python进行SM2加密解密及mysql数据库交互

最新推荐文章于 2024-07-22 15:12:37 发布
最新推荐文章于 2024-07-22 15:12:37 发布
阅读量820 收藏 10
点赞数 6
文章标签: 数据库 python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42260466/article/details/136394980
版权

背景

环境

python 3.7.9
mysql 5.8
centos7

需求

工作需要使用python脚本获取mysql数据库表信息SM2解密、随机生成密码后SM2加密插入数据库

代码

数据库

两个表,一个表存储用户的账户、密码
在这里插入图片描述
另一个表存储用户的状态
在这里插入图片描述

代码设计

类与函数的定义

一共两个类一个方法。
第一个类是SM2相关功能的封装,里面定义了两个函数:加密、解密(类初始化函数不算)
第二个类是mysql数据的相关操作,定义了四个函数:获取表user_status用户信息、更新表tb_userinfo信息、查询表tb_userinfo信息、初始化表user_status信息
最后,一个方法是随机生成密码,供mysql数据更新密码使用

主函数逻辑

配置SM2的公私钥
配置目标数据
获取表user_status的用户信息判断用户状态是否为“Y”,是则生成随机密码,然后加密插入表tb_userinfo,并将用户的状态重置为"N”,最后再查询表tb_userinfo的用户密码解密,方便校验。

源码

import string
import random
import mysql.connector
from gmssl import sm2
from base64 import b64encode, b64decode


def generate_random_password(length=8):
    """生产随机密码"""
    characters = string.ascii_letters + string.digits + string.punctuation
    passwd = ''.join(random.choice(characters) for _ in range(length))
    return passwd


class sm2_handle():
    def __init__(self, SM2_PRIVATE_KEY, SM2_PUBLIC_KEY):
        self.sm2_crypt = sm2.CryptSM2(public_key=SM2_PUBLIC_KEY, private_key=SM2_PRIVATE_KEY)

    # 加密
    def encrypt(self, encrypt_info):
        encode_info = self.sm2_crypt.encrypt(encrypt_info.encode(encoding="utf-8"))
        encode_info = b64encode(encode_info).decode()
        return encode_info

    # 解密
    def decrypt(self, decrypt_info):
        # 通过base64解码成二进制bytes
        decode_info = b64decode(decrypt_info.encode())
        # 解码并重新将二进制编码转化为字符串
        decode_info = self.sm2_crypt.decrypt(decode_info).decode(encoding="utf-8")
        return decode_info


class db_operation():
    def __init__(self, host='192.168.17.150', username='test', password='12345678', database='arealist'):
        """连接数据库并修改指定用户的密码"""
        self.cnx = mysql.connector.connect(
            host=host,
            user=username,
            password=password,
            database=database
        )

    def get_userinfo(self):
        cursor = self.cnx.cursor()
        try:
            select_query = "SELECT * FROM user_status"
            cursor.execute(select_query)

            # 获取查询结果
            results = cursor.fetchall()

            # 遍历结果
            for row in results:
                # 每行数据以元组形式返回,根据列索引获取对应的值
                print("username: {}\tStatus: {}".format(row[1], row[2]))
            return results

        except mysql.connector.Error as err:
            print("查询时发生错误:{}".format(err))

        finally:
            # 关闭游标和数据库连接
            cursor.close()
            self.cnx.close()

    def update_query(self, update_usr, new_password):
        # 创建游标对象
        cursor = self.cnx.cursor()
        try:
            # 更新指定用户密码
            update_query = "UPDATE tb_pwdict SET password = '{}' WHERE username = '{}'".format(new_password, update_usr)
            cursor.execute(update_query)

            # 提交更改
            self.cnx.commit()
            print("用户{}的密码已成功修改成为:{}".format(update_usr, new_password))

        except mysql.connector.Error as err:
            print("修改密码是发生错误:{}".format(err))

        finally:
            # 关闭游标和数据库连接
            cursor.close()
            self.cnx.close()

    def select_query(self, select_usr):
        # 创建游标对象
        cursor = self.cnx.cursor()
        results = []
        try:
            # 查询指定用户密码
            select_query = "SELECT username,password FROM tb_pwdict WHERE username = '{}'".format(select_usr)
            cursor.execute(select_query)

            # 获取查询结果

            results = cursor.fetchall()

            # 遍历结果
            for row in results:
                # 每行数据以元组形式返回,根据列索引获取对应的值
                print("username:{}\tPasswd:{}".format(row[0], row[1]))

        except mysql.connector.Error as err:
            print("查询时发生错误:{}".format(err))

        finally:
            # 关闭游标和数据库连接
            cursor.close()
            self.cnx.close()
        return results

    def init_userinfo(self, update_usr):
        cursor = self.cnx.cursor()
        try:
            # 重置用户状态
            update_query = "UPDATE user_status SET status = 'N' WHERE username = '{}'".format(update_usr)
            cursor.execute(update_query)

            # 获取查询结果
            self.cnx.commit()

        except mysql.connector.Error as err:
            print("查询时发生错误:{}".format(err))

        finally:
            # 关闭游标和数据库连接
            cursor.close()
            self.cnx.close()


if __name__ == '__main__':
    # sm2的公私钥
    SM2_PRIVATE_KEY = '00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'
    SM2_PUBLIC_KEY = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207'

    # 数据库处理
    host = '192.168.17.150'
    username = 'test'
    password = "12345678"
    database = 'arealist'

    # 获取用户列表信息(特权用户状态‘N’代表特权用户未使用,‘Y’代表特权用户已经使用过)
    db1 = db_operation()
    userinfo = db1.get_userinfo()
    for usrinfo in userinfo:
        if usrinfo[2] == 'Y':
            # 生成随机密码
            pw = generate_random_password()

            # 密码SM2加密
            sm2_ins = sm2_handle(SM2_PRIVATE_KEY, SM2_PUBLIC_KEY)
            new_pw = sm2_ins.encrypt(pw)

            # 数据库更新密码并重置用户状态为’N‘
            update_usr = usrinfo[1]

            db2 = db_operation()
            db2.update_query(update_usr, new_pw)

            db3 = db_operation()
            db3.init_userinfo(update_usr)
            print("更新的用户:{}\t加密密码:{}\t未加密密码:{}".format(update_usr, new_pw, pw))

            # 获取用户密码并解密
            db4 = db_operation()
            rs = db4.select_query(usrinfo[1])
            orig_pw = rs[0][1]
            print("original passwd: ", sm2_ins.decrypt(orig_pw))
Jack的踩坑笔记
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python中实现国密SM2加密
布啦啦
03-18 1686
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 7777
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。
PythonSM2
退堂鼓演奏家
01-19 1万+
SM2
Python3简单实现与Java的Hutool库SM2的加解密互通
lzl640的博客
06-22 268
因业务需求,需要与某平台接口对接。平台是Java基于Hutool库实现的SM2加密解密,研究了下SM2的加解密算法,网上找的资料,都是说SM2【椭圆曲线】 公钥长【x,y分量 64字节】,私钥短【32字节】;而平台给的Hutool生成的密钥对,私钥反而比公钥更长,直接用Pyhton做SM2加解密,难以实现数据的互通。后多方查找资料,几经测试终于弄成,其他编程语言亦可参考,现分享如下。
国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
热门推荐
qq_43339242的博客
03-02 1万+
国密SM2算法的Python工具包,实现SM2数字签名与验证、公钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
python实现随机生成sm2密钥对,并进行加解密
weixin_43748334的博客
01-04 3100
前段时间的MQTT的项目要加上加密功能,之前用locust跑的数据要加上加解密,之前没有接触过国密,这次顺带着学习一下,然后发现网上搜索的数据都是没法直接执行的,和问AI的没啥区别,最后只好去了解了下怎么生成sm2的密钥对原理。
SM2椭圆曲线公钥密码算法(Python实现)
m0_51913750的博客
12-24 1万+
Python实现SM2椭圆曲线公钥密码算法
国密算法:利用python进行sm2非对称算法的实现,国密算法库gmssl的使用
记录和分享程序人生的点点滴滴
11-30 7727
我们继续来进行国密算法的演示。 本篇演示sm2非对称算法的实现,国密算法库gmssl的使用。 ## 一 sm2算法的特点: - 非对称 - 密钥长度固定 - 公钥和私钥
sm2加密解密java示例.zip
04-17
sm2加密解密java示例,包含加密。解密、基于bc的包实现的,用maven实现的;
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
密码使用SM2加密传输,SM2加解密
01-04
标题中的“密码使用SM2加密传输,SM2加解密”指的是在网络安全中采用SM2算法进行密码的加密和解密操作,这是中国自主研发的一种公钥加密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码学...
sm2加密解密,JAVA集成
04-15
本文将深入探讨SM2加密解密机制,以及如何在Java环境中进行集成。 **SM2算法介绍** SM2是由中国商用密码行业协会提出的一种非对称加密算法,基于椭圆曲线密码学(ECC)理论。与传统的RSA等算法相比,SM2具有更高的...
SM2加密解密.rar
11-01
java SM2加密解密示例
python实现rsa\aes\sm2\sm4加解密
weixin_45005677的博客
01-10 3711
【代码】python实现rsa\aes\sm2\sm4加解密。
PythonSM2加密
john19921224的博客
09-17 7444
一、场景 在使用Python进行后端开发过程中,需要对用户登录信息进行加密,并有一定的安全性要求,于是采用了“国密sm2进行加密。 二、策略 在每次加密过程中都会首先生成新的公私钥,并存入session 后端生成密钥对和前端加密都使用同样的js代码 公钥返回给前端,用于加密 前端加密上传数据后,后端从session中取出密钥对,使用sm2对数据解密,并进行信息认证 三、后端代码 import os from threading import Lock import execjs from gms
Python实现SM2密钥交换协议
Hopeless_Loop的博客
01-25 1271
​ 本文参考自国家密码管理局发布的《SM2椭圆曲线公钥密码算法》。不对SM2密钥交换协议的算法细节做介绍,着眼于代码实现。
pythonsm2算法
萧海的博客
03-28 950
注意:加密时数据格式是C1C2C3,验签时不计算Z值。
SM2椭圆曲线公钥密码算法实现项目
qq_45793494的博客
12-16 2622
python实现SM2椭圆曲线公钥密码算法
基于JSP的高校信息资源共享平台
最新发布
heye0910032的博客
07-22 670
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
python sm2加密解密
03-14
Python中的SM***2算法对数据进行加密和解密操作。SM2是中国自主设计的一种非对称加密算法,适用于数字签名、密钥交换和加密等场景。 在Python中,可以使用第三方库`gmssl`来实现SM2加密解密功能。首先,需要安装`gmssl`库,可以使用以下命令进行安装: ``` pip install gmssl ``` 安装完成后,可以使用以下代码示例进行SM2加密解密操作: ```python from gmssl import sm2 # 生成SM2密钥对 private_key = sm2.CryptSM2().generate_private_key() public_key = private_key.public_key # 加密 plain_text = b"Hello, World!" cipher_text = public_key.encrypt(plain_text) # 解密 decrypted_text = private_key.decrypt(cipher_text) print("加密前的明文:", plain_text) print("加密后的密文:", cipher_text) print("解密后的明文:", decrypted_text) ``` 以上代码中,首先通过`sm2.CryptSM2().generate_private_key()`生成了一个SM2私钥对象`private_key`,然后通过`private_key.public_key`获取对应的公钥对象`public_key`。 接下来,使用公钥对象对明文进行加密,通过`public_key.encrypt(plain_text)`方法可以得到加密后的密文`cipher_text`。 最后,使用私钥对象对密文进行解密,通过`private_key.decrypt(cipher_text)`方法可以得到解密后的明文`decrypted_text`。 请注意,以上代码仅为示例,实际使用时需要根据具体需求进行适当的修改和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值