python代码加密封装_【Python】Python3 实现 JS 中 RSA 加密的 NoPadding 模式

最新推荐文章于 2023-05-06 16:48:36 发布
最新推荐文章于 2023-05-06 16:48:36 发布
阅读量244 收藏
点赞数
文章标签: python代码加密封装

前因后果之哗啦啦废话连篇:

这几天本人在 Python 做某网站登陆的时候,发现其登陆时用户名和密码被加密了

F12 仔细看了一下,发现是调用了一个 js 的 rsa 加密库,页面 dom 中有 rsa 公钥

于是乎,用了 3 分钟刷刷的潇洒的写了个 py 脚本,结果对比后傻眼了。。。

web 页面调用 js 库中的加密方式是 nopadding,也就是说,每次加密的结果都一样

而我的 py 脚本每次都不一样!!至于为什么会不一样,以及 padding 的作用请自行百度

于是乎,百度各种 python 库,也没有合适的解决方法

python 库 Crypto 倒是有一个网友给出了方法,但是安装这个库需要安装 Microsoft Visual C++ Build Tools

滚蛋,强行绑架的感觉,还是自己想办法搞定吧。

于是乎...

爆肝研究 RSA 大法

先分析了两个主要 js 文件,Bigint.js 、Barrett.js ,一脸懵逼,一头雾水,不知道再干嘛,仿佛在造一些轮子。。。暂且放过

主要知道了一个事情:

"填充后数据" = "00" + "数据块类型" + "填充字符串" + "00" + "原始数据"

然后又翻看了 python 的 rsa 库源码,其中有一个函数 _pad_for_encryption() ,很可疑,正是在做上述填充数据的事:

此函数位于 python 的 rsa 库 /pkcs1.py 文件中

def _pad_for_encryption(message, target_length):

r"""Pads the message for encryption, returning the padded message.

:return: 00 02 RANDOM_DATA 00 MESSAGE

>>> block = _pad_for_encryption(b'hello', 16)

>>> len(block)

16

>>> block[0:2]

b'\x00\x02'

>>> block[-6:]

b'\x00hello'

"""

max_msglength = target_length - 11

msglength = len(message)

if msglength > max_msglength:

raise OverflowError('%i bytes needed for message, but there is only'

' space for %i' % (msglength, max_msglength))

# Get random padding

padding = b''

padding_length = target_length - msglength - 3

# We remove 0-bytes, so we'll end up with less padding than we've asked for,

# so keep adding data until we're at the correct length.

while len(padding) < padding_length:

needed_bytes = padding_length - len(padding)

# Always read at least 8 bytes more than we need, and trim off the rest

# after removing the 0-bytes. This increases the chance of getting

# enough bytes, especially when needed_bytes is small

new_padding = os.urandom(needed_bytes + 5)

new_padding = new_padding.replace(b'\x00', b'')

padding = padding + new_padding[:needed_bytes]

assert len(padding) == padding_length

return b''.join([b'\x00\x02',

padding,

b'\x00',

message])

重点看 return 的数据,和上面所述的填充方法完全一致。

既然是 nopadding,那就把填充的值全部设置为\x00,填充方式也选\x00,把上述方法关键位置给改掉

完事,重新运行代码,加密后的数据确实不变了,每次都一样,但是和 web 页面中 js 库的还是不一样

突然想到,去看看这个 js 库的官方文档!!

里面开头就介绍了 padding 的填充方式:

* Plaintext In

* ------------

*

* d5 d4 d3 d2 d1 d0

*

*

* NoPadding

* ---------

*

* 00 00 00 00 00 00 00 00 00 /.../ 00 00 d0 d1 d2 d3 d4 d5

果然有猫腻,这里的实现,是把需要加密的字符串反转,然后其他位全部填充\x00

既然知道了具体的填充方法,那就再改动一下 python 的 rsa 库_pad_for_encryption()函数

果然

加密的结果和 web 中的 js 库加密的结果一样(使用相同的公钥)

最后撤销对 python 的 rsa 库文件修改,导入 rsa 库中的相关函数,封装成自己的函数,直接调用自己函数即可

当然,既然 nopadding 模式的搞定了,也可以搞定其他方式的填充了,但是本人暂时用不到,就没有再继续研究

有兴趣的可以自行研究

至此结束。。

后续

weixin_39526238
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于对称算法数据的填充模式
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-24 1273
对称算法一般分为(按照单个bit位或byte字节进行运算)和块加密(根据特定长度分块进行运算)两种类型。对称加解密,当需要分块处理数据,数据长度不符合密码规范定义的分组数据包要求时,我们需要按一定的方法填充分组数据包长度,使其满足一定的规则要求。......
python3 rsa加密_RSAPython3实现
weixin_39628945的博客
12-19 781
python3安装gmpy2gmpy2-2.0.8-cp37-cp37m-win_amd64.whl(2)pip3 install 文件路径pip3 install gmpy2(3)(4)gmpy2用法n= gmpy2.mpz(1999999)gmpy2.is_prime(n)gmpy2.next_prime(n)gmpy2.powmod(M,e,n) 幂取模gmpy2.gcd(a,b)gmpy2...
AES的工作模式和填充模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 1764
(为什么需要填充?)
NoPadding填充方式不会对明文块进行填充,就会出现“Input length not multiple of 8 bytes“
ihchenchen的博客
05-06 716
DES/ECB/PKCS5Padding和DES/ECB/NoPadding的区别。DES是一种对称加密算法,它可以使用不同的模式和填充方式进行加密。在Java Cipher API,提供了四种DES加密模式:ECB、CBC、CFB和OFB。其,ECB模式是最简单的一种模式,它将明文分成若干个固定大小的块,然后对每个块进行加密。ECB模式的缺点是容易受到重放攻击,因为同样的明文块会得到相同的密文块。为了解决ECB模式的缺点,可以使用CBC模式。在CBC模式,每个明文块都需要与前一个密文块进行异或操作,
关于openssl 分组加密 padding填充模式的说明
u014677109的博客
10-24 3181
openssl padding
Python RSA加密 公有指数+模数生成公钥 进行nopadding模式(填充数全部为0)的加密,每次结果一样
hefener的博客
05-15 747
import rsa class Encrypt(object): def __init__(self,e,m): self.e = e self.m = m def encrypt(self,message): mm = int(self.m, 16) ee = int(self.e, 16) rsa_pubkey = rsa.PublicKey(mm, ee) crypto = s.
Python使用Pycrypto库进行RSA加密的方法详解
12-25
信息传播离不开加密与解密。...在信息传播,通常有发送者,接受者和窃听者三个角色。假设发送者Master想要写信给接受者Ghost,可是又不想信的内容被别人看到,因此Master需要先对信...常见的加密方式有RSA, AES等算法
Python库 | hybrid_rsa_aes-0.2.10-py3-none-any.whl
02-16
Python库`hybrid_rsa_aes-0.2.10-py3-none-any.whl`是一个用于加密和解密数据的工具,它结合了RSA和AES两种加密算法,以提供更安全的数据保护。在这个特定的版本0.2.10,库是针对Python 3编写的,且适用于任何平台...
simple_encrypt:使用python3的非常简单的加密脚本
02-13
Python实现加密通常涉及对现有加密算法的封装,如AES(高级加密标准)、RSA(公钥加密技术)或MD5(消息摘要算法5)。描述提到的"非常简单的python脚本"可能采用了其的一种或多种算法,为用户提供了一个快速...
python094信息加密解密网站.zip
最新发布
01-17
6. **加密库的使用**:Python加密库通常提供易于使用的接口,比如`cryptography`库的`Fernet`类,它封装了AES-GCM模式,提供了一种安全且简单的加密方法。使用这些库时,应遵循最佳实践,如使用足够长的密钥,...
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量
11-15
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否
源码_python登录_python_QQ批量登录_账号登录_批量登录_
10-04
Python可以使用hashlib库进行MD5或SHA系列的哈希加密,也可以使用pycryptodome库进行更复杂的AES、RSA加密算法。QQ可能使用特定的加盐(salt)方式对密码进行哈希处理,因此在实现登录功能时,需要参照QQ的加密...
RSA no_padding加密(modulus、exponent构造公钥)
weixin_42117918的博客
01-26 7988
RSA no_padding加密(modulus、exponent构造公钥)
PythonRSA加密
热门推荐
既然选择远方,便只顾风雨兼程!
04-25 2万+
文章目录RSA加密一、 概述1、 简介2、 签名3、 环境配置二、 算法实现1、 公钥和私钥2、 加密和解密3、 签名和解签 RSA加密 一、 概述 1、 简介 ​ RSA是非对称的,也就是用来加密的密钥和用来解密的密钥不是同一个。和DES一样的是,RSA也是分组加密算法,不同的是分组大小可以根据密钥的大小而改变。如果加密的数据不是分组大小的整数倍,则会根据具体的应用方式增加额外的填充位 ​ RSA作为一种非对称的加密算法,其很重要的一特点是当数据在网络传输时,用来加密数据的密钥并不需要也和数据一起
Python实现RSA加解密
u010741112的博客
07-12 1万+
加密技术在数据安全存储,数据传输发挥着重要作用,能够保护用户隐私数据安全,防止信息窃取。RSA是一种非对称加密技术,在软件、网页已得到广泛应用。本文将介绍RSA加密解密在python实现。......
Python RSA加密解密封装
chenhaiy的博客
03-19 1230
Python RSA加密解密封装 1.RSA简介 RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。 在公开密钥密码体制加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。 正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其之一是保密密钥,由用户保存;另一个为
python代码加密封装_python_rsa: python RSA 加密解密。pyinstaller 将加密代码封装成,产生单文件模式exe...
weixin_39617405的博客
02-09 398
python_rsa介绍python RSA 加密解密。pyinstaller 将加密代码封装成,产生单文件模式exe软件架构软件架构说明安装教程安装python 3.6安装pyinstaller. eg: pip install pyinstaller文件说明res 文件夹用于存放公钥和私钥build和dist文件夹分别是pyinstaller生成得文件,其执行文件exe在dist文件夹ma...
数据结构与算法【Python实现】(十一)RSA加密算法
hhhxykeke的博客
01-27 1603
一、密码与加密 传统密码:加密算法是秘密的 现代密码系统:加密系统是公开的,密钥是秘密的 对称加密加密解密过程使用一个密钥) 非对称加密加密解密过程使用不同密钥) 二、RSA非对称加密系统 公钥:用来加密、是公开的 私钥:用来解密,是私有的 1、RSA加密算法过程 p = 53 q = 59 n = p*q n Out[5]: 3127 fai = (p-1)*(q-1) fai Out[7]: 3016 e = 3 d = 2011 (...
Flutter 的AES加密NoPadding填充方式)
冰忆的博客
10-28 4719
正在做flutter版本的BLE项目的时候,发现flutter好多库不能实现Java 的这种 "AES/ECB/NoPadding" 方式的AES的加密,导致加密的报文和Java 的不一致,随机在网上找了好久终于找到了可以一个支持ECB 模式并且支持NoPadding填充模式的AES加密的库不同于的一般的项目使用CBC模式加密和解密使用,Iot设备一般常用基于ECB模式的通信加密方法。
python 怎么封装rsa加密
03-28
Python可以使用PyCryptodome库来进行RSA加密封装。 以下是一个使用PyCryptodome库实现RSA加密的示例代码: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 def rsa_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值