安全矩阵

 找回密码
 立即注册
搜索
查看: 4425|回复: 0

拿去用,常见几种加密算法的Python实现

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-9-7 08:01:07 | 显示全部楼层 |阅读模式
原文链接:拿去用,常见几种加密算法的Python实现

生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。




一、MD5加密
全称:MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。md5加密算法是不可逆的,所以解密一般都是通过暴力穷举方法,通过网站的接口实现解密。
Python代码:
  1. import hashlib
  2. m = hashlib.md5()
  3. m.update(str.encode("utf8"))
  4. print(m.hexdigest())
复制代码


二、SHA1加密
全称:安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA),SHA1比MD5的安全性更强。对于长度小于2^ 64位的消息,SHA1会产生一个160位的消息摘要。
Python代码:
  1. import hashlib
  2. sha1 = hashlib.sha1()
  3. data = '2333333'
  4. sha1.update(data.encode('utf-8'))
  5. sha1_data = sha1.hexdigest()
  6. print(sha1_data)
复制代码

三、HMAC加密
全称:散列消息鉴别码(Hash Message Authentication Code), HMAC加密算法是一种安全的基于加密hash函数和共享密钥的消息认证协议。实现原理是用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即 MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。
Python代码:
  1. import hmac
  2. import hashlib
  3. # 第一个参数是密钥key,第二个参数是待加密的字符串,第三个参数是hash函数
  4. mac = hmac.new('key','hello',hashlib.md5)
  5. mac.digest()  # 字符串的ascii格式
  6. mac.hexdigest()  # 加密后字符串的十六进制格式
复制代码

四、DES加密
全称:数据加密标准(Data Encryption Standard),属于对称加密算法。DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。它的密钥长度是56位(因为每个第8 位都用作奇偶校验),密钥可以是任意的56位的数,而且可以任意时候改变。
Python代码:
  1. import binascii
  2. from pyDes import des, CBC, PAD_PKCS5
  3. # 需要安装 pip install pyDes

  4. def des_encrypt(secret_key, s):
  5.     iv = secret_key
  6.     k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
  7.     en = k.encrypt(s, padmode=PAD_PKCS5)
  8.     return binascii.b2a_hex(en)

  9. def des_decrypt(secret_key, s):
  10.     iv = secret_key
  11.     k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
  12.     de = k.decrypt(binascii.a2b_hex(s), padmode=PAD_PKCS5)
  13.     return de

  14. secret_str = des_encrypt('12345678', 'I love YOU~')
  15. print(secret_str)
  16. clear_str = des_decrypt('12345678', secret_str)
  17. print(clear_str)
复制代码

五、AES加密
全称:高级加密标准(英语:Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
Python代码:
  1. import base64
  2. from Crypto.Cipher import AES

  3. '''
  4. AES对称加密算法
  5. '''
  6. # 需要补位,str不是16的倍数那就补足为16的倍数
  7. def add_to_16(value):
  8.     while len(value) % 16 != 0:
  9.         value += '\0'
  10.     return str.encode(value)  # 返回bytes
  11. # 加密方法
  12. def encrypt(key, text):
  13.     aes = AES.new(add_to_16(key), AES.MODE_ECB)  # 初始化加密器
  14.     encrypt_aes = aes.encrypt(add_to_16(text))  # 先进行aes加密
  15.     encrypted_text = str(base64.encodebytes(encrypt_aes), encoding='utf-8')  # 执行加密并转码返回bytes
  16.     return encrypted_text
  17. # 解密方法
  18. def decrypt(key, text):
  19.     aes = AES.new(add_to_16(key), AES.MODE_ECB)  # 初始化加密器
  20.     base64_decrypted = base64.decodebytes(text.encode(encoding='utf-8'))  # 优先逆向解密base64成bytes
  21.     decrypted_text = str(aes.decrypt(base64_decrypted), encoding='utf-8').replace('\0', '')  # 执行解密密并转码返回str
  22.     return decrypted_text
复制代码


六、RSA加密
全称:Rivest-Shamir-Adleman,RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。它被普遍认为是目前最优秀的公钥方案之一。RSA是第一个能同时用于加密和数字签名的算法,它能够抵抗到目前为止已知的所有密码攻击。
Python代码:
  1. # -*- coding: UTF-8 -*-
  2. # reference codes: https://www.jianshu.com/p/7a4645691c68

  3. import base64
  4. import rsa
  5. from rsa import common

  6. # 使用 rsa库进行RSA签名和加解密
  7. class RsaUtil(object):
  8.     PUBLIC_KEY_PATH = 'xxxxpublic_key.pem'  # 公钥
  9.     PRIVATE_KEY_PATH = 'xxxxxprivate_key.pem'  # 私钥

  10.     # 初始化key
  11.     def __init__(self,
  12.                  company_pub_file=PUBLIC_KEY_PATH,
  13.                  company_pri_file=PRIVATE_KEY_PATH):

  14.         if company_pub_file:
  15.             self.company_public_key = rsa.PublicKey.load_pkcs1_openssl_pem(open(company_pub_file).read())
  16.         if company_pri_file:
  17.             self.company_private_key = rsa.PrivateKey.load_pkcs1(open(company_pri_file).read())

  18.     def get_max_length(self, rsa_key, encrypt=True):
  19.         """加密内容过长时 需要分段加密 换算每一段的长度.
  20.             :param rsa_key: 钥匙.
  21.             :param encrypt: 是否是加密.
  22.         """
  23.         blocksize = common.byte_size(rsa_key.n)
  24.         reserve_size = 11  # 预留位为11
  25.         if not encrypt:  # 解密时不需要考虑预留位
  26.             reserve_size = 0
  27.         maxlength = blocksize - reserve_size
  28.         return maxlength

  29.     # 加密 支付方公钥
  30.     def encrypt_by_public_key(self, message):
  31.         """使用公钥加密.
  32.             :param message: 需要加密的内容.
  33.             加密之后需要对接过进行base64转码
  34.         """
  35.         encrypt_result = b''
  36.         max_length = self.get_max_length(self.company_public_key)
  37.         while message:
  38.             input = message[:max_length]
  39.             message = message[max_length:]
  40.             out = rsa.encrypt(input, self.company_public_key)
  41.             encrypt_result += out
  42.         encrypt_result = base64.b64encode(encrypt_result)
  43.         return encrypt_result

  44.     def decrypt_by_private_key(self, message):
  45.         """使用私钥解密.
  46.             :param message: 需要加密的内容.
  47.             解密之后的内容直接是字符串,不需要在进行转义
  48.         """
  49.         decrypt_result = b""

  50.         max_length = self.get_max_length(self.company_private_key, False)
  51.         decrypt_message = base64.b64decode(message)
  52.         while decrypt_message:
  53.             input = decrypt_message[:max_length]
  54.             decrypt_message = decrypt_message[max_length:]
  55.             out = rsa.decrypt(input, self.company_private_key)
  56.             decrypt_result += out
  57.         return decrypt_result

  58.     # 签名 商户私钥 base64转码
  59.     def sign_by_private_key(self, data):
  60.         """私钥签名.
  61.             :param data: 需要签名的内容.
  62.             使用SHA-1 方法进行签名(也可以使用MD5)
  63.             签名之后,需要转义后输出
  64.         """
  65.         signature = rsa.sign(str(data), priv_key=self.company_private_key, hash='SHA-1')
  66.         return base64.b64encode(signature)

  67.     def verify_by_public_key(self, message, signature):
  68.         """公钥验签.
  69.             :param message: 验签的内容.
  70.             :param signature: 对验签内容签名的值(签名之后,会进行b64encode转码,所以验签前也需转码).
  71.         """
  72.         signature = base64.b64decode(signature)
  73.         return rsa.verify(message, signature, self.company_public_key)
复制代码

七、ECC加密
全称:椭圆曲线加密(Elliptic Curve Cryptography),ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。
Python代码:
  1. # -*- coding:utf-8 *-
  2. # author: DYBOY
  3. # reference codes: https://blog.dyboy.cn/websecurity/121.html
  4. # description: ECC椭圆曲线加密算法实现
  5. """
  6.     考虑K=kG ,其中K、G为椭圆曲线Ep(a,b)上的点,n为G的阶(nG=O∞ ),k为小于n的整数。
  7.     则给定k和G,根据加法法则,计算K很容易但反过来,给定K和G,求k就非常困难。
  8.     因为实际使用中的ECC原则上把p取得相当大,n也相当大,要把n个解点逐一算出来列成上表是不可能的。
  9.     这就是椭圆曲线加密算法的数学依据
  10.     点G称为基点(base point)
  11.     k(k<n)为私有密钥(privte key)
  12.     K为公开密钥(public key)
  13. """

  14. def get_inverse(mu, p):
  15.     """
  16.     获取y的负元
  17.     """
  18.     for i in range(1, p):
  19.         if (i*mu)%p == 1:
  20.             return i
  21.     return -1

  22. def get_gcd(zi, mu):
  23.     """
  24.     获取最大公约数
  25.     """
  26.     if mu:
  27.         return get_gcd(mu, zi%mu)
  28.     else:
  29.         return zi

  30. def get_np(x1, y1, x2, y2, a, p):
  31.     """
  32.     获取n*p,每次+p,直到求解阶数np=-p
  33.     """
  34.     flag = 1  # 定义符号位(+/-)

  35.     # 如果 p=q  k=(3x2+a)/2y1mod p
  36.     if x1 == x2 and y1 == y2:
  37.         zi = 3 * (x1 ** 2) + a  # 计算分子      【求导】
  38.         mu = 2 * y1    # 计算分母

  39.     # 若P≠Q,则k=(y2-y1)/(x2-x1) mod p
  40.     else:
  41.         zi = y2 - y1
  42.         mu = x2 - x1
  43.         if zi* mu < 0:
  44.             flag = 0        # 符号0为-(负数)
  45.             zi = abs(zi)
  46.             mu = abs(mu)

  47.     # 将分子和分母化为最简
  48.     gcd_value = get_gcd(zi, mu)     # 最大公約數
  49.     zi = zi // gcd_value            # 整除
  50.     mu = mu // gcd_value
  51.     # 求分母的逆元  逆元: ∀a ∈G ,ョb∈G 使得 ab = ba = e
  52.     # P(x,y)的负元是 (x,-y mod p)= (x,p-y) ,有P+(-P)= O∞
  53.     inverse_value = get_inverse(mu, p)
  54.     k = (zi * inverse_value)

  55.     if flag == 0:                   # 斜率负数 flag==0
  56.         k = -k
  57.     k = k % p
  58.     # 计算x3,y3 P+Q
  59.     """
  60.         x3≡k2-x1-x2(mod p)
  61.         y3≡k(x1-x3)-y1(mod p)
  62.     """
  63.     x3 = (k ** 2 - x1 - x2) % p
  64.     y3 = (k * (x1 - x3) - y1) % p
  65.     return x3,y3

  66. def get_rank(x0, y0, a, b, p):
  67.     """
  68.     获取椭圆曲线的阶
  69.     """
  70.     x1 = x0             #-p的x坐标
  71.     y1 = (-1*y0)%p      #-p的y坐标
  72.     tempX = x0
  73.     tempY = y0
  74.     n = 1
  75.     while True:
  76.         n += 1
  77.         # 求p+q的和,得到n*p,直到求出阶
  78.         p_x,p_y = get_np(tempX, tempY, x0, y0, a, p)
  79.         # 如果 == -p,那么阶数+1,返回
  80.         if p_x == x1 and p_y == y1:
  81.             return n+1
  82.         tempX = p_x
  83.         tempY = p_y

  84. def get_param(x0, a, b, p):
  85.     """
  86.     计算p与-p
  87.     """
  88.     y0 = -1
  89.     for i in range(p):
  90.         # 满足取模约束条件,椭圆曲线Ep(a,b),p为质数,x,y∈[0,p-1]
  91.         if i**2%p == (x0**3 + a*x0 + b)%p:
  92.             y0 = i
  93.             break

  94.     # 如果y0没有,返回false
  95.     if y0 == -1:
  96.         return False

  97.     # 计算-y(负数取模)
  98.     x1 = x0
  99.     y1 = (-1*y0) % p
  100.     return x0,y0,x1,y1

  101. def get_graph(a, b, p):
  102.     """
  103.     输出椭圆曲线散点图
  104.     """
  105.     x_y = []
  106.     # 初始化二维数组
  107.     for i in range(p):
  108.         x_y.append(['-' for i in range(p)])

  109.     for i in range(p):
  110.         val =get_param(i, a, b, p)  # 椭圆曲线上的点
  111.         if(val != False):
  112.             x0,y0,x1,y1 = val
  113.             x_y[x0][y0] = 1
  114.             x_y[x1][y1] = 1

  115.     print("椭圆曲线的散列图为:")
  116.     for i in range(p):              # i= 0-> p-1
  117.         temp = p-1-i        # 倒序

  118.         # 格式化输出1/2位数,y坐标轴
  119.         if temp >= 10:
  120.             print(temp, end=" ")
  121.         else:
  122.             print(temp, end="  ")

  123.         # 输出具体坐标的值,一行
  124.         for j in range(p):
  125.             print(x_y[j][temp], end="  ")
  126.         print("")   #换行

  127.     # 输出 x 坐标轴
  128.     print("  ", end="")
  129.     for i in range(p):
  130.         if i >=10:
  131.             print(i, end=" ")
  132.         else:
  133.             print(i, end="  ")
  134.     print('\n')

  135. def get_ng(G_x, G_y, key, a, p):
  136.     """
  137.     计算nG
  138.     """
  139.     temp_x = G_x
  140.     temp_y = G_y
  141.     while key != 1:
  142.         temp_x,temp_y = get_np(temp_x,temp_y, G_x, G_y, a, p)
  143.         key -= 1
  144.     return temp_x,temp_y

  145. def ecc_main():
  146.     while True:
  147.         a = int(input("请输入椭圆曲线参数a(a>0)的值:"))
  148.         b = int(input("请输入椭圆曲线参数b(b>0)的值:"))
  149.         p = int(input("请输入椭圆曲线参数p(p为素数)的值:"))   #用作模运算

  150.         # 条件满足判断
  151.         if (4*(a**3)+27*(b**2))%p == 0:
  152.             print("您输入的参数有误,请重新输入!!!\n")
  153.         else:
  154.             break

  155.     # 输出椭圆曲线散点图
  156.     get_graph(a, b, p)

  157.     # 选点作为G点
  158.     print("user1:在如上坐标系中选一个值为G的坐标")
  159.     G_x = int(input("user1:请输入选取的x坐标值:"))
  160.     G_y = int(input("user1:请输入选取的y坐标值:"))

  161.     # 获取椭圆曲线的阶
  162.     n = get_rank(G_x, G_y, a, b, p)

  163.     # user1生成私钥,小key
  164.     key = int(input("user1:请输入私钥小key(<{}):".format(n)))

  165.     # user1生成公钥,大KEY
  166.     KEY_x,kEY_y = get_ng(G_x, G_y, key, a, p)

  167.     # user2阶段
  168.     # user2拿到user1的公钥KEY,Ep(a,b)阶n,加密需要加密的明文数据
  169.     # 加密准备
  170.     k = int(input("user2:请输入一个整数k(<{})用于求kG和kQ:".format(n)))
  171.     k_G_x,k_G_y = get_ng(G_x, G_y, k, a, p)                         # kG
  172.     k_Q_x,k_Q_y = get_ng(KEY_x, kEY_y, k, a, p)                     # kQ

  173.     # 加密
  174.     plain_text = input("user2:请输入需要加密的字符串:")
  175.     plain_text = plain_text.strip()
  176.     #plain_text = int(input("user1:请输入需要加密的密文:"))
  177.     c = []
  178.     print("密文为:",end="")
  179.     for char in plain_text:
  180.         intchar = ord(char)
  181.         cipher_text = intchar*k_Q_x
  182.         c.append([k_G_x, k_G_y, cipher_text])
  183.         print("({},{}),{}".format(k_G_x, k_G_y, cipher_text),end="-")


  184.     # user1阶段
  185.     # 拿到user2加密的数据进行解密
  186.     # 知道 k_G_x,k_G_y,key情况下,求解k_Q_x,k_Q_y是容易的,然后plain_text = cipher_text/k_Q_x
  187.     print("\nuser1解密得到明文:",end="")
  188.     for charArr in c:
  189.         decrypto_text_x,decrypto_text_y = get_ng(charArr[0], charArr[1], key, a, p)
  190.         print(chr(charArr[2]//decrypto_text_x),end="")

  191. if __name__ == "__main__":
  192.     print("*************ECC椭圆曲线加密*************")
  193.     ecc_main()
复制代码


本文主要介绍了MD5,SHA-1,HMAC,DES/AES,RSA和ECC这几种加密算法和python代码示例,拿去用吧!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 07:34 , Processed in 0.013909 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表