『加密算法』| 自动化测试时基于Python常用的几个加密算法实现

已于 2024-01-05 15:27:47 修改
阅读量982 收藏 19
点赞数 18
分类专栏: 数据分析 Python Python零基础入门 文章标签: python 网络 开发语言 算法 自动化测试
于 2023-12-11 22:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolinyui/article/details/134937682
版权

1 前言

  • 这几天做自动化测试,遇到一个问题,那就是接口的请求的密码是加密的;
  • 产品的要求是不能使用使用其他特殊手段,他给提供加密算法,需要在接口请求的时候,使用加密算法处理后的数据传参;
  • 其实这样来说反而简单了很多,因为已经知道加密算法,那就在传参前先把密码进行加密处理就行了(心理默默的想,这个产品也太好了吧);
  • 本文主要是整理了几个加密算法,以便后续测试使用。

对Python感兴趣的话,文末领取全套最新Python学习资源,祝你一臂之力!

2 公用数据

  • 为了方便后续举例,我们设计一个类,来把需要演示的加密算法统一封装起来:
# -*- coding:utf-8 -*-
# 作者:虫无涯
# 日期:2023/12/1 
# 文件名称:test_pass.py
# 作用:常用的加密算法实现
# 联系:VX(NoamaNelson)
# 博客:https://blog.csdn.net/NoamaNelson

import hashlib

class TestPass():
    def __init__(self):
        super(TestPass, self).__init__()
        self.name = "admin"
        self.password = "123456"

if __name__ == "__main__":
    test_pass = TestPass()
  • 其中self.name模拟用户名数据,self.password模拟密码数据。

2 MD5直接加密

  • MD5是一种常用的单向散列函数,是不可逆的,也就是说无法通过被加密后的结果来确定加密前的内容;
  • 生成结果为固定的128位字节,一般为32位的十六进制字符串;
  • 这里会使用到hashlib,这个一般python安装完都是有的,目录在:
X:\Python37\Lib\hashlib.py
  • 直接加密实现:
    def test_md5(self):
        md = hashlib.md5(self.password.encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password}, md5直接加密后为:{md5_pass}")
  • 输出为:
密码123456, md5直接加密后为:e10adc3949ba59abbe56e057f20f883e

3 用户名和密码组合MD5加密

  • 有个真实的业务场景,在测试某个业务系统的时候,它不是简单的密码MD5加密;
  • 而是使用用户名和密码组合后,先转小写再md5加密;
  • 这个需求的实现过程为:
    def test_md5_01(self):
        data = (self.name + self.password).lower()
        md = hashlib.md5(data.encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password},用户名{self.name}, md5组合加密后为:{md5_pass}")
  • 输出为:
密码123456,用户名admin, md5组合加密后为:a66abb5684c45962d887564f08346e8d

4 密码使用MD5+盐加密

  • 这个场景是先把密码设置盐;
  • 然后将盐拼接在原密码之后;
  • 实现过程为:
    def test_md5_02(self):
        s = self.password[:5]  # 设置盐
        md = hashlib.md5((self.password + s).encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password},md5加盐后为:{md5_pass}")
  • 输出为:
密码123456,md5加盐后为:e363373ddc24b34c5bb9d99abbfd8be5

5 MD5加盐后将密码整体插入盐中

  • 这个场景也挺常见的,就是先设置盐;
  • 然后将原密码和盐使用join方式处理;
  • 实现过程为:
    def test_md5_03(self):
        s = self.password[:6]  # 设置盐
        md = hashlib.md5((self.password.join(s)).encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password},md5加盐使用json方法为:{md5_pass}")
  • 输出为:
密码123456,md5加盐使用json方法为:43ec0d3f863b4f7e635e7169ddc18606

6 SHA1加密

  • 这个和MD5类似,不过它的结果是160位字节,一般为40位的十六进制字符串;
  • 它也是在hashlib中;
  • 用户名和密码拼接后使用SHA1加密,实现如下:
    def test_sha1(self):
        data = self.name + self.password
        sha1 = hashlib.sha1()
        sha1.update(data.encode("utf-8"))
        sha1_pass = sha1.hexdigest()
        print(f"密码{self.password},用户名{self.name}, sha1组合加密后为:{sha1_pass}")
  • 输出为:
密码123456,用户名admin, sha1组合加密后为:cd5ea73cd58f827fa78eef7197b8ee606c99b2e6

文末领取全套最新Python学习资源

7 SHA256加密

  • SHA256SHA1更安全,但是效率慢,结果也会长一些;
  • 用户名和密码拼接后使用SHA256加密,实现如下:
    def test_sha256(self):
        data = self.name + self.password
        sha256 = hashlib.sha256()
        sha256.update(data.encode("utf-8"))
        sha1_pass = sha256.hexdigest()
        print(f"密码{self.password},用户名{self.name}, sha256组合加密后为:{sha1_pass}")
  • 输出为:
密码123456,用户名admin, sha256组合加密后为:ac0e7d037817094e9e0b4441f9bae3209d67b02fa484917065f71b16109a1a78
  • 当然还有SHA512这个就不说了,同理可证。

8 HMAC加密

  • 其实这个我自动化过程中用的不多,但是也是很常见的一个加密算法了;
  • HMAC是一种基于加密hash函数和共享密钥的消息认证协议;
  • 需要用到hmac库,目录在:
X:\Python37\Lib\hmac.py
  • 有三个参数,一个是密钥,一个是待加密的字符串,一个是hash函数,示例如下:
 def test_hmac(self):
        hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
        hm.digest()
        hmac_pass = hm.hexdigest()
        print(f"密码{self.password},用户名{self.name}, hmac加密后为:{hmac_pass}")
  • 输出为:
密码123456,用户名admin, hmac加密后为:4e32d965d8965df4c7f6aaaf68791e86

9 其他的算法

  • 当然后还有几个算法,这个不再赘述了,比如DESAESRSAECC等等
  • 后续有空再补充吧。

10 本文源码

# -*- coding:utf-8 -*-
# 作者:虫无涯
# 日期:2023/12/1 
# 文件名称:test_pass.py
# 作用:常用的加密算法实现
# 联系:VX(NoamaNelson)
# 博客:https://blog.csdn.net/NoamaNelson

import hashlib
import hmac

class TestPass():
    def __init__(self):
        super(TestPass, self).__init__()
        self.name = "admin"
        self.password = "123456"

    def test_md5(self):
        md = hashlib.md5(self.password.encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password}, md5直接加密后为:{md5_pass}")

    def test_md5_01(self):
        data = (self.name + self.password).lower()
        md = hashlib.md5(data.encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password},用户名{self.name}, md5组合加密后为:{md5_pass}")

    def test_md5_02(self):
        s = self.password[:5]  # 设置盐
        md = hashlib.md5((self.password + s).encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password},md5加盐后为:{md5_pass}")

    def test_md5_03(self):
        s = self.password[:6]  # 设置盐
        md = hashlib.md5((self.password.join(s)).encode())
        md5_pass = md.hexdigest()
        print(f"密码{self.password},md5加盐使用json方法为:{md5_pass}")

    def test_sha1(self):
        data = self.name + self.password
        sha1 = hashlib.sha1()
        sha1.update(data.encode("utf-8"))
        sha1_pass = sha1.hexdigest()
        print(f"密码{self.password},用户名{self.name}, sha1组合加密后为:{sha1_pass}")

    def test_sha256(self):
        data = self.name + self.password
        sha256 = hashlib.sha256()
        sha256.update(data.encode("utf-8"))
        sha1_pass = sha256.hexdigest()
        print(f"密码{self.password},用户名{self.name}, sha256组合加密后为:{sha1_pass}")

    def test_hmac(self):
        hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
        hm.digest()
        hmac_pass = hm.hexdigest()
        print(f"密码{self.password},用户名{self.name}, hmac加密后为:{hmac_pass}")

if __name__ == "__main__":
    test_pass = TestPass()
    # test_pass.test_md5()
    # test_pass.test_md5_01()
    # test_pass.test_md5_02()
    # test_pass.test_md5_03()
    # test_pass.test_sha1()
    # test_pass.test_sha256()
    test_pass.test_hmac()

以上就是今天的全部内容分享,觉得有用的话欢迎点赞收藏哦!

Python经验分享

学好 Python 不论是用于就业还是做副业赚钱都不错,而且学好Python还能契合未来发展趋势——人工智能、机器学习、深度学习等。
小编是一名Python开发工程师,自己整理了一套最新的Python系统学习教程,包括从基础的python脚本到web开发、爬虫、数据分析、数据可视化、机器学习等。如果你也喜欢编程,想通过学习Python转行、做副业或者提升工作效率,这份【最新全套Python学习资料】 一定对你有用!

小编为对Python感兴趣的小伙伴准备了以下籽料 !

对于0基础小白入门:

如果你是零基础小白,想快速入门Python是可以考虑培训的!

  • 学习时间相对较短,学习内容更全面更集中
  • 可以找到适合自己的学习方案

包括:Python激活码+安装包、Python web开发,Python爬虫,Python数据分析,人工智能、机器学习、Python量化交易等学习教程。带你从零基础系统性的学好Python!

一、Python所有方向的学习路线

Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、学习软件

工欲善其事必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。

三、入门学习视频

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

四、实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。

五、面试资料

我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。


最新全套【Python入门到进阶资料 & 实战源码 &安装工具】(安全链接,放心点击)

我已经上传至CSDN官方,如果需要可以扫描下方官方二维码免费获取【保证100%免费】

*今天的分享就到这里,喜欢且对你有所帮助的话,记得点赞关注哦~下回见 !

码农必胜客
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于python的RSA加密算法软件设计与实现.docx
08-03
基于python的RSA加密算法软件设计与实现.docx
Python基础09-列表推导式和生成器表达式_列表推导式或生成器表达式
2401_84140547的博客
04-27 280
print(next(g)) #使用函数next()获取生成器对象中的元素。g = ((i+2)**2 for i in range(10)) #重新创建生成器对象。a = ((i+2)**2 for i in range(10)) #创建生成器对象。()) #使用生成器对象的__next__()方法获取元素。()) #获取下一个元素。#将生成器对象转换为元组。
python接口自动化 -10. 接口签名处理(加密接口)
weixin_45246215的博客
03-23 1152
通过抓包把请求请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯,为了防止被爬虫,数据安全性等,传参数候,不会明文的传输,先对接口加密,返回的数据也加密返回。
python专场】20220806 qimai爬虫请求参数加密analisys解析以及代理使用
qq_39760347的博客
08-08 1037
在工作中不论是不是it行业,总会遇到采集数据的工作,近期有一个“朋友”需要七麦的app应用数据,而我打开浏览器,“撇”了一眼链接,打开f12,看了一眼get请求,30秒后,想也没想就答应了,并且1小搞定。。。后来。。就没有后来了。。。ps:如果没有耐心去研究的话,真的不如手工点,七麦有封公网ip的敏感功能,代理质量不好的话很麻烦,所以最后还是很难爬取他们家的信息。。。1、请求参数加密解析过程,附带源码2、代理使用方案进化过程方案和代码仅提供学习和思考使用,切勿随意滥用!..................
Python 常见加密方式和实现
fenglepeng的博客
11-27 896
Python 加密与解密小结 这篇文章主要介绍了Python 加密与解密,使用base64或pycrypto模块 前言 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国...
python解密md5_python接口自动化测试二十七:加密与解密MD5、base64
weixin_39717865的博客
12-05 172
# MD5加密# 由于MD5模块在python3中被移除# 在python3中使用hashlib模块进行md5操作import hashlibdef MD5(str):# 创建md5对象hl = hashlib.md5()hl.update(str.encode(encoding='utf-8'))return hl.hexdigest()# 将小写字母切换成大写# return hl.hexdi...
python接口自动化测试--基于加密接口的测试用例设计
feifei_888888的博客
12-01 949
环境准备 在进行实战之前,需要先准备一个对响应加密的接口。对它发起一个 get 请求后,得到一个加密过后的响应信息。 先准备一个 JSON 格式 demo: {"topics": { "orange":"movie", "shool":"testing-studio", "president":"seveniruby" } } 使用 base64 对其做加密,得到一个加密后的文件 demo64.txt base64 demo.json >demo64.txt 使用 Python 命令在
python接口自动化测试之API接口测试(加密解密)
weixin_36330442的博客
01-05 530
很多公司都开放对外的API,测试候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有候就不太友好了。公私钥我们传的也是base64字符串,所以要用base64.b64decode()转成字节串。多个API接口之间是有业务关系的,例如我调用一个接口需要另一个接口返回的值。API如果是做支付相关的业务,每次调用接口订单号这个字段要做参数化处理。方法中返回的加密数据我们一定义为base64格式的字符串。测试,用上一章我们获取的公私钥加秘 再解密。安装 pycryptodome。
基于python同态加密算法实现的隐私保护电子投票系统
05-15
【作品名称】:基于python同态加密算法实现的隐私保护电子投票系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:...
python实现换位加密算法的示例
09-20
今天小编就为大家分享一篇python实现换位加密算法的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python基于AES加密算法.zip
10-13
python基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法....
盘点Python爬虫中的常见加密算法,建议收藏!!
m0_59162248的博客
01-14 715
相信大家在数据抓取的候,会碰到很多加密参数,例如像是“token”、“sign”等等,今天小编就带着大家来盘点一下数据抓取过程中这些主流的加密算法,它们有什么特征、加密的方式有哪些等等,知道了这些之后对于我们逆向破解这些加密参数会起到不少的帮助!
全网最火爆,Python接口自动化测试-接口数据 RSA 加密和签名实现(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-19 1236
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的候,第一间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
python实现将yaml文件中的参数进行Rsa加密--例:加密登录接口
weixin_44688529的博客
06-08 1198
请求接口,部分参数需要加密传输,如账号、密码这些敏感信息,这需要用到加密处理,以下的处理结合yaml文件,将yaml文件中的账号、密码进行加密login.yml 二、加密函数 三、使用加密登录 返回结果:......
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 368
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
geopandas快速入门报错1
weixin_45213317的博客
05-19 174
报错:CRSError: Invalid projection: EPSG:4326: (Internal Proj Error: proj_create: no database context specified)解决方法:重新下载适合自己Python版本的pyproj安装。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 363
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
jQuery知识点(二)
最新发布
shsjssnn的博客
05-21 471
1.获取节点: 通过各种选择器或选择器的组合来获取想要的网页元素。 2.创建节点: 元素节点通过工厂函数$()直接创建,文本节点和属性节点可以随着元素节点创建一起创建,也可以通过先创建元素节点,再使用操作内容和属性的方法产生。 3.插入节点: append()、prepend(): 是父元素的方法 appendTo()、prependTo(): 是要插入的节点的方法 before()、after(): 是要插入
使用XPath来解析网页数据
2301_80263861的博客
05-18 742
首先是定位到超链接为“link4.html”的 a 标签,然后向上翻一级,也就是到了 li 元素,然后再查找这个 a 标签对应的 li 的 class 属性值,即最后的输出为[‘item-1’]第一种是访问class属性为“item-0”的 li 标签下的文字,但是在这行代码里面,li 标签的下一级是 a 标签,没有文字,只有换行符,所以输出也就是['\n ']获取class属性值含 “li” 和 name 属性值为 “item” 的 li 标签下的 a 标签的文字部分。
aes加密算法实现python
03-27
Python中,可以使用`cryptography`库来实现AES加密算法。 以下是使用`cryptography`库实现AES加密算法的示例代码: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值