Python实现常见的几种加密算法(MD5,SHA-1,HMAC,DES/AES,RSA和ECC)
生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。
MD5加密
全称:MD5消息摘要算法(英语:MD5Message-DigestAlgorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hashvalue),用于确保信息传输完整一致。md5加密算法是不可逆的,所以解密一般都是通过暴力穷举方法,通过网站的接口实现解密。Python代码:
importhashlib m=hashlib.md5() m.update(str.encode("utf8")) print(m.hexdigest())
SHA1加密
全称:安全哈希算法(SecureHashAlgorithm)主要适用于数字签名标准(DigitalSignatureStandardDSS)里面定义的数字签名算法(DigitalSignatureAlgorithmDSA),SHA1比MD5的安全性更强。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。Python代码:
importhashlib sha1=hashlib.sha1() data='2333333' sha1.update(data.encode('utf-8')) sha1_data=sha1.hexdigest() print(sha1_data)
HMAC加密
全称:散列消息鉴别码(HashMessageAuthenticationCode),HMAC加密算法是一种安全的基于加密hash函数和共享密钥的消息认证协议。实现原理是用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。Python代码:
importhmac importhashlib #第一个参数是密钥key,第二个参数是待加密的字符串,第三个参数是hash函数 mac=hmac.new('key','hello',hashlib.md5) mac.digest()#字符串的ascii格式 mac.hexdigest()#加密后字符串的十六进制格式
DES加密
全称:数据加密标准(DataEncryptionStandard),属于对称加密算法。DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。它的密钥长度是56位(因为每个第8位都用作奇偶校验),密钥可以是任意的56位的数,而且可以任意时候改变。Python代码:
importbinascii frompyDesimportdes,CBC,PAD_PKCS5 #需要安装pipinstallpyDes defdes_encrypt(secret_key,s): iv=secret_key k=des(secret_key,CBC,iv,pad=None,padmode=PAD_PKCS5) en=k.encrypt(s,padmode=PAD_PKCS5) returnbinascii.b2a_hex(en) defdes_decrypt(secret_key,s): iv=secret_key k=des(secret_key,CBC,iv,pad=None,padmode=PAD_PKCS5) de=k.decrypt(binascii.a2b_hex(s),padmode=PAD_PKCS5) returnde secret_str=des_encrypt('12345678','IloveYOU~') print(secret_str) clear_str=des_decrypt('12345678',secret_str) print(clear_str)
AES加密
全称:高级加密标准(英语:AdvancedEncryptionStandard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。Python代码:
importbase64 fromCrypto.CipherimportAES ''' AES对称加密算法 ''' #需要补位,str不是16的倍数那就补足为16的倍数 defadd_to_16(value): whilelen(value)%16!=0: value+='\0' returnstr.encode(value)#返回bytes #加密方法 defencrypt(key,text): aes=AES.new(add_to_16(key),AES.MODE_ECB)#初始化加密器 encrypt_aes=aes.encrypt(add_to_16(text))#先进行aes加密 encrypted_text=str(base64.encodebytes(encrypt_aes),encoding='utf-8')#执行加密并转码返回bytes returnencrypted_text #解密方法 defdecrypt(key,text): aes=AES.new(add_to_16(key),AES.MODE_ECB)#初始化加密器 base64_decrypted=base64.decodebytes(text.encode(encoding='utf-8'))#优先逆向解密base64成bytes decrypted_text=str(aes.decrypt(base64_decrypted),encoding='utf-8').replace('\0','')#执行解密密并转码返回str returndecrypted_text
RSA加密
全称:Rivest-Shamir-Adleman,RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。它被普遍认为是目前比较优秀的公钥方案之一。RSA是第一个能同时用于加密和数字签名的算法,它能够抵抗到目前为止已知的所有密码攻击。Python代码:
#-*-coding:UTF-8-*- #referencecodes:https://www.jianshu.com/p/7a4645691c68 importbase64 importrsa fromrsaimportcommon #使用rsa库进行RSA签名和加解密 classRsaUtil(object): PUBLIC_KEY_PATH='xxxxpublic_key.pem'#公钥 PRIVATE_KEY_PATH='xxxxxprivate_key.pem'#私钥 #初始化key def__init__(self, company_pub_file=PUBLIC_KEY_PATH, company_pri_file=PRIVATE_KEY_PATH): ifcompany_pub_file: self.company_public_key=rsa.PublicKey.load_pkcs1_openssl_pem(open(company_pub_file).read()) ifcompany_pri_file: self.company_private_key=rsa.PrivateKey.load_pkcs1(open(company_pri_file).read()) defget_max_length(self,rsa_key,encrypt=True): """加密内容过长时需要分段加密换算每一段的长度. :paramrsa_key:钥匙. :paramencrypt:是否是加密. """ blocksize=common.byte_size(rsa_key.n) reserve_size=11#预留位为11 ifnotencrypt:#解密时不需要考虑预留位 reserve_size=0 maxlength=blocksize-reserve_size returnmaxlength #加密支付方公钥 defencrypt_by_public_key(self,message): """使用公钥加密. :parammessage:需要加密的内容. 加密之后需要对接过进行base64转码 """ encrypt_result=b'' max_length=self.get_max_length(self.company_public_key) whilemessage: input=message[:max_length] message=message[max_length:] out=rsa.encrypt(input,self.company_public_key) encrypt_result+=out encrypt_result=base64.b64encode(encrypt_result) returnencrypt_result defdecrypt_by_private_key(self,message): """使用私钥解密. :parammessage:需要加密的内容. 解密之后的内容直接是字符串,不需要在进行转义 """ decrypt_result=b"" max_length=self.get_max_length(self.company_private_key,False) decrypt_message=base64.b64decode(message) whiledecrypt_message: input=decrypt_message[:max_length] decrypt_message=decrypt_message[max_length:] out=rsa.decrypt(input,self.company_private_key) decrypt_result+=out returndecrypt_result #签名商户私钥base64转码 defsign_by_private_key(self,data): """私钥签名. :paramdata:需要签名的内容. 使用SHA-1方法进行签名(也可以使用MD5) 签名之后,需要转义后输出 """ signature=rsa.sign(str(data),priv_key=self.company_private_key,hash='SHA-1') returnbase64.b64encode(signature) defverify_by_public_key(self,message,signature): """公钥验签. :parammessage:验签的内容. :paramsignature:对验签内容签名的值(签名之后,会进行b64encode转码,所以验签前也需转码). """ signature=base64.b64decode(signature) returnrsa.verify(message,signature,self.company_public_key)
ECC加密
全称:椭圆曲线加密(EllipticCurveCryptography),ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。Python代码:
#-*-coding:utf-8*- #author:DYBOY #referencecodes:https://blog.dyboy.cn/websecurity/121.html #description:ECC椭圆曲线加密算法实现 """ 考虑K=kG,其中K、G为椭圆曲线Ep(a,b)上的点,n为G的阶(nG=O∞),k为小于n的整数。 则给定k和G,根据加法法则,计算K很容易但反过来,给定K和G,求k就非常困难。 因为实际使用中的ECC原则上把p取得相当大,n也相当大,要把n个解点逐一算出来列成上表是不可能的。 这就是椭圆曲线加密算法的数学依据 点G称为基点(basepoint) k(kp-1 temp=p-1-i#倒序 #格式化输出1/2位数,y坐标轴 iftemp>=10: print(temp,end="") else: print(temp,end="") #输出具体坐标的值,一行 forjinrange(p): print(x_y[j][temp],end="") print("")#换行 #输出x坐标轴 print("",end="") foriinrange(p): ifi>=10: print(i,end="") else: print(i,end="") print('\n') defget_ng(G_x,G_y,key,a,p): """ 计算nG """ temp_x=G_x temp_y=G_y whilekey!=1: temp_x,temp_y=get_np(temp_x,temp_y,G_x,G_y,a,p) key-=1 returntemp_x,temp_y defecc_main(): whileTrue: a=int(input("请输入椭圆曲线参数a(a>0)的值:")) b=int(input("请输入椭圆曲线参数b(b>0)的值:")) p=int(input("请输入椭圆曲线参数p(p为素数)的值:"))#用作模运算 #条件满足判断 if(4*(a**3)+27*(b**2))%p==0: print("您输入的参数有误,请重新输入!!!\n") else: break #输出椭圆曲线散点图 get_graph(a,b,p) #选点作为G点 print("user1:在如上坐标系中选一个值为G的坐标") G_x=int(input("user1:请输入选取的x坐标值:")) G_y=int(input("user1:请输入选取的y坐标值:")) #获取椭圆曲线的阶 n=get_rank(G_x,G_y,a,b,p) #user1生成私钥,小key key=int(input("user1:请输入私钥小key(<{}):".format(n))) #user1生成公钥,大KEY KEY_x,kEY_y=get_ng(G_x,G_y,key,a,p) #user2阶段 #user2拿到user1的公钥KEY,Ep(a,b)阶n,加密需要加密的明文数据 #加密准备 k=int(input("user2:请输入一个整数k(<{})用于求kG和kQ:".format(n))) k_G_x,k_G_y=get_ng(G_x,G_y,k,a,p)#kG k_Q_x,k_Q_y=get_ng(KEY_x,kEY_y,k,a,p)#kQ #加密 plain_text=input("user2:请输入需要加密的字符串:") plain_text=plain_text.strip() #plain_text=int(input("user1:请输入需要加密的密文:")) c=[] print("密文为:",end="") forcharinplain_text: intchar=ord(char) cipher_text=intchar*k_Q_x c.append([k_G_x,k_G_y,cipher_text]) print("({},{}),{}".format(k_G_x,k_G_y,cipher_text),end="-") #user1阶段 #拿到user2加密的数据进行解密 #知道k_G_x,k_G_y,key情况下,求解k_Q_x,k_Q_y是容易的,然后plain_text=cipher_text/k_Q_x print("\nuser1解密得到明文:",end="") forcharArrinc: decrypto_text_x,decrypto_text_y=get_ng(charArr[0],charArr[1],key,a,p) print(chr(charArr[2]//decrypto_text_x),end="") if__name__=="__main__": print("*************ECC椭圆曲线加密*************") ecc_main()
本文主要介绍了MD5,SHA-1,HMAC,DES/AES,RSA和ECC这几种加密算法和python代码示例。
到此这篇关于Python实现常见的几种加密算法的文章就介绍到这了,更多相关Python加密算法内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!