前言
随着工作项目的变换,我发现自己使用加密算法的次数原来越多,因为自己记忆力比较差(就是菜),每次都需要翻别人的博客,特设定本文章,用于记录python使用各种加密方式的记录。
md5 算法(hash)
# -*- coding:utf-8 -*-
import hashlib
# 该函数实现对指定字符串取md5值
def getmd5(str):
m = hashlib.md5()
m.update(str.encode("utf-8"))
return m.hexdigest()
# 这里需要注意一个点,那就说如果要对json类型字符串进行hash,需要处理:与值之间的空格,具体参考我的另一篇文章:https://blog.csdn.net/weixin_42380348/article/details/121795572
print(getmd5('abcderg'))
AES加解密(对称)
1、AES有5中加密模式,这里使用使用AES.MODE_CBC,该模式需要指定一个vi,vi指初始化向量,如果不指定初始化向量,每次的加密结果都不一致,解密时也需要使用相同的初始化向量
2、AES加密算法只能以Block模式加密,且Block大小为16Byte,因此加密的明文需要是16的整数倍,如果不足需要padding到16的倍数
3、AES加密的key大小可以为,16、24、32,对应到128bit、192bit、256bit.
注:AES5种加密模式
1.电码本模式(Electronic Codebook Book (ECB)
2.密码分组链接模式(Cipher Block Chaining (CBC))
3.计算器模式(Counter (CTR))
4.密码反馈模式(Cipher FeedBack (CFB))
5.输出反馈模式(Output FeedBack (OFB))
import base64
from Crypto.Cipher import AES
def get_enAes(data):
# 解决加密明文不是16的整数倍问题
pad = lambda s: s + (16 - len(s) % 16) * chr(16 - len(s) % 16)
# 去除加密明文右侧的空白符
data = pad(data.rstrip())
# 这个用作iv,初始化向量
key16 = 'de03a088357803gf'
# 这个是AES加密用到的key
key32 = 'a0ea98d098989loki96709oipd388jgn'
# 统一编码一下
iv = key16.encode('utf-8')
key = key32.encode('utf-8')
data1 = data.encode('utf-8')
# 定义加密模式
model = AES.MODE_CBC
# 创建AES对象
endata = AES.new(key, model, iv)
# 进行加密
endata_res = endata.encrypt(data1)
# 将返回的字节型数据转进行base64编码
res = base64.b64encode(endata_res)
return res.decode()
def get_deAes(data):
# 这个用作iv,初始化向量
key16 = '2f03e088357803f1'
# 这个是AES加密用到的key
key32 = 'a0ea98d540989e5aa96709oipd388bjk'
iv = key16.encode('utf-8')
key = key32.encode('utf-8')
# 定义加密模式
model = AES.MODE_CBC
# 创建AES对象
dedata = AES.new(key, model, iv)
#进行解密
res = dedata.decrypt(base64.b64decode(data))
return res.decode()
endata = get_enAes('123123123')
print("对123123123的加密结果:",endata)
print("AES解密结果:",get_deAes(endata))
rsa非对称加解(适用于java项目的接口测试)
本次进行rsa加密源于一次针对接口的渗透测试,该接口采用rsa对关键数据进行加密,然后又采用rsa进行签名,整个过程设计两对秘钥,下图是研发给我的java的rsa加密示例(有完整的示例,这里不予展示),我需要根据该示例实现加密和签名并进行渗透测试。
python对应的rsa加密方式及解密示例
# -*- coding:utf-8 -*-
import Crypto
import base64
from Crypto.PublicKey import RSA
# 关键在这里 使用Crypto模块中的pkcs1_v1_5。就是对应pkcs8的格式了
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
# 前提
# PKCS8EncodedKeySpec
# X509EncodedKeySpec
# 1024
# 签名:md5withrsa
# rsa加密
# 参考https://blog.csdn.net/soulwyb/article/details/111354661
def enRsa(msg,pub_key):
rsakey = RSA.importKey(pub_key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
encrypt_bytes = cipher.encrypt(msg.encode(encoding='utf-8'))
cipher_text = base64.b64encode(encrypt_bytes)
# return request.quote(cipher_text)
return cipher_text.decode()
# 分段加密函数,调用了下方获取公钥长度的函数
def enRsaLog(msg,pub_key):
length = len(msg)
public_key = RSA.importKey(pub_key)
default_length = int(get_max_length(public_key))
pub_obj = Cipher_pkcs1_v1_5.new(public_key)
# 长度不用分段
if length < default_length:
return base64.b64encode(pub_obj.encrypt(msg.encode(encoding='utf-8')))
# 需要分段
offset = 0
res = []
while length - offset > 0:
if length - offset > default_length:
res.append(pub_obj.encrypt(msg[offset:offset + default_length].encode(encoding='utf-8')))
else:
res.append(pub_obj.encrypt(msg[offset:].encode(encoding='utf-8')))
offset += default_length
byte_data = b''.join(res)
return base64.b64encode(byte_data)
# 获取rsa能够一次能够加密的长度
def get_max_length(rsa_key, encrypt=True):
blocksize = Crypto.Util.number.size(rsa_key.n) / 8 # :param rsa_key: 钥匙.
reserve_size = 11 # 预留位为11
if not encrypt: # 解密时不需要考虑预留位 # :param encrypt: 是否是加密.
reserve_size = 0
maxlength = blocksize - reserve_size
return maxlength
#--=======================================rsa解密==========================================================--
# 分段解密:
def dec_rsa(rsa_msg,pri_key):
msg = base64.b64decode(rsa_msg)
length = len(msg)
private_key = RSA.importKey(pri_key)
max_length = int(get_max_length(private_key, False))
private_obj = Cipher_pkcs1_v1_5.new(private_key)
# 长度不用分段
if length < max_length:
return b''.join(private_obj.decrypt(msg, b'xyz'))
# 需要分段
offset = 0
res = []
while length - offset > 0:
if length - offset > max_length:
res.append(private_obj.decrypt(msg[offset:offset + max_length], b'xyz'))
else:
res.append(private_obj.decrypt(msg[offset:], b'xyz'))
offset += max_length
return res
if __name__ == '__main__':
msg = "12345678909090909090080080845678909090909090080084567890909090909008008456789090909090900800845678909090909090080084567890909090909008008456789090909090900800845678909090909090080084567890909090909008008"
pub_key = """-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDK8ry98taCozOfcmv2KlEOE5EvJXChpsa/N4fa6CBa/HLjz4A3A7aviP6qhhaW1h8kKywSZyjQtplURIb0HkSrZGMTVehTtk641rxtEutioARdN/2q/XoHS6fL+OheVXOs9c7uV3bflWybqtCg5i4FY1CIwvbpVArRcXxo6U2k2wIDAQAB
-----END PUBLIC KEY-----"""
pri_key = """-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----
"""
endata = enRsaLog(msg,pub_key)
print("rsa加密结果" , endata)
print("rsa解密结果" , dec_rsa(endata,pri_key))
