python httpss_python2.7建立https C/S交互 && 实现openssl enc加解密

最新推荐文章于 2023-03-30 22:12:09 发布
最新推荐文章于 2023-03-30 22:12:09 发布
阅读量387 收藏
点赞数
文章标签: python httpss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934085/article/details/111962773
版权

前言

https是基于SSL/TLS的http协议,能够保证数据传输的安全性,避免如http报文传输过程中数据被劫持篡改的风险。

本文基于python2的ssl库以及httplib库模拟https客户端以及服务端进行通信。

SSL/TLS认证模式

双向认证:客户端与服务端互相认证,两者之间将会交换证书;

单向认证:客户端会认证服务器身份,而服务器不会对客户端身份进行验证

SSL/TLS握手过程

Client

Server

1.Client Hello

2.Server Hello

3.Certificate

4.(Server_Key_Exchange)

5.(Certificate_Request)

6.Server_Hello_Done

7.(Certificate)

8.Client_Key_Exchange

9.(Certificate_Verify)

10.Change_Cypher_Spec

----finished----

11.Change_Cypher_Spec

----finished----

1.Client Hello:

(1)支持的协议版本,比如TLS 1.0

(2)支持的加密算法(Cipher Specs)

(3)客户端生成的随机数1(Challenge),稍后用于生成"对话密钥"。

2.Server Hello

(1) 确认使用的协议版本

(2) 服务器生成的随机数2,稍后用于生成"对话密钥"

(3) session id

(4) 确认使用的加密算法

3.Certificate

服务器证书

4.(Server_Key_Exchange)

如果是DH算法,这里发送服务器使用的DH参数。RSA算法不需要这一步。

5.(Certificate_Request)

要求客户端提供证书,包括

(1) 客户端可以提供的证书类型

(2)服务器接受的证书distinguished name列表,可以是root CA或者subordinate CA。如果服务器配置了trust keystore, 这里会列出所有在trust keystore中的证书的distinguished name。

6.Server_Hello_Done

server hello结束

7.(Certificate)

客户端证书

8.Client_Key_Exchange

包含pre-master secret。客户端生成第三个随机数。如果是采用RSA算法,会生成一个48字节随机数,然后用server的公钥加密之后再放入报文中;如果是DH算法,这里发送的就是客户端的DH参数,之后服务器和客户端根据DH算法,各自计算出相同的pre-master secret。

9.(Certificate_Verify)

发送使用客户端证书给到这一步为止收到和发送的所有握手消息签名结果。

10.Change_Cypher_Spec

客户端通知服务器开始使用加密方式发送报文。客户端使用上面的3个随机数client random, server random, pre-master secret, 计算出48字节的master secret, 这个就是对称加密算法的密钥。

finished

客户端发送第一个加密报文。使用HMAC算法计算收到和发送的所有握手消息的摘要,然后通过RFC5246中定义的一个伪函数PRF计算出结果,加密后发送。

11.Change_Cypher_Spec

----finished----

服务器端发送change_cipher_spec和finished消息。到这里握手结束

HTTPS客户端

1 importhttplib2 importssl3 importsocket4

5 defstart_client(ip_addr):6 print("启动https客户端......")7 ssl._create_default_https_context = ssl._create_unverified_context;#重要,忽略证书认证

8 conn =httplib.HTTPSConnection(ip_addr)9 print(str(conn.host) +str(conn.port))10 sock =socket.create_connection((conn.host, conn.port))11 conn.sock = ssl.wrap_socket(sock, ssl_version=ssl.PROTOCOL_SSLv23)#忽略服务器证书认证

12 print '\033[0;31;40mIX success to connect to' + ip_addr + '\033[0m'

13 #conn.sock = ssl.wrap_socket(sock, ca_certs='ca/rsa_ca.pem', cert_reqs=ssl.CERT_REQUIRED, ssl_version=ssl.PROTOCOL_SSLv23)#验证模式

14 return conn

HTTPS服务端

1 importssl2 importhashlib3 from BaseHTTPServer importHTTPServer,BaseHTTPRequestHandler4

5 defstart_server():6 print("启动https服务端......")7 ip_addr = get_server_role().split(':')8 ip =ip_addr[0]9 port = int(ip_addr[1])10 addr =(ip, port)11 context =ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)12 context.load_cert_chain("ca/rsa_local.pem","ca/rsa_local.key")13 server =HTTPServer(addr,RequestHandler)14 server.socket = context.wrap_socket(server.socket, server_side =True)15 sa =server.socket.getsockname()16 print("Serving HTTPS on %s:%d" % (sa[0],sa[1]))17 server.serve_forever()

加密算法(openssl enc加密)

使用的加密算法为aes-256-cbc对称加密算法

对应openssl对称加密算法命令:

加密:openssl enc -e -aes-256-cbc -base64 -pass password

解密:openssl enc -d -aes-256-cbc -base64 -pass password

openssl enc相关参数:-iv IV、-K key、-nopad、-pass arg

实现难点:如果需要实现的openssl enc命令指定的参数是-K、-iv,则可以生成需要的key或iv值直接用于加解密;由于需要实现的是指定-pass,所以需要根据pass生成key以及iv值;

在C语言中openssl函数库提供函数EVP_BytesToKey(),通过pass生成对应的key以及iv值;python没有库(或者我不知道)提供该函数的功能,需要自己去实现;EVP_BytesToKey()实现

原理是通过md5算法生成key、iv,另外通过阅读openssl源码得知,指定-salt时存在魔术字"Salted__";

1 #-*- coding: utf-8 -*-

2 """使用md5算法生成key和iv"""

3 importbase644 from hashlib importmd55 from Crypto importRandom6 from Crypto.Cipher importAES7 from binascii importb2a_hex, a2b_hex8 #相关源码文件enc.c

9 #EVP_BytesToKey()函数的实现原理

10 #如果未指定salt,下面改为d_i = md5(d_i + password).digest(),有关salt的都删除,根据实验,进行一次md5加密,将生成16位结果

11 #md5加密原理 https://blog.csdn.net/weixin_34362790/article/details/87039959

12 #hash1_128 = MD5(Passphrase+salt)

13 #hash2_128 = MD5(hash1_128 + Passphrase + salt)

14 #hash3_128 = MD5(hash2_128 + Passphrase + salt)

15 #Key = hash1_128 + hash2_128

16 #IV = hash3_128

17

18 #根据pass参数生成key,iv

19 defencode(s):20 return ' '.join([bin(ord(c)).replace('0b', '') for c ins])21

22 defderive_key_and_iv(password, salt, key_length, iv_length):23 d = d_i = ''

24 while len(d) < key_length +iv_length:25 d_i = md5(d_i + password +salt).digest()26 d +=d_i27 return d[:key_length], d[key_length:key_length+iv_length]28

29 defencrypt(data, password):30 bs =AES.block_size31 salt = Random.new().read(bs - len('Salted__'))32 key, iv = derive_key_and_iv(password, salt, 32, 16)33 #填充算法如下:重点chr(bs - len(s) % bs)

34 pad = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) %bs)35 cipher =AES.new(key, AES.MODE_CBC, iv)36 data =cipher.encrypt(pad(data))37 print('encrypt:len')38 print(len(data))39 #important:'Salted__' + salt不能有任何修改

40 #在解密时-S指定的salt是无效的

41 return base64.b64encode('Salted__' + salt +data)42

43 defdecrypt(data, password):44 data =base64.b64decode(data)45 print(len(data))46 salt = data[8:16]47 data = data[16:]48 bs =AES.block_size49 key, iv = derive_key_and_iv(password, salt, 32, 16)50 print(key, iv)51 unpad = lambda s : s[0:-ord(s[-1])]52 cipher =AES.new(key, AES.MODE_CBC, iv)53 data =unpad(cipher.decrypt(data))54 return data

weixin_39934085
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python加密解密库cryptography使用openSSL生成的密匙加密解密
09-17
主要介绍了python加密解密库cryptography使用openSSL生成的密匙加密解密,需要的朋友可以参考下
http(S)系列之(二):SSL/TLS握手
foshengtang的博客
10-15 617
参考文档 SSL/TLS协议运行机制的概述 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS协议是为了解决这三大风险而设计的,希望达到: (1) 所有信息都是加密传播,第三方无法窃听。 (2) 具有校验机制,一旦被篡改,通信
[1075]opensslpython实现rsa加解密对比
周小董
11-27 2629
显然msg.bin.enc1与msg.bin.enc2的md5不一样,二者的内容也不一样,也就是说,使用同一个RSA公钥对同一段数据加密,两次加密的结果不一样。重点来了,针对公钥处理的数据,其填充内容为伪随机的16进制字符串,每次操作的填充内容都不一样。第1节中,使用公钥key_pub.pem对数据msg.bin进行了加密,我们使用私钥key.pem解密看看加密前填充的数据。从签名数据的md5校验和看,msg.bin.sig1和msg.bin.sig2的md5值一样,其内容显然是一样的。
python openssl_如何在Python实现OpenSSL功能?
weixin_39599317的博客
12-20 709
I would like to encrypt a secret text by public-key and decrypt it by private-key in Python.I can achieve that with the openssl command:echo "secrettext/2011/09/14 22:57:23" | openssl rsautl -encrypt ...
用pip安装python 模块OpenSSL
weixin_30642267的博客
08-14 2451
windows下 1.配置好pip命令 下载安装 pip‑1.5.6.win‑amd64‑py2.7.exeorpip‑1.5.6.win32‑py2.7.exe 装好在C:\Python27\Scripts下应该有easy_install.exe 和 pip.exe 设置好环境变量Path 有C:\Python27\Scripts 在命令行输入pip是否成功 2.下载pyOpe...
python加密解密库openssl_提供openssl -aes-256-cbc兼容加密/解密的简单python函数
weixin_39636707的博客
12-07 662
#!/usr/bin/env python'''Implement openssl compatible AES-256 CBC mode encryption/decryption.This module provides encrypt() and decrypt() functions that are compatiblewith the openssl algorithms.This i...
https_test_v2.7z
07-31
Qt 实现https长连接并实现ssl单向认证,openssl加解密
基于Python OpenSSL的签发证书和实现rc4加解密运算实现【100012554】
05-31
本项目已完成:1、RC4的python实现;2、OpenSSL的签发证书实现;3、利用RSA, DES等加密技术实现一个end-to-end实时通讯加密软件。
ssl.tar.gz_python openssl_证书_证书验证
09-24
openssl实现客户端与服务器证书创建生成并验证
openssl-engine-0.9.6l.tar.gz_ENGINE openssl_openssl加密解密
09-24
openssl的源码,是开源项目中的代码,里面有加密、解密等其他工具
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
python-3.6.5_openssl1.1.1.tar
02-11
linux python-3.6.5与openssl-1.1.1源码及安装教程!安装文件官网下载很慢,可以通过csdn下载,本安装版本为3.6.5,64位安装器
python3.8和openssl_1.1.1安装包.zip
01-15
1.【Python3.8.1安装包Windows64位】python-3.8.1-amd64.exe 2.【openssl安装包Windows64位】Win64OpenSSL-1_1_1d.exe 3.【https://pan.baidu.com/s/1XNS3SYjqrbf8RTVS5dvMqQ】百度网盘里也有,不用提取码,...
client&server.zip_client/server_openssl tcp server_tcp_服务端开发
07-14
服务器端和客户端,基于tcp的传输协议,使用openssl库进行开发,其中已经生成了证书和密钥文件(下载openssl库可生成)
wpa_supplicant-2.7.tar.gz
06-08
wpa_supplicant-2.7.tar.gz
Python代码实现MD5、AES对称加密和RSA非对称加密以及OpenSSl实践
weixin_44691253的博客
03-30 1760
需要引入hashlib库。代码如下: 运行结果: 代码封装一下: 2、AES对称加密和解密 2.1 什么是对称加密? 在对称加密算法中,加密和解密使用的是同一把钥匙,即:使用相同的密匙对同一密码进行加密和解密;发送方(原文)——秘钥加密——>密文———秘钥解密———> 接收方(原文)加密:原文 + 秘钥 = 密文 解密:密文 - 秘钥 = 原文发送方发送的原文,通过秘钥加密后的密文发送给接收方,接收方用同一把秘钥解密后得到原文。我使用的是Python3,安装pycryptodome。安装前最好卸载cryp
python加密解密库openssl_使用OpenSSLPython中加密和解密RSA
weixin_32206303的博客
01-29 1002
我有公钥,私钥和加密消息(e,n,d,message)。我想用Python中的OpenSSL加密和解密。在我有不需要生成它们的密钥。我看到了很多关于RSA的问题,但它们都是通过generate方法创建密钥的。我还没有看到有关执行加密和解密的问题。在如何在Python usomg OpenSSL中执行RSA加密和解密?在我所拥有的是:#Public key:e="65537"n="248379019...
python + requests 实现https双向认证
weixin_51380973的博客
02-19 4349
最近需要调用一个HTTPS接口,基于服务器CA证书、客户端client key、 client 证书的ssl双向认证连接。 原文链接 https://blog.csdn.net/weixin_51380973/article/details/113864819 - 网上了解到的实现是用python+urllib, import urllib.request import ssl if __name__ == '__main__': CA_FILE = "ca.crt" KEY_FILE
http和https 握手过程
ZIMAJIM的博客
09-13 308
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应用...
Traceback (most recent call last): File "/Users/shenwenfeng/Desktop/key/decode_mars_crypt_log_file.py", line 9, in <module> import pyelliptic File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/pyelliptic/__init__.py", line 43, in <module> from .openssl import OpenSSL File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/pyelliptic/openssl.py", line 638, in <module> raise Exception("Couldn't load OpenSSL lib ...") Exception: Couldn't load OpenSSL lib ...
最新发布
06-07
这个错误是由于 pyelliptic 模块无法加载 OpenSSL 库引起的。你可以尝试在终端中执行以下命令来安装 OpenSSL: ``` brew install openssl ``` 如果已经安装了 OpenSSL,则可能是 pyelliptic 模块无法找到正确的库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值