由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,所以加密在开发过程中是经常使用到的技术,在一些重要场景中都有所应用,如:登录、支付、oauth等,场景不同需要搭配不一样的签名加密算法来达到业务目标。
1. 加密算法的种类
加密算法分散列算法、对称加密、非对称加密。
(1)散列算法:经常需要验证消息的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输入消息,产生固定长度的输出。常见的算法有MD5、SHA、HMAC等。
(2)对称加密:就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。常见的对称算法有AES、DES、3DES等。
(3)非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。常见的非对称算法有RSA、DSA、ECC等。
2. Python的实现
2.1 散列算法HMAC、MD5
Hmac以HmacSha1为列,需要hmac_key秘钥,加密数据一般采用编码格式。
2.2 对称加密AES
(1)对于对称加密或非对称都需要安装第三方库,Python中的密码库是PyCrypto,但在2012年已停止更新,现在使用 PyCrytodome 取代 PyCrypto 。
pip install pycryptodome
想要学习Python开发的同学,可以参考成都Python培训班提供的学习大纲;
(2)AES有5种加密模式,分别是ECB, CBC, CTR, CFB, OFB,下面以AES的ECB模式为例,同样AES也需要加密秘钥aes_key,需要注意的是如果加密数据不足16或32位时需要补足为它们的倍数,下面以16的倍数为例:
2.3 非对称加密RSA
(1)同样需要安装 PyCrytodome 库,与3.2相同不再赘述;
(2)RSA加密需要公钥进行加密,注意的是有时需要加密的数据量较大时,需要分段进行加密,下面就以分段加密为例,此方法也适用数据较少的加密。
3. 总结
本文只是简单介绍了分散列算法、对称加密、非对称加密及示例,有些已经遭到破译,有些 网页游戏 安全度不高,有些强度不明,有些待进一步分析,有些需要深入研究。