开发实践｜转码、加密和解密

原创

六月暴雪飞梨花

修改于 2024-01-16 23:57:44

5591

本文主要介绍下在Python语言环境下，几种常见的方式。对大家的学习或者工作具有一定的参考学习价值，需要的朋友可以参考下。

概述

我们所说的加密方式，都是对二进制编码的格式进行加密的，对应到Python语言中，则是我们的Bytes。所以当我们在Python中进行加密操作的时候，要确保我们操作的是Bytes，否则就会报错。常见的pythonencryption algorithm里面，大体上可以分为三类：

线性散列-MD5，sha1
对称性-AES DES
非对称性-RSA

1 Base64加解密

针对Base64加解密，比较简单，这里简单复述下就可以了，本文主要是是使用pycryptodome模块的加密。Base64的优缺点如下：

👉「优缺点」

优点：方法简单、易操作
缺点：危险，别人拿到密文可以自己解密出明文

👉「编码原理」

将3个字节转换成4个字节((3 X 8)=24=(4X6))，先读入3个字节，每读一个字节，左移8位，再右移四次，每次6位，这样就有4个字节了。

👉 「解码原理」

将4个字节转换成3个字节，先读入4个6位(用或运算)，每次左移6位，再右移3次，每次8位，这样就还原了。

👉 「编码/解码实现」

加密，加密前转为###-8编码

>>> # 导入模块
>>> import base64
>>> 
>>> password='Aion.Liu'
>>> 
>>> # 加密，加密前转为***-8编码
>>> pwd_enc=base64.b64encode(password.encode(encoding="***-8")) 
>>> 
>>> print(pwd_enc)
b'QWlvbi5MaXU='
>>> 
>>> pwd_dec=base64.b64decode(pwd_enc.decode()) # 解码
>>> 
>>> print(pwd_dec)
b'Aion.Liu'
>>>

2 pycrytodemo加解密

PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是，它的开发工作于2012年就已停止。幸运的是，有一个该项目的分支PyCrytodome 取代了 PyCrypto （支持到2.6.1）这个包里面实现MD2、MD4、MD5、RIPEMD、SHA1、SHA256等加密算法。本文主要是是使用pycryptodome模块的加密，关于PyCrytodomex有兴趣的小伙伴可以参考这里：https://pypi.org/project/pycryptodomex/

pycryto能实现大致3种类型的数据加密（单向加密、对称加密和非对称加密），其中Python的base64模块加密和基于pycrypto模块的加密。

单向加密：Crypto.Hash，其中中包含MD5、SHA1、SHA256等
对称加密：Crypto.Cipher，如常见的DES等
非对称加密：Crypto.Cipher，如常见的AES加密等
随机数操作：Crypto.Random，也可以使用Python内置的random模块和secrets模块产生
数字签名与验签：可能需要使用到 Crypto.PublicKey，Crypto.Hash，Crypto.Signature

今天主要探索下pycrytodemo中的Cipher以及Hash

2.1 安装pycrytodemo

关于pycrytodemo的安装和使用，我建议大家参考下官方提供的说明以及案例，官方提供的库地址：https://pypi.org/project/pycrypto/

如果用户还需要其他的，则也可以参考这个工具库：pycryptodomex 。关于pycrytodemo支持的操作系统

MacOS
Windows
Unix

支持的Python版本为：

Python2.7+
Python3.5+

这里可以使用pip管理器来安装pycryptodome，这里我之前已经安装过了，所以提示已经在python中。当前我python使用的
实验版本为：python 3.10.1
实验机器为：MacOS 12.6

$ pip install pycryptodome
Requirement already satisfied: pycryptodome in /usr/local/lib/python3.10/site-packages (3.15.0)

2.2 AES 加密解密

AES加密方式中的加密模式有11种：CBC、CCM、CFB、CTR、EAX（官网默认示例）、ECB、GCM、OCB、OFB、OPENPGP、SVI，具体可以参考（截止目前为止）：https://github.com/Legrandin/pycryptodome/tree/master/lib/Crypto/Cipher 。而在网络上面多数博文中都是使用的CBC、ECB来做实验。这里按照官方案例，使用MODE_EAX模式。

可以使用 AES.new(key, Mode) 进行加密设置
key：长度必须是16、24、或32位
解密时必须要知道加密时使用的key和nonce、tag，再通过decrypt()方法进行解密
中文、特殊字符需要转码后才可以使用

>>> # 导入依赖
>>> from Crypto.Cipher import AES
>>> from Crypto.Random import get_random_bytes
>>> # 被加密的数据（需要转码）
>>> data = "被加密的数据".encode(encoding="***-8")
>>> 
>>> print(data)
b'被加密的数据'
>>> 
>>> # 加密开始
>>> key_name=get_random_bytes(16)
>>> cipher = AES.new(key, AES.MODE_EAX)
>>> 
>>> ciphertext, tag = cipher.encrypt_and_digest(data)
>>> 
>>> nonce = cipher.nonce
>>> 
>>> print(cipher)
<Crypto.Cipher._mode_eax.EaxMode object at 0x10ad47ac0>
>>> 
>>> print(ciphertext)
b'' # 此处打印有敏感词，请自行核对自己打印
>>> 
>>> print(tag)
b'' # 此处打印有敏感词，请自行核对自己打印
>>> 
>>> print(nonce)
b'' # 此处打印有敏感词，请自行核对自己打印
>>> 
>>> # 解密开始
>>> cipher = AES.new(key, AES.MODE_EAX, nonce)
>>> 
>>> data = cipher.decrypt_and_verify(ciphertext, tag)
>>> 
>>> print(data)
b'被加密的数据'

2.3 SHA加密

哈希算法在很多地方也被叫做摘要算法、散列算法。简单来说就像是给数据录指纹。常用来做数据校验、数据签名。常见算法有MD5、SHA、CRC等。工作中发现，很多人对哈希函数的了解仅限于MD5。其实，我们也可以采用SHA等加密算法。如果只是需要利用哈希的离散型，完全可以采用更轻的哈希算法，例如fnv hash，对内存是顺序访问，对CPU cache友好，效率比MD5高出很多。可以参考fnv hash：http://www.isthe.com/chongo/tech/comp/fnv/ 。下面回归正题了，首先看下官方给予的状态流程图。

这个其实还是比较简单些，看了下官方提供的例子，实验下就知道了。

>>> from Crypto.Hash import SHA256
>>> 
>>> data = "WoAiNi123!@#".encode(encoding="***-8")
>>> hash_object = SHA256.new(data)
>>> # 使用digest()方法加密
>>> print(hash_object.digest())
b'' # 此处打印有敏感词，请自行核对自己打印
>>> # 使用hexdigest（）方法加密，该方法加密后是16进制的
>>> print(hash_object.hexdigest())
888849b8fc0eece75e0cef74132c796d52f32a5ef12cf9d3dd974f825f9e2f31
>>> 
>>>

其他示例参考官方提供的方法即可，例如SHA-2系列、SHA-3系列、BLAKE2系列、MD系列、HMAC、CMAC、Poly1305等加密算法。