python调用接口参数加密_python实现aes加密解密,RSA签名和验签,RSA加密解密,并调用接口...

最新推荐文章于 2024-05-13 08:43:44 发布
最新推荐文章于 2024-05-13 08:43:44 发布
阅读量583 收藏
点赞数 1
文章标签: python调用接口参数加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31659795/article/details/113990765
版权

#!-*- coding:utf-8 -*-

'''

Created on 2013-5-24

@author: shangwei

'''

from Crypto import Random

from Crypto.Cipher import PKCS1_v1_5

from Crypto.Hash import SHA

from hashlib import sha1

from rsa import key, common, encrypt

from urllib import urlencode

import base64

import hmac

from Crypto.PublicKey import RSA

import urllib

import urllib2

import time

import json

from Crypto.Signature import PKCS1_v1_5 as pk

import Gl

class MerchantAPI:

def doPost(self,url,values):

'''

post请求

参数URL

字典类型的参数

'''

req = urllib2.Request(url)

data = urllib.urlencode(values)

res = urllib2.urlopen(req, data)

ret = res.read()

return ret

def doGet(self,url,values):

'''

get请求

参数URL

字典类型的参数

'''

REQUEST = url + "?" + urllib.urlencode(values)

ret = urllib2.urlopen(REQUEST).read()

return ret

@staticmethod

def _pkcs7padding(data):

"""

对齐块

size 16

999999999=>9999999997777777

"""

size = AES.block_size

count = size - len(data)%size

if count:

data+=(chr(count)*count)

return data

@staticmethod

def _depkcs7padding(data):

"""

反对齐

"""

newdata = ''

for c in data:

if ord(c) > AES.block_size:

newdata+=c

return newdata

'''

aes加密base64编码

'''

def aes_base64_encrypt(self,data,key):

"""

@summary:

1. pkcs7padding

2. aes encrypt

3. base64 encrypt

@return:

string

"""

cipher = AES.new(key)

return base64.b64encode(cipher.encrypt(self._pkcs7padding(data)))

def base64_aes_decrypt(self,data,key):

"""

1. base64 decode

2. aes decode

3. dpkcs7padding

"""

cipher = AES.new(key)

return self._depkcs7padding(cipher.decrypt(base64.b64decode(data)))

'''

rsa加密

'''

def rsa_base64_encrypt(self,data,key):

'''

1. rsa encrypt

2. base64 encrypt

'''

cipher = PKCS1_v1_5.new(key)

return base64.b64encode(cipher.encrypt(data))

'''

rsa解密

'''

def rsa_base64_decrypt(self,data,key):

'''

1. base64 decrypt

2. rsa decrypt

示例代码

key = RSA.importKey(open('privkey.der').read())

>>>

>>> dsize = SHA.digest_size

>>> sentinel = Random.new().read(15+dsize) # Let's assume that average data length is 15

>>>

>>> cipher = PKCS1_v1_5.new(key)

>>> message = cipher.decrypt(ciphertext, sentinel)

>>>

>>> digest = SHA.new(message[:-dsize]).digest()

>>> if digest==message[-dsize:]: # Note how we DO NOT look for the sentinel

>>> print "Encryption was correct."

>>> else:

>>> print "Encryption was not correct."

'''

cipher = PKCS1_v1_5.new(key)

return cipher.decrypt(base64.b64decode(data), Random.new().read(15+SHA.digest_size))

'''

RSA签名

'''

def sign(self,signdata):

'''

@param signdata: 需要签名的字符串

'''

h=SHA.new(signdata)

signer = pk.new(Gl.privatekey)

signn=signer.sign(h)

signn=base64.b64encode(signn)

return signn

'''

RSA验签

结果:如果验签通过,则返回The signature is authentic

如果验签不通过,则返回"The signature is not authentic."

'''

def checksign(self,rdata):

signn=base64.b64decode(rdata.pop('sign'))

signdata=self.sort(rdata)

verifier = pk.new(Gl.publickey)

if verifier.verify(SHA.new(signdata), signn):

print "The signature is authentic."

else:

print "The signature is not authentic."

def sort(self,mes):

'''

作用类似与java的treemap,

取出key值,按照字母排序后将value拼接起来

返回字符串

'''

_par = []

keys=mes.keys()

keys.sort()

for v in keys:

_par.append(str(mes[v]))

sep=''

message=sep.join(_par)

return message

'''

请求接口前的加密过程

'''

def requestprocess(self,mesdata):

'''

加密过程:

1、将需要的参数mes取出key排序后取出value拼成字符串signdata

2、用signdata对商户私钥进行rsa签名,生成签名signn,并转base64格式

3、将签名signn插入到mesdata的最后生成新的data

4、用encryptkey16位常量对data进行AES加密后转BASE64,生成机密后的data

5、用对方公钥publickey对encryptkey16位常量进行RSA加密BASE64编码,生成加密后的encryptkey

'''

signdata=self.sort(mesdata)

print '需要签名的排序后的字符串为:'+signdata

signn=self.sign(signdata)

mesdata['sign']=signn

print mesdata

encryptkey = '1234567890123456'

data=self.aes_base64_encrypt(json.dumps(mesdata),encryptkey)

print '加密后的data='+data

values={}

values['merchantaccount']=Gl.merchantaccount

values['data']=data

values['encryptkey']=self.rsa_base64_encrypt(encryptkey,Gl.publickey)

return values

'''

对返回结果进行解密后输出

'''

def result_decrypt(self,result):

'''

1、返回的结果json传给data和encryptkey两部分,都为加密后的

2、用商户私钥对encryptkey进行RSA解密,生成解密后的encryptkey。参考方法:rsa_base64_decrypt

3、用解密后的encryptkey对data进行AES解密。参考方法:base64_aes_decrypt

'''

result=json.loads(result)

kdata=result['data']

kencryptkey=result['encryptkey']

print '返回的加密后的data='+kdata

print '返回的加密后的encryptkey='+kencryptkey

cryptkey=self.rsa_base64_decrypt(kencryptkey,Gl.privatekey)

print '解密后的encryptkey='+cryptkey

rdata=self.base64_aes_decrypt(kdata,cryptkey)

print '解密后的data='+rdata

return rdata

def testCreditPayAsync(self):

'''

生成公钥私钥对过程:

生成私钥:openssl genrsa -out rsa_private_key.pem 1024

根据私钥生成公钥: openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout

这时候的私钥还不能直接被使用,需要进行PKCS#8编码:

openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt

命令中指明了输入私钥文件为rsa_private_key.pem,输出私钥文件为pkcs8_rsa_private_key.pem,不采用任何二次加密(-nocrypt)

加密过程:

1、将需要的参数mes取出key排序后取出value拼成字符串signdata

2、用signdata对商户私钥进行rsa签名,生成签名signn,并转base64格式

3、将签名signn插入到mes的最后生成新的data

4、用encryptkey16位常量对data进行AES加密后转BASE64,生成机密后的data

5、用对方公钥publickey对encryptkey16位常量进行RSA加密BASE64编码,生成加密后的encryptkey

6、将merchantaccount,第四部加密后的data,第五步加密后的encryptkey作为参数post请求给URL http://xxxx/xxx/api/xxx/xxx/xxx/xxx

7、返回的结果json传给data和encryptkey两部分,都为加密后的

8、用商户私钥对encryptkey进行RSA解密,生成解密后的encryptkey。参考方法:rsa_base64_decrypt

9、用解密后的encryptkey对data进行AES解密。参考方法:base64_aes_decrypt

'''

transtime=int(time.time())

od=str(random.randint(10, 100000))

mesdata={"merchantaccount":Gl.merchantaccount,"cardno":"xxxx758xxxx23xxxx","validthru":"04xx","cvv2":"200","phone":"1581xxxxxxx",

"orderid":"33hhkssseef3u"+od,"transtime":transtime,"currency":156,"amount":2,"productcatalog":"1","productname":"","productdesc":"",

"userip":"192.168.5.251","identityid":"ee","identitytype":6,"other":"","callbackurl":"http://IP/webtest/callback.do"}

values=self.requestprocess(mesdata)

url='http://'+Gl.URL+'/xxxx'

print url

result=self.doPost(url, values)

print result

rdata=json.loads(self.result_decrypt(result))

self.checksign(rdata)

if __name__=='__main__

ac32168
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python实现接口参数拼接加密
异想有日天会开
02-23 1792
接口测试中,经常遇到参数需要按照一定规则进行拼接或者加密处理,我们可以借助Python进行辅助测试,从而提升测试效率与测试技巧。 1.接口入参分析:TVID拼接规则:TVID = 厂商型号型号型号sn;厂商,型号,sn数据可以从数据库中获取 Authenticator拼接规则:RandomUserIdUserIdUserIdTVIDIPIPIPBizFieldTimeStampTimeStampTimeStampBesTV Authenticator参数分解说明:
python rsa实现数据加密和解密、签名加密和验功能
09-18
总结来说,Pythonrsa库提供了便捷的方式来实现RSA算法的各种功能,包括数据加密、解密以及API接口签名和验。理解并正确使用这些功能,对于确保数据的安全传输和验证信息的完整性至关重要。在实际项目中,确保...
python如何实现人工智能应用锁_常见加密方式及Python实现
weixin_35875219的博客
02-20 321
本文首发于:行者AI由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,所以加密在开发过程中是经常使用到的技术,在一些重要场景中都有所应用,如:登录、支付、oauth等,场景不同需要搭配不一样的签名加密算法来达到业务目标。1. 加密算法的种类加密算法分散列算法、对称加密、非对称加密。(1)散列算法:经常需要验证消息的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输入消息,产生固定长...
接口加密解决方案:Python的各种加密实现_登录接口加密的如何写python自动化
最新发布
2301_82242410的博客
05-13 606
接口测试中,通常会使用base64编码对加密后的数据进行编码,以便于传输。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。hashlib库是Python中常用的加密库,它提供了多种哈希算法,包括MD5、SHA1、SHA256等。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。在传输数据之前,将数据进行加密,然后再传输。
python调用接口参数加密_数据加密:使用aes接口数据进行可逆加密
weixin_35075655的博客
02-11 475
PHP可以通过多种方式对数据进行加密处理,今天我们来说下aes加密aes解密。高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:aes加密代码:/*** aes加密* @param $str* @return string*/functi...
Python实现AES加密与解密
JulyLi2019的博客
12-16 7256
文章目录前言一、AES是什么?二、运行过程安装库代码总结 前言 数据在对接过程中,一般不会简单的明文传输,而是会进行加密后传输。 这篇文章主要介绍了Python实现AES加密与解密方法,帮助大家更好的使用python加解密解密文件。 一、AES是什么? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES有几个模式,其中CBC模式是公认的安全性最好的模式,被TLS所采用。 二、运.
使用Python进行AES加密和解密
dianqianwei8752的博客
10-10 138
摘录于:http://blog.csdn.net/nurke/article/details/77267081 另外参考:http://www.cnblogs.com/kaituorensheng/p/4501128.html AES,是美国联邦政府采用的一种加密技术,AES有几个模式,其中CBC模式是公认的安全性最好的模式,被TLS所采用。 加密与解密双方需确定好key,key的...
python实现AESRSA加解密的方法
09-19
### Python 实现 AESRSA 加解密方法 #### 一、引言 在现代信息安全领域,数据加密技术扮演着至关重要的角色。其中,对称加密和非对称加密是最为常见的两种加密方式。本篇文章将详细介绍如何使用 Python实现 ...
python实现移位加密和解密
09-19
Python实现移位加密和解密涉及到字符编码、循环处理以及条件判断等基本编程概念。下面我们将详细讨论这个话题。 首先,我们需要了解ASCII码,它是计算机中字符的一种标准化编码方式。在ASCII码中,大写字母的...
AES.rar_AES 任意_AES任意字符串_字符串aes加密_字符串加密
09-22
在实际编程中,开发者通常会利用现有的库来实现AES加密和解密,例如Java的JCE库、Python的pycryptodome库或者C#的Bouncy Castle库。这些库已经封装好了加密和解密的过程,只需调用相应的函数并提供密钥和待处理的...
python实现凯撒密码加密解密
12-21
它的原理是将明文中的每个字母在字母表上按固定位数向前或向后...在实际应用中,我们通常使用更为复杂的加密算法,如AESRSA等,以提供更高的安全性。然而,凯撒密码在密码学教学和理解基本加密原理方面仍然有其价值。
python调用接口参数加密_接口自动化-->数据加密AES
weixin_39640543的博客
12-09 679
接口测试中,会遇到加密的请求数据,例如:常用的base64加密AES加密,在这里,简述用Python转化AES加密方法原理AES加密主要包括两个步骤:密钥扩展和明文加密。密钥扩展:将输入的密钥(16字节、24字节和32字节)进行扩展,根据密钥长度的不同,得到扩展后的密钥进行加密的轮数也不相同,个人理解为补码。例如:对用户名进行AES加密,6位的用户名不满足16个字节,就需要补充位数。imag...
python数组做参数_python完成数组格式的请求参数加密计算
weixin_39680154的博客
12-06 368
#输入'''order_id:31489join_course[0][join_tel]:13130999882join_course[0][join_name]:任学雨join_course[0][join_card_afterfour]:043Xjoin_course[0][join_school]:铭博教育咨询join_course[1][join_tel]:13130999883join_...
python 发请求 对参数加密_Python使用传输层安全协议TLS/SSL实现信息加密传输
weixin_39757626的博客
12-08 235
原标题:Python使用传输层安全协议TLS/SSL实现信息加密传输董老师在哔哩哔哩网站免费分享的本学期“Python编程技术”讲课录屏视频,已更新到第11次课共27小时,观看地址::董付国老师17本Python系列图书均提供配套教学资源。=============问题描述:TCP协议是明文传输的,并不对信息进行加密,很容易被窃听和还原。所以重要信息不适合使用TCP直接传输,需要进行加密传输,具体...
python 发请求 对参数加密_python完成加密参数sign计算并输出指定格式的字符串
weixin_39822147的博客
12-08 412
加密规则:1.固定加密字符串+字符串组合(key/value的形式,并通过aissc码排序),2.通过sha1算法对排序后的字符串进行加密,3.最终输出需要的参数sign4.完成请求参数数据的格式输出(因为浏览器复制出来的格式直接用python是不能请求的所以我用了之前写的一个方法来完成请求数据格式的转换)例如:输入:'''course_finance_id[0]:252638total_pric...
python 发请求 对参数加密_python请求POST,使用API提供的加密签名
weixin_39866741的博客
12-12 946
我正在尝试获取一个API(加密货币交换)来更新我的电话号码:bitso_key = 'API_KEY'bitso_secret ='API_SECRET'consulta="phone_number"phone_number=5534970199nonce = str(int(round(time.time() * 1000)))http_method = "POST"request_path ...
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6632
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
python 发请求 对参数加密_python完成数组格式的请求参数加密计算
weixin_39679664的博客
12-12 172
#输入'''order_id:31489join_course[0][join_tel]:13130999882join_course[0][join_name]:任学雨join_course[0][join_card_afterfour]:043Xjoin_course[0][join_school]:铭博教育咨询join_course[1][join_tel]:13130999883join_...
python 发请求 对参数加密_python post请求 url携带参数提交后409 或url参数加密处理问题-Go语言中文社区...
weixin_39805364的博客
12-08 276
from urllib.parse import quote, unquote"""post请求"""def __init__(self,logger):self.logger=loggerdef request_by_post(self, session, url, param):self.logger_info(url,param)response = session.post(url,jso...
调用Python库,分别实现RSA-3072 和AES128的加密和解密
05-12
RSA-3072 加密和解密的实现可以使用 Python 中的 `cryptography` 库,而 AES128 加密和解密则可以使用 Python 中的 `pycryptodome` 库。 下面分别介绍如何使用这两个库实现加密和解密: 1. RSA-3072 加密和解密 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值