Python加解密库——pycrypto(pycryptodome)

最新推荐文章于 2024-03-18 12:00:00 发布
最新推荐文章于 2024-03-18 12:00:00 发布
阅读量190 收藏
点赞数
分类专栏: python 文章标签: python 开发语言
原文链接:https://blog.csdn.net/lly1122334/article/details/125134528
版权

文章目录

简介

pycrypto 实现了哈希函数(如 SHA256)和加密算法(如 AES、DES、RSA)。

注意!pycrypto 已很久未维护,有安全漏洞。

建议使用 pycryptodome 替代 pycrypto,它是后者的一个分支,一直在维护。




安装

以下方法均可,推荐方法二



方法一:Visual Studio

Windows 需要安装 Visual Studio 2015 或以上版本,本人是 Visual Studio 2017,安装方法大同小异。

cd C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\VC\Auxiliary\Build
vcvars64.bat
set CL=-FI"C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\VC\Tools\MSVC\14.16.27023\include\stdint.h"
pip install pycrypto

    
    

    
    
  • 1
  • 2
  • 3
  • 4



方法二:pycryptodome(推荐)

也可以用 pycryptodome 替代 pycrypto,它是后者的一个分支,一直在维护。

pip uninstall pycrypto
pip install pycryptodome

    
    

    
    
  • 1
  • 2




初试

SHA256 计算散列值(哈希值)

from Crypto.Hash import SHA256

hash = SHA256.new()
hash.update(‘message’.encode())
print(hash.digest())
# b’\xabS\n\x13\xe4Y\x14\x98+y\xf9\xb7\xe3\xfb\xa9\x94\xcf\xd1\xf3\xfb"\xf7\x1c\xea\x1a\xfb\xf0+F\x0cm\x1d’

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6




公钥

公钥系统下,发送方和接收方使用不同密钥——公钥或私钥。

场景发送方接收方
加解密公钥私钥
数字签名私钥公钥
from Crypto.PublicKey import RSA

key_pair = RSA.generate(4096) # 生成密钥对
open(‘public.pem’, ‘wb’).write(key_pair.public_key().export_key(‘PEM’)) # 导出公钥
open(‘private.pem’, ‘wb’).write(key_pair.export_key(‘PEM’)) # 导出私钥

  • 1
  • 2
  • 3
  • 4
  • 5




加解密

三种加密方式:

  1. 对称加密:参与方使用相同密钥进行加解密,速度快,适合处理大量数据。如 AES
  2. 非对称加密:发送方使用公钥加密,接收方使用私钥解密,速度慢。如 RSA
  3. 混合加密:将上述加密进行组合,优点兼具,非对称加密用于保护有效时间短的对称密钥,对称加密用于加密实际数据。



对称加密

两种对称加密方式:

  1. 流加密:一次加密一个字节数据。如 ChaCha20、XChaCha20Salsa20
  2. 分组密码:对固定数量的数据进行加密。如 AES,一次加密 16 个字节。

Salsa20 加密

from Crypto.Cipher import Salsa20

# 加密方
plaintext = b’Hello World!‘ # 明文
key = b’0123456789012345’ # 密钥
cipher = Salsa20.new(key=key)
msg = cipher.nonce + cipher.encrypt(plaintext) # 消息=随机数+密文

# 解密方
key = b’0123456789012345’ # 密钥
msg_nonce = msg[:8]
ciphertext = msg[8:]
cipher = Salsa20.new(key=key, nonce=msg_nonce)
plaintext = cipher.decrypt(ciphertext)
print(plaintext)
# b’Hello World!'

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

AES 加密

from Crypto.Cipher import AES

# 加密方
plaintext = b’Hello World!‘ # 明文
key = b’0123456789012345’ # 密钥
cipher = AES.new(key, AES.MODE_EAX)
nonce = cipher.nonce
ciphertext, tag = cipher.encrypt_and_digest(plaintext)

# 解密方
key = b’0123456789012345’ # 密钥
cipher = AES.new(key, AES.MODE_EAX, nonce=nonce)
plaintext = cipher.decrypt(ciphertext)
try:
cipher.verify(tag) # 验证真实性
print(plaintext)
except ValueError:
print(‘密钥不正确或消息被破坏’)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18



非对称加密

RSA 加密

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

# 生成公私密钥
key_pair = RSA.generate(1024)
open(‘public.pem’, ‘wb’).write(key_pair.public_key().export_key(‘PEM’))
open(‘private.pem’, ‘wb’).write(key_pair.export_key(‘PEM’))

# 加密方
plaintext = b’Hello World!'
public_key = RSA.importKey(open(‘public.pem’).read())
cipher = PKCS1_OAEP.new(public_key)
ciphertext = cipher.encrypt(plaintext)

# 解密方
private_key = RSA.importKey(open(‘private.pem’).read())
cipher = PKCS1_OAEP.new(private_key)
plaintext = cipher.decrypt(ciphertext)
print(plaintext)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19

实际场景下,密钥长度应使用 3072 或 4096 位




数字签名

用于保证完整性和不可抵赖性。

PKCS#1 RSA 签名

from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15

# 生成公私密钥
key_pair = RSA.generate(1024)
open(‘public.pem’, ‘wb’).write(key_pair.public_key().export_key(‘PEM’))
open(‘private.pem’, ‘wb’).write(key_pair.export_key(‘PEM’))

# 发送方
plaintext = b’Hello World!'
private_key = RSA.importKey(open(‘private.pem’).read())
signer = pkcs1_15.new(private_key)
hash = SHA256.new(plaintext)
signature = signer.sign(hash)

# 接收方
plaintexts = [b’Hello World!‘, b’abc’]
public_key = RSA.importKey(open(‘public.pem’).read())
signer = pkcs1_15.new(public_key)
for plaintext in plaintexts:
hash = SHA256.new(plaintext)
try:
signer.verify(hash, signature)
print(‘合法’)
except:
print(‘非法’)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27

推荐阅读:什么是数字签名?




哈希函数

用于信息摘要。

将任意二进制字符串作为输入,并产生类似随机的固定长度的输出,即摘要或哈希值。

SHA256 计算散列值(哈希值)

from Crypto.Hash import SHA256

hash = SHA256.new()
hash.update(‘message’.encode())
print(hash.digest())
# b’\xabS\n\x13\xe4Y\x14\x98+y\xf9\xb7\xe3\xfb\xa9\x94\xcf\xd1\xf3\xfb"\xf7\x1c\xea\x1a\xfb\xf0+F\x0cm\x1d’

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6




安全通信

PBKDF2 进行口令保护

from Crypto.Hash import SHA512
from Crypto.Protocol.KDF import PBKDF2
from Crypto.Random import get_random_bytes

password = ‘123456’ # 口令
salt = get_random_bytes(16) # 加盐
keys = PBKDF2(password, salt, 64, count=1000000, hmac_hash_module=SHA512)
key1 = keys[:32]
key2 = keys[32:]

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

推荐阅读:PBKDF2函数,比「Hash加盐」更好的口令保护方案




加密IO




封装




遇到的坑




参考文献

  1. pycrypto GitHub
  2. PyCryptodome GitHub
  3. PyCryptodome Documentation
  4. python 3.6.5 在windows下安装PyCrypto
  5. windows下python3.9安装pycrypto成功总结
  6. Installing pycrypto on windows (popular solution not working)
  7. How do I install PyCrypto on Windows?
  8. RSA Encrypt / Decrypt
  9. 什么是数字签名?
  10. PBKDF2函数,比「Hash加盐」更好的口令保护方案
文章知识点与官方知识档案匹配,可进一步学习相关知识
Python入门技能树首页概览 399874 人正在系统学习中
breeze_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python基于pycrypto实现的AES加密和解密算法示例
09-20
主要介绍了Python基于pycrypto实现的AES加密和解密算法,结合实例形式分析了Python使用pycrypto模块进行AES加密与解密操作相关实现技巧,需要的朋友可以参考下
PyCryptodome
上官永石的博客
07-27 1万+
PyCryptodome加密
pythonpycryptodome模块,加密算法
局外人LZ的博客
11-26 1843
PyCryptodome是PyCrypto的一个分支,它是Python中最受欢迎的密码学之一。PyCryptodome提供了许多密码学算法和协议的实现,包括对称加密、非对称加密、消息摘要、密码哈希、数字签名等。它还提供了一些其他功能,如密码学安全随机数生成、密码学文件格式的支持等。PyCryptodome的设计目标是提供高性能和可移植性。如果你需要更高的性能和可移植性,那么PyCryptodome可能更适合你。
pycrypto的用法
weixin_35756373的博客
12-19 1179
PyCrypto是一个用于加密和解密的Python。它提供了许多不同的加密算法,如AES、DES、RSA等。 要使用PyCrypto,首先需要安装它。你可以使用如下命令安装: pipinstall pycrypto 然后,在你的Python代码中导入它: import Crypto from Crypto.Cipher import AES 要加密数据,可以使用加密类的encrypt()方法...
python-加解密PyCryptodome(之前的pycrypto)
西京刀客
09-22 3945
文章目录python-加解密PyCryptodome什么是PyCryptodome安装PyCryptodomedemo参考 python-加解密PyCryptodome 官方文档:https://www.pycryptodome.org/en/latest/ 什么是PyCryptodome PyCryptodome是python一个强大的加密算法,可以实现常见的单向加密、对称加密、非对称加密和流加密算法。 安装PyCryptodome pip3 unstall crypto pip3 uninst
python实现AES加密与解密
12-31
python 在 Windows下使用AES时要安装的是pycryptodome 模块  pip install pycryptodome python 在 Linux下使用AES时要安装的是pycrypto模块  pip install pycrypto CBC加密需要一个十六位的key(密钥)和一个...
pycryptodome:Python的自包含加密
02-21
PyCryptodome PyCryptodome是一个低级密码基元的独立Python包。 它支持Python 2.7,Python 3.5和更高版本以及PyPy。 安装过程取决于您要包含的软件包。PyCryptodome可以用作: ... PyCryptoPyCryptodome可
Python使用Pycrypto进行RSA加密的方法详解
09-21
RSA加密算法是一种强大的公钥加密算法,安全性很高,这里我们来看一下Python使用Pycrypto进行RSA加密的方法详解,需要的朋友可以参考下
pycryptodomex安装过程踩坑解决
天天的博客
09-06 3445
检查/usr/lib/command-not-found文件,它试图找到模块CommandNotFound,但是python3.7没有提供此模块,而Ubuntu在目录/usr/lib/python3/dist-packages下有该模块。因为Python版本不同,Python的模块有些许的不同,而新版本的python没有’CommandNotFound’模块。注意你可能需要将/usr/local/lib/python3.7/site-packages更改为你自己的目录。进入报错的文件,如我这里是。
PyCryptodome模块实现多种加密算法
WorldMvp的专栏
04-02 1658
一、PyCryptodome说明 PyCryptodome是python一个强大的加密算法,可以实现常见的单向加密、对称加密、非对称加密、非对称加密算法签名和流加密算法。 直接pip安装即可:pip install pycryptodome 官网地址:https://pypi.org/project/pycryptodome/ 二、base64编码 2.1 base64编码说明 原理:将要编码的内容按3字节为一组进行分组,最后一组不够3位的则补0(显然最多补两个0)。 编码步骤: 第一步:每组中
pycryptodome,一个神奇的 Python
最新发布
涛哥聊Python
03-18 1056
pycryptodome Python 中的一个密码学,提供了各种密码学算法的实现,包括对称加密、非对称加密、哈希函数、消息认证码等。它是对 Python 的 Crypto 的一个现代化和增强版,提供了更好的性能和安全性。Pythonpycryptodome 是一个功能强大的密码学工具,提供了丰富的加密、解密、哈希和认证算法的实现。无论是对称加密还是非对称加密,无论是哈希函数还是消息认证码,pycryptodome 都能够满足用户的需求。
Python加密与解密(一文搞定)
xiqng17111342931的博客
01-28 9017
Python加密与解密(一文搞定)
04. 密码学Python
m0_69843492的博客
06-08 570
from Crypto . Hash import MD5 h = MD5 . new(b 'Guoketong') print(h . hexdigest()) h = MD5 . new() h . update('Guoketong' . encode()) # 多次 update 相当于字符串的拼接 print(h . hexdigest())SHA1 / SHA224 / SHA256 / SHA384 / SHA512 是五中常见的消息摘要算法,它们都属于 SHA 算法系列。
Python安装Pycrypto
java旋风的博客
12-20 2749
Python安装Pycrypto
pycryptodome简介——python实现RSA数字签名的产生和验证(一)
热门推荐
小兰同学的博客
05-06 1万+
依旧在做实验之前,对实验中会应用到的一些知识做一个总结~~~~ 文章目录利用rsa模块生成公私钥 利用rsa模块生成公私钥   首先import rsa检查是否有rsa模块,没有的直接pip install rsa进行安装,1s就安好了。   接下来先熟悉一下rsa模块的用法: ...
python 第三方 crypto
KevinStarry
11-14 3895
python crypto 的导入报错问题
Python安装Crypto报错(from Crypto.Cipher import AES ModuleNotFoundError: No module named ‘Crypto‘)
qq_43589852的博客
07-22 1万+
Python安装Crypto报错(from Crypto.Cipher import AES ModuleNotFoundError: No module named 'Crypto')。勾选inhert global site-packages成功解决
python安装pycryptodome
09-02
要安装 PyCryptodome ,您可以按照以下步骤进行操作: 1. 确保您已经安装了 Python 环境。您可以从 Python 官方网站(https://www.python.org)下载并安装最新版本的 Python。 2. 打开命令行终端(Windows 用户可以使用命令提示符或 PowerShell,Mac 和 Linux 用户可以使用终端)。 3. 在命令行中输入以下命令来安装 PyCryptodome: ``` pip install pycryptodome ``` 这将使用 pip 包管理器从 Python Package Index(PyPI)下载并安装 PyCryptodome 及其依赖项。 4. 等待安装完成。一旦安装完成,您就可以在 Python 代码中导入并使用 PyCryptodome 了。 ```python from Crypto.Cipher import AES # 示例代码,请根据您的需求进行修改 key = b'This is a key123' cipher = AES.new(key, AES.MODE_ECB) plaintext = b'This is a plaintext' ciphertext = cipher.encrypt(plaintext) ``` 注意:PyCryptodome 是 PyCrypto 的一个分支,提供了与 Python 3 兼容的功能。如果您之前安装了 PyCrypto ,建议卸载它并使用 PyCryptodome 替代。 希望这可以帮助到您!如有任何进一步的问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值