AES对称加密与RSA非对称加密

已于 2024-01-23 15:44:48 修改
阅读量413 收藏 11
点赞数 9
分类专栏: # Python进阶 文章标签: 安全 python 密码学
于 2024-01-23 15:43:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40851623/article/details/135773416
版权

AES对称加密

加密方式:AES算法,基本变换包括SubBytes(字节替代)、ShiftRows(行移位)、MixColumns(列混淆)、AddRoundKey(轮密钥加)。

加密模式:

CBC模式:通过密钥和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。

ECB模式:不需要iv偏移量

python中使用到的库:

from Crypto.Cipher import AES

安装:

**Linux**下使用AES时要安装的是pycrypto模块  pip install pycrypto

**Windows**下使用AES时要安装的是pycryptodome 模块  pip install pycryptodome

实际使用:

1、准备key,可以理解成加密解密的密码

2、加密后还会使用base64再次加密,当然解密时先用base64先进行第一次解密

3、还可以将base64第二次加密换成ASCII码进行加密,使用到的包如下:from binascii import b2a_hex, a2b_hex

class AESCryptoHelper():
    def encrypt(data, key):
        """
        加密时使用的key,只能是长度16,24和32的字符串
        data: 要加密的内容,bytes
        key:密钥,len必须是16, 24, 32之一 bytes
        result:加密内容,bytes
        """
        keySzie = len(key)
        if keySzie == 16 or keySzie == 24 or keySzie == 32:
            cipher = AES.new(key, AES.MODE_ECB)
            padData = AESCryptoHelper._padData(data)
            encrypted = cipher.encrypt(padData)
            result = base64.b64encode(encrypted)
            return result
        else:
            # 加密失败,返回原数据
            return data

    # 解密后,去掉补足的空格用strip() 去掉
    def decrypt(data, key):
        """
        加密时使用的key,只能是长度16,24和32的字符串
        data: 要解密的内容,bytes
        key:密钥,bytes
        result:解密的内容,bytes
        """
        keySzie = len(key)
        if keySzie == 16 or keySzie == 24 or keySzie == 32:
            cipher = AES.new(key, AES.MODE_ECB)
            tmpData = base64.b64decode(data)
            decrypted = cipher.decrypt(tmpData)
            result = AESCryptoHelper._unpadData(decrypted)
            return result
        else:
            # 解密失败,返回原数据
            return data
        
    def _padData(data):
        """
        按AES加密的要求,填充内容,使其为block_size的整数倍
        """
        block_size = 16
        padding = b"\0"
        padData = data + (block_size - len(data) % block_size) * padding
        return padData
    
    def _unpadData(data):
        """
        删除填充数据
        """
        padding = b"\0"
        index = -1
        while data[index] == padding[0]:
            index += -1
        if index != -1:
            return data[0: index+1]
        else:
            return data

RSA非对称加密

实际加密步骤:

1、生成公钥、私钥(服务器)

2、公钥加密数据得到密文,在使用base64加密密文(客户端)

3、base64逆向解码,私钥解密密文(服务器)

# -*- coding: UTF-8 -*-
# ! /usr/bin/env python
import base64
import rsa
from rsa import common

PUBLIC_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_public_key.pem'  # 公钥
PRIVATE_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_private_key.pem'  # 私钥

# -------------------------- 生成公私钥 --------------------------
class CreateKeys:
    def __init__(self):
        public_key, private_key = rsa.newkeys(1024)
        public_pkcs1 = public_key.save_pkcs1().decode()
        private_pkcs1 = private_key.save_pkcs1().decode()

        # 生成公钥和私钥
        with open(PUBLIC_KEY_PATH, 'w') as pub_f, open(PRIVATE_KEY_PATH, 'w') as pri_f:
            pub_f.write(public_pkcs1)
            pri_f.write(private_pkcs1)
     	print('>> 生成公私钥成功')
        
    def __str__(self):
        pass


# -------------------------- RSA签名和加解密 --------------------------
class RsaUtil(object):
    # 初始化key
    def __init__(self,
                 company_pub_file=PUBLIC_KEY_PATH,
                 company_pri_file=PRIVATE_KEY_PATH):

        if company_pub_file:
            self.company_public_key = rsa.PublicKey.load_pkcs1(open(company_pub_file).read())
        if company_pri_file:
            self.company_private_key = rsa.PrivateKey.load_pkcs1(open(company_pri_file).read())

    def get_max_length(self, rsa_key, encrypt=True):
        """加密内容过长时 需要分段加密 换算每一段的长度.
            :param rsa_key: 钥匙.
            :param encrypt: 是否是加密.
        """
        blocksize = common.byte_size(rsa_key.n)
        reserve_size = 11  # 预留位为11
        if not encrypt:  # 解密时不需要考虑预留位
            reserve_size = 0
        maxlength = blocksize - reserve_size
        return maxlength

    # 加密 支付方公钥
    def encrypt_by_public_key(self, message):
        """使用公钥加密.
            :param message: 需要加密的内容.
            加密之后需要对接过进行base64转码
        """
        encrypt_result = b''
        max_length = self.get_max_length(self.company_public_key)
        while message:
            input = message[:max_length]
            message = message[max_length:]
            out = rsa.encrypt(input, self.company_public_key)
            encrypt_result += out
        encrypt_result = base64.b64encode(encrypt_result)
        return encrypt_result

    def decrypt_by_private_key(self, message):
        """使用私钥解密.
            :param message: 需要加密的内容.
            解密之后的内容直接是字符串,不需要在进行转义
        """
        decrypt_result = b""

        max_length = self.get_max_length(self.company_private_key, False)
        decrypt_message = base64.b64decode(message)
        while decrypt_message:
            input = decrypt_message[:max_length]
            decrypt_message = decrypt_message[max_length:]
            out = rsa.decrypt(input, self.company_private_key)
            decrypt_result += out
        return decrypt_result

    # 签名 商户私钥 base64转码
    def sign_by_private_key(self, data):
        """私钥签名.
            :param data: 需要签名的内容.
            使用SHA-1 方法进行签名(也可以使用MD5)
            签名之后,需要转义后输出
        """
        signature = rsa.sign(str(data), priv_key=self.company_private_key, hash='SHA-1')
        return base64.b64encode(signature)

    def verify_by_public_key(self, message, signature):
        """公钥验签.
            :param message: 验签的内容.
            :param signature: 对验签内容签名的值(签名之后,会进行b64encode转码,所以验签前也需转码).
        """
        signature = base64.b64decode(signature)
        return rsa.verify(message, signature, self.company_public_key)

CreateKeys()
message = 'hell world'
print("明文内容:>>> ")
print(message)
rsaUtil = RsaUtil()
encrypy_result = rsaUtil.encrypt_by_public_key(message)
print("加密结果:>>> ")
print(encrypy_result)
decrypt_result = rsaUtil.decrypt_by_private_key(encrypy_result)
print("解密结果:>>> ")
print(decrypt_result)
sign = rsaUtil.sign_by_private_key(message)
print("签名结果:>>> ")
print(sign)
print("验签结果:>>> ")
print(rsaUtil.verify_by_public_key(message, sign))

缓存实现连个两个接口数据

使用缓存机制可以实现后端两个接口的开关控制,如实现以下功能:

		浏览器获取手机上传的数据,当获取到数据后不刷新界面。

在程序中实现如下:

		1、**浏览器**不断请求存放数据的接口(浏览器无法判断数据是否是新数据还是旧数据,所以只要有数据页面就会不断刷新),

		2、**手机**上传数据,调用存放数据的接口,

		很明显手机上传数据的接口与浏览器下载数据的接口不是同一个,所以两个接口数据无法连接起来。

使用缓存可以实现两个接口数据的传输,步骤如下:

		1、手机将数据存储到给某个id分配的缓存内,当浏览器发送请求时,从缓存提取这个id的缓存数据。

数据通信实现了,那么如何实现旧数据不刷新,新数据才刷新呢。

		1、很简单,设置一个update的键值对,手机上传说明有新数据设置为True,当浏览器获取了数据就将update设置为False,这样就实现了开关功能。

使用缓存最大的好处是可以定时删除数据。

__walden
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密非对称加密RSA
weixin_44039270的博客
06-27 1379
对称加密非对称加密前言对称加密非对称加密神奇的问题 前言 这是我学习https遇到的问题。我刷面经的时候在好多地方都看到了面试官问一些https的知识,搞得我很难受,根本就不懂啥是https,只知道它比http安全,但究竟是怎么个安全法,不晓得啊。网上说它用了加密算法,那咱们就一起了解一下,加密算法里都有哪些东西。 对称加密 啥叫对称加密呢? 其实很好理解。这是最开始被使用的一种加密算法。假设A和B要一起传递一些消息。但是总有一些人会偷偷监听他俩的消息,比如A对B说:我的银行卡号是xxxxxxxx,密码是
AES对称加密和解密
u012562216的博客
09-27 526
转载:https://www.cnblogs.com/zuge/p/6109567.html AES 是对称的加密算法(PS:对称加密就是加密用的密码和解密用的密码是一样的,非对称就是加密和解密用的密钥不一样) AES是替代DES的新的加密标准,不能说是最安全的,比如采用非对称加密时,安全系数会更高的。 非对称加密的加密因子与解密因子是不同的,可以实现更高强度的加密,比如现在的数字证书就会采用这...
12 对称加密AES非对称加密RSA
我的博客
03-20 1374
对称加密算法AES是目前广泛使用的一种加密技术,它采用相同的密钥来进行数据的加密和解密。AES的优点高效性:AES在多种平台上都具有很好的性能,能够快速加密和解密数据。安全性:AES被认为是一个非常安全的加密标准。灵活性:支持多种密钥长度,可以根据不同的安全需求选择合适的密钥。AES的注意事项密钥管理:由于AES使用的是对称密钥,因此密钥的安全存储和分发至关重要。填充方式:在加密过程中,需要对数据块进行填充以使其符合块大小要求,常用的填充方式有PKCS、CBC等。
Java 非对称加密RSA应用实现
谁念西风独自凉
04-21 681
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
RSA AES-对称加密非对称加密
Kosmos
11-11 9916
客户端加密过程主要分为以下三个步骤: 1.客户端:随机产生AES的密钥 2.客户端:对身份证信息(重要信息)进行AES加密 3.客户端:通过使用RSAAES密钥进行公钥加密 4.服务端:对加密后的AES密钥进行RSA私钥解密,拿到密钥原文; 5.服务端:对加密后的重要信息进行AES解密,拿到原始内容。 之所以这么麻烦,因为: AES对称加密、解密的速度要比RSA快很多, 但是,安全性却不...
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
C语言代码实现RSA非对称加密、解密
06-26
RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它基于大整数因子分解的困难性,使得只有拥有正确私钥的人才能解密由公钥加密的信息,从而保证了数据的...
RSA非对称加密RSA.zip
06-11
RSA非对称加密是一种广泛使用的加密技术,它在信息安全领域扮演着至关重要的角色。...例如,先用AES加密大量数据,然后用RSA加密AES密钥,这样既能利用非对称加密安全性,又能利用对称加密的高效性。
MFC实现AES非对称加密解密算法
02-25
在MFC环境中实现AES非对称加密,我们需要集成两个部分:AES对称加密库和非对称加密算法(如RSA)。MFC本身并不包含这些加密库,所以我们通常会引入第三方库,如Crypto++或OpenSSL。以下是一个基本步骤概述: 1. **...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 655
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 797
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 939
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1330
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 988
当然内部块图里面肯定要比这个丰富
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
最新发布
rolt的专栏
07-10 565
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 311
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
数据库系统安全
weixin_48579910的博客
07-10 662
数据库安全威胁多种多样,包括SQL注入、未授权访问、恶意内部人员、数据泄露、权限滥用、拒绝服务攻击、缓冲区溢出、数据备份漏洞、恶意软件感染和社会工程攻击。为应对这些威胁,组织应实施一系列防护措施,如SQL注入防护、强化身份认证、权限管理、数据加密、审计和监控、安全更新、数据备份安全、网络安全、恶意软件防护和员工培训。通过采用数据库防火墙、数据脱敏、零信任安全模型、行为分析和数据库加固等增强技术,可以进一步提高数据库的安全性,保护敏感数据和业务连续性。
LLM大模型应用中的安全对齐的简单理解
mieshizhishou的博客
07-10 806
在大模型应用中,安全对齐通常指的是确保模型的输出和行为与预期目标和社会规范相一致,不会产生有害或不当的结果。伦理和道德对齐:确保模型的输出不违反伦理和道德准则。法律和法规对齐:确保模型的行为符合相关法律和法规要求。用户意图对齐:确保模型的输出与用户的预期和需求一致,避免误导或错误的信息。社会价值对齐:确保模型的行为和输出符合社会普遍接受的价值观和标准。
确保智慧校园安全,充分利用操作日志功能
07-10 354
​ 智慧校园基础平台系统的操作日志功能是确保整个平台运行透明、安全及可追溯的核心组件。它自动且详尽地记录下系统内的每一次关键操作细节,涵盖操作的具体时间、执行操作的用户账号、涉及的数据对象(例如学生信息更新、课程调度变动等)、操作的性质(新增、编辑、删除)以及操作执行前后数据的状态变化。这一过程不仅强化了系统的内部控制,还为满足学校管理规范及遵守数据保护法律提供了坚实的支撑。
c#实现非对称加密双向RSA + AES加密
06-02
双向 RSA + AES 加密是一种常见的加密方式,其中使用 RSA 算法加密 AES 密钥,然后使用 AES 算法加密数据。在 C# 中,可以使用 `RSACryptoServiceProvider` 类和 `AesCryptoServiceProvider` 类来实现此加密方式。以下是一个简单的示例: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string plainText = "Hello, world!"; byte[] encryptedData = Encrypt(plainText); string decryptedText = Decrypt(encryptedData); Console.WriteLine("Original text: {0}", plainText); Console.WriteLine("Encrypted data: {0}", Convert.ToBase64String(encryptedData)); Console.WriteLine("Decrypted text: {0}", decryptedText); } static byte[] Encrypt(string plainText) { byte[] aesKey = GenerateAesKey(); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] encryptedAesKey = rsa.Encrypt(aesKey, true); // 使用 RSA 加密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.GenerateIV(); using (var memoryStream = new MemoryStream()) { memoryStream.Write(aes.IV, 0, aes.IV.Length); using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write)) { byte[] plainData = Encoding.UTF8.GetBytes(plainText); cryptoStream.Write(plainData, 0, plainData.Length); cryptoStream.FlushFinalBlock(); } byte[] encryptedData = memoryStream.ToArray(); byte[] result = new byte[encryptedAesKey.Length + encryptedData.Length]; Buffer.BlockCopy(encryptedAesKey, 0, result, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, 0, result, encryptedAesKey.Length, encryptedData.Length); return result; } } } } static string Decrypt(byte[] encryptedData) { byte[] encryptedAesKey = new byte[128]; // RSA 加密 AES 密钥得到的密文长度为 128 字节 byte[] encryptedDataOnly = new byte[encryptedData.Length - encryptedAesKey.Length]; Buffer.BlockCopy(encryptedData, 0, encryptedAesKey, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, encryptedAesKey.Length, encryptedDataOnly, 0, encryptedDataOnly.Length); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] aesKey = rsa.Decrypt(encryptedAesKey, true); // 使用 RSA 解密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.IV = encryptedDataOnly.Take(aes.IV.Length).ToArray(); using (var memoryStream = new MemoryStream()) { using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateDecryptor(), CryptoStreamMode.Write)) { cryptoStream.Write(encryptedDataOnly, aes.IV.Length, encryptedDataOnly.Length - aes.IV.Length); cryptoStream.FlushFinalBlock(); } byte[] decryptedData = memoryStream.ToArray(); return Encoding.UTF8.GetString(decryptedData); } } } } static byte[] GenerateAesKey() { using (var aes = new AesCryptoServiceProvider()) { aes.GenerateKey(); return aes.Key; } } } ``` 上面的代码中,首先调用 `GenerateAesKey` 方法生成 AES 密钥,然后使用 RSA 算法加密 AES 密钥。加密时,先将 AES 密钥使用 RSA 加密,然后使用 AES 算法加密数据。具体来说,将 AES 密钥和 IV 都写入 `MemoryStream` 对象中,然后使用 `CryptoStream` 对象将数据写入 `MemoryStream` 对象中。最后将密文和 RSA 加密的 AES 密钥一起返回。 解密时,先从密文中取出 RSA 加密的 AES 密钥,然后使用 RSA 算法解密 AES 密钥。解密时,先从密文中取出 AESIV 值,然后使用 `CryptoStream` 对象将数据解密。最后将解密后的文本返回。 注意,上面的示例仅用于演示 RSA + AES 加密的基本原理,实际使用中还需要考虑安全性等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值