AES加密、解密 、及报错误处理
走在搬砖的路上!
03-25 1万+
python3 实现AES加密、解密 、及报错误处理,实测可行,略有区别。
PYTHON实现AES加密,中英文通用!!!
qq_43427438的博客
10-18 6443
python实现AES加密,中英文通用,详细教学
Python pycryptodome的加解密、签名验签使用心得
ZRXSLYG的博客
10-13 7510
https://github.com/Legrandin/pycryptodome 1、加载密钥 from Crypto.PublicKey import RSA key = RSA.import_key(open(key_path).read()) 2、签名与验签 用RSA-PSS using SHA-256举例 from Crypto.Hash import SHA256 fro...
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1
aes-gcm-stream:使用流实现 AES256 GCM 加密和解密的 NodeJS 模块
06-01
aes-gcm-stream 一个没有依赖项的 NodeJS 模块,它使用流实现 AES256 GCM 加密和解密。 该模块需要节点 v.0.12.0+,因为它依赖于其更新的加密库。 安装 可以使用 NPM 将此模块带入您的项目: npm install aes-gcm...
python实现AES-ECB加密解密
帅的飞起的博客
01-06 5701
python实现AES-ECB加解密 # AES-ECB加密 import base64 import hashlib import json from Crypto.Cipher import AES secret = '1111111111111111' BLOCK_SIZE = 16 # Bytes # 补位,补齐16位 pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * \ chr(BLOCK_S
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
Python使用PyCrypto实现AES加密功能示例
小小白的博客
03-28 2238
使用PyCrypto实现AES加密功能:#!/usr/bin/env python from Crypto.Cipher import AES import base64 import os # the block size for the cipher object; must be 16, 24, or 32 for AES BLOCK_SIZE = 32 # the character u...
python代码加密运行_【pythonPython中使用GCM加密模式
weixin_39986741的博客
11-25 879
本人在java中运行的一段AES加密代码,采用的是GCM加密模式,出于某种原因需要将这部分代码移植到python项目中去,但发现python自带的加密库中不支持GCM这一加密模式,经过google之后,发现第三方加密库pyca/cryptography支持,所以记录下来一、GCM加密模式的介绍GCM中的G就是指GMAC,C就是指CTR。GCM可以提供对消息的加密和完整性校验,另外,它还可以提供附加...
Python实现AES加密和解密
真新镇的涅法雷姆
01-11 1万+
一、前言 AES,高级加密标准(英语:Advanced Encryption Standard)。是用来替代DES,目前比较流行的加密算法。 它是一种对称加密算法,与上一篇博文提到过的RSA非对称算法不同,AES只有一个密钥,这个密钥既用来加密,也用于解密。 AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB和OFB这几种(其实还有个CTR): 1.ECB模式(电
【编译程序介绍】
最新发布
武帝为此的博客
04-22 1222
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
ios openssl 实现AES-GCMAES-ECB加密解密并举例
05-27
iOS中可以使用OpenSSL库来实现AES-GCMAES-ECB加密解密操作。下面给出一个示例代码: ```objc #include #include // AES-GCM加密解密 void aes_gcm_encrypt_decrypt() { // 定义key和iv unsigned char key[16...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值