Python编程:大文件Hash计算及加解密

最新推荐文章于 2024-06-17 12:24:28 发布
最新推荐文章于 2024-06-17 12:24:28 发布
阅读量720 收藏 10
点赞数 7
分类专栏: Python 文章标签: 哈希算法 算法 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsfsp_4/article/details/135564891
版权

一.前言

在互联网时代,无论文件存储在本地端还是云端,安全性问题都是不容忽略的重要考虑因素。尤其对于重要的学习资料,我们可以在存储前对其进行加密处理,并在需要时使用解密进行恢复。然而,面对大文件,比如约4GB的文件,一次性进行Hash计算及加解密似乎存在一些难题,可能导致内存溢出等问题。因此,设计一种高效的大文件Hash计算及加解密流程显得尤为重要。

二.实现

先简单了解下本文涉及的两种安全算法:

SHA-256

加密哈希函数,设计用于产生固定长度的哈希值,通常用于确保数据的完整性。分组大小为64字节。

AES/CBC/PKCS5Padding

对称密钥加密算法,被广泛用于保护数据的机密性。CBC模式使用前一个块的密文与当前块的明文进行异或操作,增强了安全性。需要一个初始化向量(IV)来加密第一个块。分组大小为16字节,不足时需要进行填充。

具体流程

本文中使用SHA-256来计算文件的Hash来确保数据的完整性,使用AES/CBC/PKCS5Padding对文件进行加解密。

对文件进行分块时,要选择合适的块大小BLOCK_SIZE64B的倍数,本文选取2MB,选择过小,AES填充会使加密后的文件体积增加较大。

需要注意的是,对16B倍数的块,AES填充会增加AES.block_size数据,因此加密时BLOCK_SIZE读取文件,解密需要BLOCK_SIZE+AES.block_size读取文件。

具体代码实现如下,本人电脑配置加解密4GB大小文件均耗时10s左右。

pip install pycryptodome
from hashlib import sha256
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
from time import time
from datetime import datetime
import json
import os

# ASE:16B
# SHA256:64B
# 加密块大小 2MB
BLOCK_SIZE = 1024 * 1024 * 2


def log(text: str) -> None:
    """
    日志输出
    """
    format = "%Y-%m-%d %H:%M:%S"
    format_text = f"[{datetime.now().strftime(format)}] {text}"
    print(format_text)


def simple_aes_decrypt(key: str, data: bytes) -> bytes:
    """
    简单AES/CBC/PKCS5Padding解密
    """
    # 创建cipher对象
    cipher = AES.new(key=key.encode(), mode=AES.MODE_CBC, iv=key.encode())
    # 对输入数据进行解密
    decrypted_data = cipher.decrypt(data)
    return unpad(decrypted_data, AES.block_size)


def simple_aes_encrypt(key: str, data: bytes) -> bytes:
    """
    简单AES/CBC/PKCS5Padding加密
    """
    # 创建cipher对象
    cipher = AES.new(key=key.encode(), mode=AES.MODE_CBC, iv=key.encode())
    # 对输入数据进行加密
    encrypted_data = cipher.encrypt(pad(data, AES.block_size))
    return encrypted_data


def encrypt_file(file_path: str, key: str, output_name: str = None) -> str:
    """
    AES/CBC/PKCS5Padding加密文件
    """
    # 检查文件是否存在
    if not os.path.exists(file_path):
        raise FileNotFoundError("文件不存在")

    # 文件属性
    file_input = open(file_path, "rb")
    file_input_name = os.path.basename(file_path)
    file_input_size = os.path.getsize(file_path)
    # 如果没有指定输出文件名,则使用20位Hash值作为文件名
    if not output_name:
        output_name = sha256(file_input_name.encode()).hexdigest()[:20]
    file_output = open(output_name, "wb")

    # 同时进行Hash计算和AES加密
    log("开始加密...")
    cipher_hash = sha256()
    cipher_encrypt = AES.new(key=key.encode(), mode=AES.MODE_CBC, iv=key.encode())
    while True:
        bytes = file_input.read(BLOCK_SIZE)
        if not bytes:
            break
        cipher_hash.update(bytes)
        # size = BLOCK_SIZE+AES.block_size
        encrypt_bytes = cipher_encrypt.encrypt(pad(bytes, AES.block_size))
        file_output.write(encrypt_bytes)
    file_input.close()
    file_output.close()
    hash = cipher_hash.hexdigest()

    # 保存参数,用于解密时恢复文件名、完整性验证
    config = {
        "filename": file_input_name,
        "size": file_input_size,
        "hash": hash,
        "time": int(time() * 1000),
    }
    config = json.dumps(config, ensure_ascii=False)
    config = simple_aes_encrypt(key, config.encode())
    file_config_name = output_name + ".config"
    file_config = open(file_config_name, "wb")
    file_config.write(config)
    file_config.close()
    log("加密完成")

    return output_name


def decrypt_file(file_path: str, key: str, output_name: str = None) -> None:
    """
    AES/CBC/PKCS5Padding解密文件
    """
    # 检查文件是否存在
    if not os.path.exists(file_path):
        raise FileNotFoundError("文件不存在")

    # 检查配置文件是否存在
    config = None
    file_config_name = file_path + ".config"
    if not os.path.exists(file_config_name):
        log("配置文件不存在")
    else:
        file_config = open(file_config_name, "rb")
        config = file_config.read()
        file_config.close()
        config = simple_aes_decrypt(key, config)
        config = json.loads(config.decode())
        if not output_name:
            output_name = config["filename"]

    file_output = open(output_name, "wb")
    file_input = open(file_path, "rb")

    # 同时进行Hash计算和AES加密
    log("开始解密...")
    cipher_hash = sha256()
    cipher_decrypt = AES.new(key=key.encode(), mode=AES.MODE_CBC, iv=key.encode())
    while True:
        # size = BLOCK_SIZE+AES.block_size
        bytes = file_input.read(BLOCK_SIZE + AES.block_size)
        if not bytes:
            break
        decrypt_bytes = unpad(cipher_decrypt.decrypt(bytes), AES.block_size)
        cipher_hash.update(decrypt_bytes)
        file_output.write(decrypt_bytes)

    file_input.close()
    file_output.close()
    log("解密完成")

    # 验证文件完整性
    if config:
        hash = cipher_hash.hexdigest()
        if hash != config["hash"]:
            raise Exception("文件完整性验证失败")
        else:
            log("文件完整性验证成功")
    else:
        log("缺少配置文件,未验证文件完整性")

    return output_name


if __name__ == "__main__":
    file_path = r"C:\Users\xxxx\Downloads\xxxxx.zip"
    key = "1234567890123456" # 16字节/32字节
    output_name = encrypt_file(file_path, key)
    decrypt_file(output_name, key)

三.总结

本文讲述了一种大文件Hash计算及加解密流程,可以根据实际需要替换其中算法和优化流程,完善成命令行工具应在日常中使用。

开发大观园
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
哈希密码破解方法汇总
JineD的博客
04-15 1776
其功能强大,支持非常多的格式包括一些CTF中比较偏的Unicode、ROT47...总之就是功能强大,除了加盐值(salt)的hash解不了,几乎其他通杀。网站需要开梯子进去,需要进行人机验证才能帮你破解,但有时候对于一些小的密文却意外的好用,有些小的密文用hashcat跑字典也会跑到死,而这个两秒出结果。用法:先看看密文的特征,然后去上面的网站进行特征对比,找到对应的hash-mode(数字),接着就可以在kali里暴力破解了。正如其名,用于鉴别密文的格式,对那些不熟密码学的人来说挺好的。
Hash在线解密_Hash在线解密_Hash在线解密平台最新版_hash解密_hash.txt_mysql5在线解密_
10-02
Hash在线解密平台最新版php实现纯txt存储哈希跟明文对应表查询
哈希算法hash)加密解密
热门推荐
懿曲折扇情
07-11 1万+
一、哈希算法(hash)加密解密介绍 哈希,英文叫做 hash。 哈希函数(hash function)可以把 任意长度的数据(字节串)计算出一个为固定长度的结果数据。 我们习惯把 要计算 的数据称之为 源数据, 计算后的结果数据称之为 哈希值(hash value)或者 摘要(digests)。 有好几种哈希函数,对应不同的算法, 常见有的 MD5, S...
宇宙最快最高级且开源的密码破解利器 —— Hashcat
最新发布
qq_32445015的博客
06-17 806
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
渗透测试--5.2.hash密码的破解
我是个好人呀,????
05-17 4510
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!
通宵写6000字,浅谈密码的破解(破解HASH算法加密)
程序羊的博客
03-26 1万+
本文介绍了常见的密码破解方法,给出了如何避免密码被破解的思路,相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。
密码破解与HASH计算
qq_51360929的博客
11-19 6561
密码破解 1.密码破解概论 ·人工猜解 ​ 垃圾桶工程,被动信息收集 ·基于字典暴力破解(主流) ·键盘空间字符爆破 ·字典 ​ 保存有用户名和密码的文本文件(kali自带的字典) -/usr/share/wordlist -/usr/share/wfuzz/wordlist -/usr/share/seclists 2.字典生成 (1)crunch ​ 面对猜解密码的难题,我们可以使用字典来破解密码。除了kali自带的密码,我们还可以根据规则自己编写密码。 ​ kali中的crunch命令可以让我们自己编
python中的RSA加密与解密实例解析
09-18
Python编程中,RSA加密和解密是一种常用的安全技术,尤其在处理敏感数据和确保通信安全时。RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,它的主要特点是使用一对公钥和...
Python-常见的编码解码以及加密解密
08-11
Python编程语言中,编码和解码是处理字符串与字节之间转换的关键操作,而加密解密则涉及数据安全和隐私保护。这篇文章将深入探讨Python中的这些重要概念。 首先,让我们了解一下编码和解码。在计算机中,文本是以...
python094信息加密解密网站.zip
01-17
Python编程领域,信息加密与解密是网络安全中不可或缺的一部分。这个"python094信息加密解密网站.zip"文件包含的源代码很可能是用于学习和实践如何在Python中实现这些功能的。让我们深入探讨一下Python中信息加密...
CUMT密码学课程设计源码,基于Python实现的A5加解密、RC4加解密、DES核心算法Hash算法、消息认证、RSA加解密
10-27
7. RSA加解密:RSA是一种非对称加密算法,基于大素数分解的困难性。Python实现RSA将涉及公钥和私钥的生成、加密和解密过程,以及模幂运算和欧拉函数。 通过这个课程设计,学生不仅能够掌握各种加密算法的理论知识,...
AES加密解密
09-20
在实际项目中,开发人员可以使用各种编程语言的库或API来实现AES加密解密,如Java的javax.crypto包、Python的pycryptodome库、C#的System.Security.Cryptography命名空间等。这些库提供了便捷的接口,使得开发者能够...
密码学基础(一)——哈希算法
奔跑的蜗牛_Kieasr
10-06 6411
由于哈希算法的单向性,可以从前一个数据块原文计算出下一个数据块所用的哈希值输入,但已知一个哈希值输入,难以反推出所有可能的数据块原文。哈希算法哈希算法不可逆,包括:MD4、MD5、hash1、ripeMD160、SHA256、SHA3、Keccak256、国家标准SM3(国家密码管理局)哈希加“盐”(salt),所谓加“盐”,就是在明文的随机位置加上一串随机的字符串再进行hash,防止彩虹表攻击。加密/解密算法:加密解密算法可逆,但是必须要有秘钥,对称加密,非对称加密,数字签名算法DSA。
MD5 hash碰撞实现解密
afei001
10-20 1095
在日常渗透中,获取到后台密码往往是加密的,常见的就是MD5加密,常见的做法我们会使用在线网站去解密,常用的有cmd5,somd5,cmd5对于一些密文是要收费的,有时我们就想白嫖。接下来,afei教大家编写脚本实现MD5 hash单个碰撞解密和多个碰撞解密脚本。
Solidity中哈希函数的编码与解码
https://github.com/Bot80926
05-10 1968
哈希函数(hash function)是一个密码学概念,它可以将任意长度的消息转换为一个固定长度的值,这个值也称作哈希(hash)。这一讲,我们简单介绍一下哈希函数
海量数据解决思路之Hash算法
weixin_34190136的博客
05-12 445
一、概述    本文将粗略讲述一下Hash算法的概念特性,里边会结合分布式系统负载均衡实例对Hash的一致性做深入探讨。另外,探讨一下Hash算法在海量数据处理方案中的通用性。最后,从源代码出发,具体分析一下Hash算法在MapReduce框架的中的应用。二、Hash算法    Hash可以通过散列函数将任意长度的输入变成固定长度的输出,也可以将不同的输入映射成为相同的相同的输出,而且这些输出范围...
左(6)hash,大数据,位运算
njh1147394013的博客
12-02 1143
hash,位运算,大数据大文件
11 种加密 & 哈希算法的原理及其 Java 实现
carol980206的博客
07-22 1万+
11 种加密 & 哈希算法的原理及其 Java 实现一、目的二、运行环境三、基本原理及步骤(I)各种加密算法的原理:① DES 数据加密标准(Data Encryption Standard):算法介绍算法流程优点缺点破解方式适用场景安全性② 3DES(DES ede)(或称为Triple DES)——是三重数据加密算法(TDEA,Triple Data Encryption Algori...
python内置模块hashlib对于字符串的加密解密加盐
weixin_45668674的博客
10-30 808
【代码】python内置模块hashlib对于字符串的加密解密加盐。
python编程密码学Diffie-Hellman算法,在计算会话密钥时需要包含数据加密部分调用密码库的代码是什么呀?
06-08
以下是一个使用Python编写Diffie-Hellman算法,并在计算出会话密钥后使用cryptography库进行数据加密的示例代码: ```python from cryptography.hazmat.primitives.asymmetric import dh from cryptography.hazmat.primitives import serialization, hashes from cryptography.hazmat.primitives.ciphers.aead import AESGCM # 生成 Diffie-Hellman 密钥对 parameters = dh.generate_parameters(generator=2, key_size=2048) private_key = parameters.generate_private_key() public_key = private_key.public_key() # 将公钥序列化为字节串,并发送给对方 public_key_bytes = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) # 接收对方的公钥,并反序列化为 PublicKey 对象 peer_public_key = serialization.load_pem_public_key( peer_public_key_bytes, backend=default_backend() ) # 计算会话密钥 shared_key = private_key.exchange(peer_public_key) session_key = hashes.Hash(hashes.SHA256(), backend=default_backend()) session_key.update(shared_key) session_key = session_key.finalize() # 使用会话密钥加密数据 plaintext = b"Hello, world!" aad = b"authenticated but unencrypted data" nonce = b"\x00" * 12 # 必须是 12 字节长的随机数 cipher = AESGCM(session_key) ciphertext = cipher.encrypt(nonce, plaintext, aad) ``` 需要注意的是,上述代码中仅给出了加密数据的部分,实际使用时,还需要考虑如何将密文传输给对方、如何进行解密等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值