Zhong__加密和解密

最新推荐文章于 2023-06-16 15:05:22 发布
最新推荐文章于 2023-06-16 15:05:22 发布
阅读量324 收藏 1
点赞数
分类专栏: python开发 安全 文章标签: Python加密 加密和解密 DES OpenSSL Python secrets
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyedianxia/article/details/108772887
版权

时间:2020.09.24

环境:Python3.7

目的:

说明:

作者:Zhong QQ交流群:121160124 欢迎加入!

 

非对称加密

需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(publickey,简称公钥)和私有密钥(privatekey,简称私钥)。

非对称加密可用于数据的加密和解密 如数据通过加密算法加密后存储在数据库中 取出时通过解密算法获取其原本的值

单向加密

又称为不可逆加密算法,在加密过程中不使用密钥,明文由系统加密处理成密文,密文无法解密。一般适合于验证,在验证过程中,重新输入明文,并经过同样的加密算法处理,得到相同的密文并被系统重新认证。广泛使用于口令加密。

如Django系统内置的加密用户密码使用的make_password(password)方法和check_password(password, db_password)方法,明文密码通过加密算法后不能通过加密后的密码字符串来反向推导出明文密码,只能通过检验方法再次输入明文密码与之前加密的字符串进行验证来判断密码准确性。

DES加密

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。  —— 百度百科

应用场景

利用密钥加密数据 可逆向

OpenSSL

Linux系统自带的工具(协议)  可以用来加密

加密一个文件 hello.txt

openssl enc -des -e -a -in hello.txt -out hello.des

解密文件

openssl enc -des -d -a -in hello.des -out hello.txt

常用参数说明:

  • enc  表明你打算使用某个算法
  • -des  是具体使用的某个算法
  • -e  表明要加密
  • -d  表明要进行解密
  • -a  使用ASCII进行编码
  • -base64 使用base64进行编码
  • -in  要加密的文件名字
  • -out  加密后的文件名字
  • -k  指定加密密码
  • -kfile 指定密钥文件加密

secrets

Python标准库secrets  可以生成用于处理敏感信息如密码、用户身份认证、口令等信息的强加密随机数 在Python程序中可以用来加密字符串,也可以加密整个文本信息!

加密字符串示例

from secrets import token_bytes

# 生成随机密钥
def random_key(length):
    key = token_bytes(nbytes=length)
    key_int = int.from_bytes(key, 'big')
    return key_int

# 加密方法
def encrypt(text):
    raw_bytes = text.encode()
    raw_int = int.from_bytes(raw_bytes, 'big')
    key_int = random_key(len(raw_bytes))
    return raw_int ^ key_int, key_int

# 解密方法
def decrypt(encrypted, key_int):
    decrypted = encrypted ^ key_int
    length = (decrypted.bit_length() + 7) // 8
    decrypted_bytes = int.to_bytes(decrypted, length, 'big')
    return decrypted_bytes.decode()

string = "Hi 熊猫!!!"
# 调用加密方法加密字符串
sec_string = encrypt(string)
print(sec_string)  # (25866024660680386519929928980, 8659531533290286345891224629)

# 调用解密方法解密上面加密的字符串
source_string = decrypt(*sec_string)
print(source_string)  # Hi 熊猫!!!

上面简单的示例 通过调用加密方法加密一句话 返回的是一个由数值组成的元祖 其实是相当于把密钥和加密后的数据都放在一起了 有需要的可以拆开存储 更利于安全 如把密钥放置于本地而不是程序代码中 下面用同样的原理加密一个TXT文本

加密TXT文本文件示例

from secrets import token_bytes

# 生成(加强的)随机数
def random_key(length):
    key = token_bytes(nbytes=length)
    key_int = int.from_bytes(key, 'big')
    return key_int

# 加密方法
def encrypt(text):
    raw_bytes = text.encode()
    raw_int = int.from_bytes(raw_bytes, 'big')
    key_int = random_key(len(raw_bytes))
    return raw_int ^ key_int, key_int

# 解密方法
def decrypt(encrypted, key_int):
    decrypted = encrypted ^ key_int
    length = (decrypted.bit_length() + 7) // 8
    decrypted_bytes = int.to_bytes(decrypted, length, 'big')
    return decrypted_bytes.decode()

# 加密test.txt 先读取原数据然后做加密
with open('test.txt', 'r', encoding='utf8') as fr:
    text = fr.read()
sec_text = encrypt(text)

# 再写入加密后的数据
with open('test.txt', 'w', encoding='utf8') as fw:
    fw.write(str(sec_text))

# 解密test.txt 先读取加密后的数据然后做解密
with open('test.txt', 'r', encoding='utf8') as fr:
    txt = fr.read()
source_text = decrypt(*tuple(eval(txt)))
# 再写入解密后的数据
with open('test.txt', 'w', encoding='utf8') as fw:
    fw.write(source_text)

以上对 secrets 模块的使用方法有部分参考与网络其它文章  具体出处不详 一搜一大堆

微信公众号

 

 

 

我变了_我没变
关注
专栏目录
加密解密学习纪录0
weixin_44113469的博客
06-14 187
第一个窗口函数 #if defined(UNICODE) && !defined(_UNICODE) #define _UNICODE #elif defined(_UNICODE) && !defined(UNICODE) #define UNICODE #endif #include <tchar.h> #include <windows.h> #include <stdlib.h> #include <stri
AES算法(PS:此为128版本且只有键盘输入无文本输入)纯C语言实现加密解密
lee371042的博客
12-29 1989
何为AES? 这里我只给出AES加密算法的流程(解密的大致与加密相同,只是过程不一样而已),剩余的还需要各位大佬自己学习。 本文以 明文:ILoveYouYouKnow? 密钥:1111111111111111 为样例进行解说,里面会有每一步的结果。 首先给个流程图: 可以看到明文首先会跟第一个子密钥矩阵进行轮密钥加,所以我们的第一步是产生子密钥,但是产生多少子密钥呢...
如何测试php接口性能,php API接口如何进行测试
weixin_36111194的博客
03-13 283
如题,php API接口如何进行测试,大家有什么方案postman可以使用PHPUnit对API进行测试 :PHPUnit在Windows下的配置及使用chrome 拓展 DHC如果你是用PHPStorm的话里面有自带的工具。OSX 还有一个非常不错的选择是 paw我一般是用google chrome的一个插件:postman来测试接口。。。curl 命令目前的工具链: shell + curl ...
【Java】巧用AES128密钥加盐加解密密码(应用保存接口密码/邮箱密码/用户密码 etc)
程序猿开发日志【学习永无止境】
06-10 6193
有时候系统数据库需要保存特定的密码,例如邮箱密码发送邮件时要用到,有些会保存到配置文件,但是如果密码一个月改一次,每次重启程序太麻烦了,那保存到数据库,用明文的话(就算第三方已经用加密的密码key)那不太安全吧?如果这样我们要使用加密保存,常见的保存是base64或者md5 1.base64 但是base64太简单,只是转成64位字符串保存还是太容易了,数据库被黑客入侵看到了,基本秒破 2....
AES详细加解密步骤以及AES-128的C++实现
kongtaoxing的博客
10-11 5508
AES-128加解密原理以及C++实现
环签名学习笔记
最新发布
qq_54223524的博客
06-16 1725
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名。
rsa算法实现超级大数(超过unsigned long long)的加解密和数字签名(c++实现)
weixin_73092756的博客
08-05 1088
经过我的不屑努力,和网上某些大神的帮助,我终于编写成功了rsa算法的加解密程序,现在就无偿贡献给大家。
java实现的加密算法
12-11
通过上述内容,初学者可以了解到Java实现加密算法的基本步骤,包括如何生成密钥、选择合适的加密模式以及实际加密解密数据。在实际项目中,还需要结合网络安全、密钥管理等知识,确保数据的安全传输和存储。
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 553
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
Web前后端笔记-vue封装http请求添加signature及后端(Java)解析并验证
IT1995的博客
05-18 2652
首先帖下运行截图: 签名过期情况: 签名错误情况: 这里npm要导入js-md5,并且在main.js中添加 import md5 from 'js-md5' Vue.prototype.$md5 = md5; 首先来看下前端代码: import axios from 'axios' axios.defaults.timeout = 35 * 1000; /** * Get方法 * @param {*} url * @param {*} params */ e...
java接口签名(Signature)实现方案续
aipiannian6725的博客
12-26 1234
一、前言   由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。 二、签名规则   1、线下分配appid和appsecret,针对...
软件测试技能,JMeter压力测试教程,请求头部自动签名带上X-sign参数(二十二)
02-11 1606
目录:导读一、前言二、实现方式三、添加 BeanShell 预处理程序 一、前言 接口请求 body 带有 sign 签名参数,sign 签名是根据请求 body 除去 sign 本身参数后,拼接请求参数最后 md5 加密生成的 前面一篇是把 sign 前面参数放到请求的 body 里面,这篇继续讲把签名参数放到请求头部的情况 二、实现方式 http 请求需要进行签名校验 X-Sign,放到请求头部 Content-Type: application/json; charset=UTF-8 X-Sign:
【Java】【通信安全】怎么保证http请求的安全性
天天向上 Up Up Up (*^▽^*)
07-02 3107
要保证http请求的安全性,首先我们得知道,http有哪些安全隐患,再针对每个问题,寻找对策。 先有问题,才有解决方法,不要空谈技术。 假设我们的电脑上被人偷偷安装了窃听软件,或者我们使用的路由器,代理服务器被人安装了抓包软件,这样我们的ip,所有通信数据,都是可以被别人轻松捕获的。 网页源码只需打开浏览器控制台,所有人都可以看到。如果是Java代码,也可以通过反编译看到。 现在,我们的ip,通信...
java接口签名(Signature)实现方案
aipiannian6725的博客
09-30 2747
预祝大家国庆节快乐,赶快迎接美丽而快乐的假期吧!!! 前言   在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其中我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。如果这种方案不是很好理解,请参考另一篇更简单暴力的方案java接口签名(Signature)实现方案续。 签...
Java 实现 AES 加密解密完整示例
蜗牛的博客
05-12 3万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
AES/ECB/PKCS5Padding/PKCS7Padding 128位密钥(带密钥补位功能)加密解密
热门推荐
Royi的博客
08-24 4万+
今天客户说发解密算法过来,本来以为拿来的是代码直接用, 没想到就直接给了我个网站http://www.seacha.com/tools/aes.html 和他们用的算法模式+密钥。 以前还真没玩过AES加密解密,下面是今天研究的结果。 实现结果: 算法:AES 模式:ECB 密钥长度:128位 密钥:自己填(代码中带补位功能) 补码方式:PKCS5Padding/PKCS7P
aes加密c语言_AES128 ECB加密——一看就懂,图文并茂
weixin_39567013的博客
11-27 4774
AES是什么?AES是一个高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法。该算法为【比利时】密码学家Joan Daemen和Vincent Rijmen早期所设计的Square改良而来。这个时候你会发现一个有趣的点:Rijndael是结合两位作者的名字而来!AES按加密方式分为:AES-128、AES-1...
api接口安全验证(sign签名和token验证)
yifan_lion的博客
03-30 2万+
api接口安全类型 api接口安全类型一般有以下几种类型(不完全): 防止参数篡改,使用url签名方式 防止未授权用户访问,使用用户token验证 防止未授权应用访问或者爬虫,使用appid,appsecret来保证请求授权访问 防止dos攻击浪费资源,使用时间戳timestamp 防止信息泄露,使用https安全访问 防止重放 ...
sign签名(from表单格式)
qq_39554240的博客
04-28 5942
做接口开发首先需要注意的是接口的安全性,接口的安全性可以用Https来做或者直接在服务器层面设置ip白名单,我用的是sign签名来确保接口的安全性。 sign签名是根据用户请求的参数和值(不包括sign),结合分配给客户端的秘钥(securityKey),通过算法生成的签名。在算签名时,首先要按照每组的key=value的字母顺序做排序(升序降序自己拿主意),然后对key和vaule(使用utf-......
探索压缩技术:shizhong_modify深度解析
由于提供的信息中标题和描述内容一致且未提供实际描述内容,同时标签部分为空,仅提供了压缩文件的名称列表,因此以下知识点将基于文件名称“shizhong_modify(1).rar”进行假设性的内容生成。假设该文件包含一些与IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我变了_我没变

随意 。。。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值