浅析数据加密
什么是加密?
加密的目的:
对数据的一种保护措施;核心是密码学
加密的类型:
常见的加密分以下三种类型:
- 单项加密 --> md5, base64
- 对称加密 --> DES, AES
- 非对称加密 --> RSA
加密过程:
明文的文件或数据按照某种(加密)算法进行处理,使其变为不可读的(密文)
被加密的数据对象必须是二进制类型, 我们可以使用
encode()和decode(), 在字符串和字节串之间相互转换
三大加密类型
单向加密–>md5(不可逆):
目前破解方式:穷举法
MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。
处理原文:
计算出原文长度(bit)对 512 求余的结果,如果不等于 448,就需要填充原文使得原文对 512 求余的结果等于 448。填充的方法是第一位填充 1,其余位填充 0。填充完后,信息的长度就是 512*N+448。
设置初始值:
MD5 的哈希结果长度为 128 位,按每 32 位分成一组共 4 组。这 4 组结果是由 4 个初始值 A、B、C、D 经过不断演变得到。
import hashlib
import base64
# 单向加密
temp = '哈哈哈'
# 声明MD5加密算法对象
h = hashlib.md5()
# 将数据更新到加密算法的对象
h.update(temp.encode())
# 十六进制
print(h.hexdigest()) # : bf17f4ab50fe9cb9e90ac041351d3946
# 二进制
print(h.digest()) # : b'\xbf\x17\xf4\xabP\xfe\x9c\xb9\xe9\n\xc0A5\x1d9F'
# base64加密
s = h.hexdigest()
print(base64.b64decode(s.encode())) # : b'm\xfd{\x7f\x86\x9b\xe7G\xde\xf5\xc6\xfd{\xdd\x1asN5\xdf\x9d]\xdf\xde:'
对称加密–>DES AES:
过程:
明文——>加密(加密算法)——>密文
密文——>解密(相同算法逆运算)——>明文
特点:
- 算法公开、计算量小、加密速度快、加密效率高。
- 加密/解密使用相同的密钥
- 加密和解密的过程是可逆的
- 对称加密, 被加密的数据的长度必须是8的倍数
密钥:是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数
AES与DES不同的是, 在使用时需要额外设置一个伪随机码(偏移量), 在加密时也会多一个参数
安装Cryptodome
windows:pip install pycryptodomex
ubuntu:pip install pycryptodome
DES加密:
from Cryptodome.Cipher import DES
# 定义密钥
key = b'qwerasdf'
# 字符字段, 长度必须为8的倍数
temp = 'Hello World !!!!'
# 声明des对象
des = DES.new(key, DES.MODE_ECB)
# 加密, 被加密的对象必须为二进制类型
en_temp = des.encrypt(temp.encode())
print(en_temp) # : b'9\x82H0\xbd\xb6ZW\x98\xec\x96$*\x1bXp'
# 解密, 使用相同的des对象解密
de_temp = des.decrypt(en_temp)
print(de_temp) # : b'Hello World !!!!'
# 解密, 不同的对象, 但密钥相同
des2 = DES.new(key, DES.MODE_ECB)
de2_temp = des2.decrypt(en_temp)
print(de2_temp) # : b'Hello World !!!!'
# 解密, 不同的对象和密钥
new_key = b'abcdefgh'
des3 = DES.new(new_key, DES.MODE_ECB)
de3_temp = des3.decrypt(en_temp)
print(de3_temp) # 解密失败: b'\xe1@OLv\xf1t\xeb\xb8\x9d\x18(\xc7|\t>'
DES加密/解密对象必须使用相同的密钥
AES加密:
from Cryptodome.Cipher import AES
from Cryptodome import Random
# 数据
temp = 'Hello World!'
# 密钥, 长度只能是16,24,32, 受限于key_size = (16, 24, 32)
key = b'asdfghjasdfghjac'
# 伪随机码(偏移量)
iv = Random.new().read(AES.block_size)
# 声明aes加密对象
en_aes = AES.new(key, AES.MODE_CFB, iv)
# 执行加密
en_temp = en_aes.encrypt(temp.encode())
print(en_temp) # : b'\xdcG\xb4\x02E\xfaF4U\x84\xfe4'
# 解密, 必须重新声明aes对象
de_aes = AES.new(key, AES.MODE_CFB, iv)
# 执行解密
de_temp = de_aes.decrypt(en_temp)
print(de_temp) # : b'Hello World!'
print(key) # 密钥: b'asdfghjasdfghjac'
print(iv) # 偏移量: b'\x9c\x13\xa1\xa6xpM\xfe\x14Y\xf1\xe6\x18\xfb\xe6\xf9'
AES加密/解密的对象必须使用相同的秘钥和伪随机码
非对称加密–>RSA:
原理:
加密和解密使用的是不同的秘钥(公钥/publickey,私钥/privatekey)
第一种用法:公钥加密,私钥解密。—用于加解密
第二种用法:私钥签名,公钥验签。—用于签名
特点:
算法强度复杂,安全性依赖于算法与密钥。
优点:
其安全性更好,对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。
缺点:
由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
安装:
pip install rsa
RSA加密:
import rsa
# 数据
temp = 'hello world'
# 生成公钥, 私钥
pub_key, priv_key = rsa.newkeys(1024) # 1024代表需要储存的字节数
print(pub_key)
print(priv_key)
# 公钥加密
en_temp = rsa.encrypt(temp.encode(), pub_key)
print(en_temp) # : b'co\xed\xc3\xf1^J\xc6\xce\xb2\xd4\x05\xf5\t3O\...
# 私钥解密
de_temp = rsa.decrypt(en_temp, priv_key)
print(de_temp) # ; b'hello world'
关于二进制转化
import binascii
temp = '哈哈'
# 当我们打印转码后的汉字时, 显示的是二进制数据的十六进制表现形式
print(temp.encode()) # : b'\xe5\x93\x88\xe5\x93\x88'
# 下面这种是以一种比较好看的格式展示上面的数据
print(binascii.b2a_hex(temp.encode())) # : b'e59388e59388'
# 如何将一个字符串转化为二进制(0,1)
for i in temp:
for j in i.encode():
print(bin(j))
# 运行结果:
0b11100101
0b10010011
0b10001000
0b11100101
0b10010011
0b10001000
问题:
1. 为什么说单向加密是不可逆,而密钥加密可逆,简单谈谈你的理解
根本原因就是单向加密产生的值的数量是有限的, 如果单向加密可逆,别人得到了你的密文,就可以倒推出你的密码或隐私信息, 这是极不安全的一点。因此, 用户只有通过输入相同的明文, 服务器通过再次加密, 让得到的密文与原来的密文进行比对, 才能安全的完成身份验证, 这就是为什么单向加密不可逆。打个比方, 就像是现在比较流行的刷脸支付, 只有本人站在摄像头前, 且有大部分是可复译的(例如拿到一个MD5密文, 而后台处理相貌特征的算法就类似于单向加密 。
而密钥加密, 生成的是一组毫无规律的密文, 但这串密文是基于定义的密钥生成的, 只有拥有密钥的人, 才可以破译出明文 , 才可以完成身份验证。以对称加密为例, 就像一把锁对应一把钥匙, 只有有钥匙的人才能开锁, 而非对称加密, 就相当于, 锁住需要一把钥匙(公钥), 解锁需要另一把钥匙(私钥),从而使得这种密钥加密是可逆的。
587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
