python加密方法,python实现加密器
加密模块在工作中应用广泛。例如,不希望捕获传入的数据。通过对数据进行加密,即使被捕获也无法获得数据的真实信息。本文将学习如何使用Python中的加密模块,以供参考。
00-1010 hashlib模块简介hashlib模块常见加密方法hashlib模块场景练习base64模块简介base64模块常见方法base64模块场景练习
目录
hashlib 模块
hashlib模块中有很多加密算法,我们不需要关心加密算法的实现。只需调用我们需要的加密函数来帮助我们加密数据。
hashlib中有很多加密算法。不仅如此,Hashlib中的很多加密算法都是非常难以加密的,所以加密后的数据很难被破解(这里是相对较难被破解。比如MD5、sha1、mysql、ntlm都可以通过穷举的方法对cmd5中的明文进行相应的查询。),这也是hashlib强大的地方。既然无法破解,就无法解密,所以hashlib中的加密方法是不可逆的。
hashlib 模块的介绍
接下来,我们来看看hashlib中常用的加密算法:
函数参数介绍,返回值示例md5bytemd5算法加密hashlib.md5(bhello)hash对象SHA1算法加密hashlib.sha1(bhello)hash对象sha256bytesha256算法加密hash lib . sha 256(b hello )Hash sha 512 byte sha 512算法加密Hash lib . 512(b hello )Hash对象上面的加密函数都有一个字节类型参数,通过调用相应的函数会返回一个Hash对象,Hashlib是一种加密方法。
1.sha256和sha512的区别在于,数值越高,被破解的概率越低。
hashlib模块生成的加密字符串示例:
导入hashlib
Hashobj=hash lib . md5(b Hello_World )#以字节形式传入 Hello _ World ,通过MD5加密赋给hash obj对象。
Result=Hashobj。hexdigest () # Hashobj由hexdigest()函数的十六进制生成的加密字符串赋给结果。
打印(结果)
#执行结果如下:
# 486 b98e 454 e 54 f 44 e 811 b9c 62857 f8f 7
hashlib 模块中的常用加密方法
你可能有问题。加密的hashlib模块无法解密原始数据,那么我们加密的信息有什么用?其实场景很多。我们以今天的一个为例。
比如我们的用户需要某个服务的帮助,用户每次请求服务都需要一个证书。这个凭证信息是加密生成的字符串,加密方式是双方以相同的标准约定的。当用户请求服务时,他带着这个加密的字符串,服务也将通过响应的加密规范生成一个字符串。如果用户带来的凭证字符串与服务计算出的凭证字符串完全一致,则证明用户请求的服务是合法请求,否则是非法的。
那么定义这样一个认证签名字符串需要两段数据和一个模块,模块就是hashli。
b ,数据1就是 用户与服务之间达成共识的一个基础签名 ,我们定义它为 bash_sign ;数据2我们可以使用 用户请求服务生成凭证的时间戳,我们定义它为 user_timestamp 。
代码示例如下:
# coding:utf-8import hashlib
import time
bash_sign = signature # 定义一个基础签名变量
def user_request_client(): # TODO 用户签名
user_time = int(time.time()) # 获取用户请求服务生成凭证的时间戳 ;python 的时间戳是浮点类型,这里转成整型。
_token = %s%s % (bash_sign, user_time) # 定义一个加密之前的token,将 bash_sign 与 user_time 传入
hashobj = hashlib.sha1(_token.encode(utf-8)) # 由于参数是 byte 类型,所以我们需要将 _token 进行编码
user_token = hashobj.hexdigest() # 将 bash_sign 与 user_time 通过 sha1 加密的字符串 赋值给 user_token
return user_token, user_time
def service_check_token(token, user_timestamp): # TODO 服务器校验签名
_token = %s%s % (bash_sign, user_timestamp) # 服务器接收用户请求传入的 token 与 时间戳
service_token = hashlib.sha1(_token.encode(utf-8)).hexdigest() # 服务器的 token ,加密方式与用户请求加密方式一致
if token == service_token: # 校验加密串的合法性,若校验不通过,拒绝用户的服务请求
# print(token, ---, user_timestamp)
return True
else:
return False
if __name__ == __main__:
need_help_token, timestamp = user_request_client()
# time.sleep(1) # 取消注释后,时间错不一致则会 签名校验不通过
# result = service_check_token(need_help_token, time.time())
result = service_check_token(need_help_token, timestamp)
if result == True:
print(用户请求服务签名校验通过,服务器提供对应服务)
else:
print(用户请求服务签名校验未通过,服务器拒绝提供对应服务)
# >>> 执行结果如下:
# >>> 用户请求服务签名校验通过,服务器提供对应服务
所以这一种验证需要两个方面,第一个就是我们生成传入的 token 以及 时间戳,第二个就是 token 是否是按照我们定义好的标准生成的;
这两个不管是那一个出错了,服务器校验签名都是不通过。这也是 hashlib 模块 常用的场景之一,大家也可以尝试拓展一下思维,还有哪些场景适用于这种不可逆的算法。
base64 模块
base64 模块的介绍
base64 加密模块也是一种通用型的加密算法,与之前我们讲的 json 模块一样,在很多编程语言中都有 base64模块且功能基本相同。 所以在任何编程语言中,都可以将base64加密的字符串进行解密。
既然都可以进行解密,那么带来的问题就是没有安全可言了。其实不然,我们自然有办法去解决。稍后我们通过一个小练习来解决这个问题。
base64 模块 模块中的常用方法
注意:encodestring()函数 与 decodestring() 函数 虽然从名字上来看是对 字符串 进行 加密解密,但是在用法上需要对字符串进行 byte 类型的转换,然后再执行对应的加密解密操作。
encodebytes()函数 与 decodebytes() 函数 功能、参数、返回值 与字符串加解密一致,实际上在 python3.x 中,官方更推荐使用着一组函数进行加密和解密。
base64 模块的情景练习
接下来我们看一下 base64 模块的 加解密演示那里:
注意:由于无论如何我们都需要通过 byte 类型进行数据的加密与解密,所以我们可以对加密、解密进行一个封装。
# coding:utf-8import base64
def encode(data): # 编码函数
if isinstance(data, str): # 判断传入的 data 的数据类型
data = data.encode(utf-8)
elif isinstance(data, bytes):
data = data
else:
raise TypeError(传输的 \data\ 参数需为 bytes 或 str 类型)
# print(base64.encodebytes(data))
# print(base64.encodebytes(data).decode(utf-8))
return base64.encodebytes(data).decode(utf-8) # 加密后的 data 格式为byte类型,需要进行解码为字符串,参考上两行代码
def decone(data):
if not isinstance(data, bytes):
raise TypeError(传输的 \data\ 参数需为 bytes 类型)
return base64.decodebytes(data).decode(utf-8)
if __name__ == __main__:
result = encode(signature)
print(base64 编码后的结果为:, result)
new_result = decone(result.encode(utf-8))
print(base64 解码后的结果为:, new_result)
# >>> 执行结果如下:
# >>> base64 编码后的结果为: c2lnbmF0dXJl
# >>> base64 解码后的结果为: signature
但是就像上文我们提及的一样,既然所有人都知道 base64 的加密方式与解密方式,那我们该如何是好呢?其实也很简单,那就是对我们的 base64 加密的密文进行字符串替换的二次输出。(所谓的二次输出,其实就是二次转换的过程。)
比如我们定义三个字符串专门用作加密后的某个字符的替换,代码示例如下:
# coding:utf-8import base64
replace_one = $
replace_two = %
replace_three = =
def encode(data): # 编码函数
if isinstance(data, str): # 判断传入的 data 的数据类型
data = data.encode(utf-8)
elif isinstance(data, bytes):
data = data
else:
raise TypeError(传输的 \data\ 参数需为 bytes 或 str 类型)
# print(base64.encodebytes(data))
# print(base64.encodebytes(data).decode(utf-8))
_data = base64.encodebytes(data).decode(utf-8) # 加密后的 data 格式为byte类型,需要进行解码为字符串,参考上两行代码
_data = _data.replace(c, replace_one).replace(2, replace_two).replace(l, replace_three) # 替换 c、2、l
return _data
def decone(data):
if not isinstance(data, bytes):
raise TypeError(传输的 \data\ 参数需为 bytes 类型)
return base64.decodebytes(data).decode(utf-8)
if __name__ == __main__:
result = encode(signature)
print(base64 编码后的结果为:, result)
new_result = decone(result.encode(utf-8))
print(base64 解码后的结果为:, new_result)
执行结果如下:
既然加密进行了二次转换,那么解密的时候同样需要进行二次转换才行,所以我们需要重构一下 decone() 函数。
def decone(data):if not isinstance(data, bytes):
raise TypeError(传输的 \data\ 参数需为 bytes 类型)
replace_one_decone = replace_one.encode(utf-8) # 需要将二次转换的变量已 byte 的形式进行解码
replace_two_decone = replace_two.encode(utf-8)
replace_three_decone = replace_three.encode(utf-8)
data = data.replace(replace_one_decone, bc).replace(replace_two_decone, b2).replace(replace_three_decone, bl)
return base64.decodebytes(data).decode(utf-8)
运行结果如下:
小节:通过这种方法,只有具体的开发人员与使用的业务人员才知道这种二次替换的方式,需要通过那些字符进行加密或者解密。从而提高了数据传输的安全性。
到此这篇关于Python学习之加密模块使用详解的文章就介绍到这了,更多相关Python加密模块内容请搜索盛行IT软件开发工作室以前的文章或继续浏览下面的相关文章希望大家以后多多支持盛行IT软件开发工作室!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。