一、加密方式
- AES:对称加密,快
- RAS:非对称加密,慢
- AES+RAS:安全+高效
加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串
字符串转成字节流:encode
字节流转成字符串:decode
二、接口加密
请求:加密,响应:解密
- 加密API请求错误
- 格式不正确
- 加密格式不正确
- 请求参数值不正确
三、第三方库实现加密
- 安装pycryptodome:pip3 install pycryptodome
四、加密方式
以下加密信息,测试端和接口端必须一致
- 加密算法
- 密钥
- 加密模式
- IV变量
五、加密代码
加密算法
import base64
import json
from Crypto.Cipher import AES
import base64
#AEX加密
key = b"sanmu's aes_key!" #16位字节作为密钥
mode=AES.MODE_EAX #EAX加密模式
IV=b"0"*16
class Encoder:
@staticmethod
def encrypt(data:dict)->str:
"""
AES加密
1.接收字典
2.字典转字符串
3.字符串转字节
4.字节进行加密
5.对加密结果进行bas64
6.编码结果转字符串
:param data:
:return:
"""
encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
content_str=json.dumps(data)
content_byte=content_str.encode('utf-8')
content_en = encoder.encrypt_and_digest(content_byte)
return base64.b64encode(content_en).decode("utf-8")
@staticmethod
def decrypt(data:str)->dict:
"""
AES解密
1.接收字符串
2.字符串转字节
3.base64解码
4.AES解密
5.解密结果转字符串
6.字符串转字典
:param data:
:return:
"""
encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
content_byte=base64.b64decode(data)
content_de=encoder.decrypt(content_byte)
content_str=content_de.decode("utf-8")
content=json.loads(content_str)
return content
test_api.py
import requests
from libs import Encoder
login_info={
'username':'sanmu',
'password':'123456'
}
data={
"content":Encoder.encrypt(login_info), #内容是AES加密的,是字符串
"cipher":"AES"
}
print(data)
'''
url='https://api.tttt.one/rest-v1/encrypt/with_json'
resp=requests.post(url,json=data)
print(resp.json())
下面是配套资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
最后: 可以在公众号:程序员小濠 ! 免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一键三连哦!