前言
保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,
密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,
于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,
民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
随着对加密强度需求的不断提高,近期又出现了AES、ECC等。
使用密码学可以达到以下目的:
保密性:防止用户的标识或数据被读取。
数据完整性:防止数据被更改。
身份验证:确保数据发自特定的一方。
加密算法分类
发送方和接收方需要持有同一把密钥,发送消息和接收消息均使用该密钥。
相对于非对称加密,对称加密具有更高的加解密速度,但双方都需要事先知道密钥,密钥在传输过程中可能会被窃取,因此安全性没有非对称加密高。
非对称加密算法:
文件加密需要公开密钥(publickey)和私有密钥(privatekey)。
接收方在发送消息前需要事先生成公钥和私钥,然后将公钥发送给发送方。发送放收到公钥后,将待发送数据用公钥加密,发送给接收方。接收到收到数据后,用私钥解密。
在这个过程中,公钥负责加密,私钥负责解密,数据在传输过程中即使被截获,攻击者由于没有私钥,因此也无法破解。
非对称加密算法的加解密速度低于对称加密算法,但是安全性更高。
非对称加密算法:RSA、DSA、ECC等算法
消息摘要算法:
消息摘要算法可以验证信息是否被篡改。
在数据发送前,首先使用消息摘要算法生成该数据的签名,然后签名和数据一同发送给接收者。
接收者收到数据后,对收到的数据采用消息摘要算法获得签名,最后比较签名是否一致,以此来判断数据在传输过程中是否发生修改。
Python加密库
2012年就已停止。
其他人还在继续发布最新版本的 PyCrypto,如果你不介意使用第三方的二进制包,仍可以取得Python 3.5 的相应版本。
比如,可以在 Github 上找到了对应Python3.5的PyCrypto 二进制包。
幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto 。为了在 Linux 上安装它,
你可以使用以下pip 命令:
pip3 install -i https://pypi.douban.com/simple pycryptodome
在Windows 系统上安装则稍有不同:
pip3 install -i https://pypi.douban.com/simple pycryptodomex
DES加密
入口参数有三个:Key、Data、Mode
Key为7个字节共56位,是DES算法的工作密钥;
Data为8个字节64位,是要被加密或被解密的数据;
Mode为DES的工作方式,有两种:加密或解密
3DES(即Triple DES)是DES向AES过渡的加密算法,
使用两个密钥,执行三次DES算法,
加密的过程是加密-解密-加密
解密的过程是解密-加密-解密
from Crypto.Cipher import DES key = b‘abcdefgh‘ # 密钥 8位或16位,必须为bytes def pad(text): """ # 加密函数,如果text不是8的倍数【加密文本text必须为8的倍数!】,那就补足为8的倍数 :param text: :return: """ while len(text) % 8 != 0: text += ‘ ‘ return text des = DES.new(key, DES.MODE_ECB) # 创建一个DES实例 text = ‘Python rocks!‘ padded_text = pad(text) encrypted_text = des.encrypt(padded_text.encode(‘utf-8‘)) # 加密 print(encrypted_text) # rstrip(‘ ‘)返回从字符串末尾删除所有字符串的字符串(默认空白字符)的副本 plain_text = des.decrypt(encrypted_text).decode().rstrip(‘ ‘) # 解密 print(plain_text) #
AES加密
AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特(16、24和32字节)
大致步骤如下:
1、密钥扩展(KeyExpansion),
2、初始轮(Initial Round),
3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,
4、最终轮(Final Round),最终轮没有MixColumns。
普通方式
from Cryptodome.Cipher import AES from binascii import b2a_hex, a2b_hex #秘钥,此处需要将字符串转为字节 key = ‘abcdefgh‘ #加密内容需要长达16位字符,所以进行空格拼接 def pad(text): while len(text) % 16 != 0: text += ‘ ‘ return text #加密秘钥需要长达16位字符,所以进行空格拼接 def pad_key(key): while len(key) % 16 != 0: key += ‘ ‘ return key #进行加密算法,模式ECB模式,把叠加完16位的秘钥传进来 aes = AES.new(pad_key(key).encode(), AES.MODE_ECB) #加密内容,此处需要将字符串转为字节 text = ‘hello‘ #进行内容拼接16位字符后传入加密类中,结果为字节类型 encrypted_text = aes.encrypt(pad(text).encode()) encrypted_text_hex = b2a_hex(encrypted_text) print(encrypted_text_hex) # #此处是为了验证是否能将字节转为字符串后,进行解密成功 # #实际上a 就是 encrypted_text ,也就是加密后的内容 # #用aes对象进行解密,将字节类型转为str类型,错误编码忽略不计 de = str(aes.decrypt(a2b_hex(encrypted_text_hex)), encoding=‘utf-8‘,errors="ignore") # #获取str从0开始到文本内容的字符串长度。 print(de[:len(text)])
面向对象方式
from Cryptodome.Cipher import AES from binascii import b2a_hex, a2b_hex AES_LENGTH = 16 class prpcrypt(): def __init__(self, key): self.key = key self.mode = AES.MODE_ECB self.cryptor = AES.new(self.pad_key(self.key).encode(), self.mode) # 加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数 # 加密内容需要长达16位字符,所以进行空格拼接 def pad(self,text): while len(text) % AES_LENGTH != 0: text += ‘ ‘ return text # 加密密钥需要长达16位字符,所以进行空格拼接 def pad_key(self,key): while len(key) % AES_LENGTH != 0: key += ‘ ‘ return key def encrypt(self, text): # 这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用 # 加密的字符需要转换为bytes # print(self.pad(text)) self.ciphertext = self.cryptor.encrypt(self.pad(text).encode()) # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 # 所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(self.ciphertext) # 解密后,去掉补足的空格用strip() 去掉 def decrypt(self, text): plain_text = self.cryptor.decrypt(a2b_hex(text)).decode() return plain_text.rstrip(‘ ‘) if __name__ == ‘__main__‘: pc = prpcrypt(‘abcdef‘) # 初始化密钥 e = pc.encrypt("0123456789ABCDEF") d = pc.decrypt(e) print(e, d) e = pc.encrypt("00000000000000000000000000") d = pc.decrypt(e) print(e, d)
RSA加密
公钥加密,私钥解密
3个参数:
rsa_n, rsa_e,message
rsa_n, rsa_e 用于生成公钥
message: 需要加密的消息
安装 pip install rsa
使用
import rsa from binascii import b2a_hex, a2b_hex class rsacrypt(): def __init__(self, pubkey, prikey): self.pubkey = pubkey self.prikey = prikey def encrypt(self, text): self.ciphertext = rsa.encrypt(text.encode(), self.pubkey) # 因为rsa加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 # 所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(self.ciphertext) def decrypt(self, text): decrypt_text = rsa.decrypt(a2b_hex(text), prikey) return decrypt_text if __name__ == ‘__main__‘: pubkey, prikey = rsa.newkeys(256) rs_obj = rsacrypt(pubkey,prikey) text=‘hello‘ ency_text = rs_obj.encrypt(text) print(ency_text) print(rs_obj.decrypt(ency_text)) """ b‘7cb319c67853067abcd16aad25b3a8658e521f83b1e6a6cf0c4c2e9303ad3e14‘ b‘hello‘ """