Hi,大家好。我们在接口自动化测试项目中,有时候需要一些加密。今天给大伙介绍Python实现各种加密,接口加解密再也不愁。

目录

一、项目加解密需求分析

二、Base64加密

三、MD5加密

四、 sha1加密

五、 secrets加密

六、Python加密库PyCryptodome

七、 RSA加密

八、 总结


一、项目加解密需求分析

1、网络数据传输面临的问题

网络安全涉及很多方面,而网络数据的安全传输通常会面临以下几方面的威胁。

  • 数据窃听与机密性:怎样保证数据不会因为被截获或窃听而暴露?

  • 数据篡改与完整性:怎样保证数据不会被恶意篡改?

  • 身份冒充与身份验证:怎样保证数据交互双方的身份没有被冒充?

2、解决方案

针对网络数据安全问题,可以用以下几种数据加密方式来解决(每种数据加密方式有多种不同的算法实现):

数据加密方式

描述

主要解决的问题

常用算法

对称加密

指数据加密和解密使用相同的密钥

数据的机密性

DES, AES

非对称加密

也叫公钥加密,指数据加密和解密使用不同的密钥--密钥对儿

身份验证

DSA,RSA

单向加密

指只能加密数据,而不能解密数据

数据的完整性

MD5,SHA系列算法

3、Python加密模块

主要用到以下几个模块:

模块名

描述

hashlib

主要提供了一些常见的单向加密算法(如MD5SHA等),每种算法都提供了与其同名的函数实现。

hmac

提供了hmac算法的实现,hamc也是单向加密算法,但是它支持设置一个额外的密钥(通常被称为'salt')来提高安全性

secrets

这是Python3.6中新增的模块,用于获取安全随机数。

base64

该模块主要用于二进制数据与可打印ASCII字符之间的转换操作,它提供了基于Base16, Base32, 和Base64算法以及实际标准Ascii85和Base85的编码和解码函数。

pycrypto

支持单向加密、对称加密和公钥加密以及随机数操作,这是个第三方模块,需要额外安装。

4、字符串和Bytes互相转化

我们所说的加密方式,都是对二进制编码的格式进行加密的,对应到Python中,则是我们的Bytes。所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。将字符串和Bytes互相转换可以使用encode()和decode()方法。

(1)  使用encode()编码

encode():str对象的方法,用于将字符串转换为二进制数据(即bytes),也称为“编码”。

输出结果:

原字符: ITester软件测试小栈
字符转换成二进制: b'ITester\xc8\xed\xbc\xfe\xb2\xe2\xca\xd4\xd0\xa1\xd5\xbb'

(2)  使用decode()解码

decode():bytes对象的方法,用于将二进制数据转换为字符串,也称为“解码”。

在设置解码采用的字符编码时,需要与编码时采用的字符编码一致。使用decode()方法时,同样不会修改原字符串。

二、Base64加密

1、简介

Base64是密码学的基石,用64个字符来表示任意二进制数据的方法。可以将任意的二进制数据进行Base64编码。所有的数据都能被编码为并只用65个字符就能表示的文本文件( 65字符:A~Z a~z 0~9 + / = )。

2、编码原理

1.将所有字符转化为ASCII码。

2.将ASCII码转化为8位二进制 。

3.将二进制3个归成一组(不足3个在后边补0)共24位,再拆分成4组,每组6位。

4.统一在6位二进制前补两个0凑足8位。

5.将补0后的二进制转为十进制。

6.从Base64编码表获取十进制对应的Base64编码。

3、Python中base64的使用

Python内置的base64模块可以直接进行base64的编解码 。

输出结果:

加密前为 :ITester软件测试小栈
加密后为:SVRlc3Rlcui9r+S7tua1i+ivleWwj+agiA==

三、MD5加密

1、简介

MD5加密即message-digest algorithm 5(信息-摘要算法),即信息-摘要算法,可以将一个字符串,或文件,或压缩包,执行md5后,就可以生成一个固定长度为128bit的串。

2、用途

  • 加密注册用户的密码。

  • 网站用户上传图片 / 文件后,将MD5值作为文件名。(MD5可以保证唯一性)

  • key-value数据库中使用MD5值作为key。

  • 比较两个文件是否相同。(在下载资源的时候,发现网站提供了MD5值,就是用来检测文件是否被篡改)

3、Python中MD5的使用

由于MD5模块在python3中被移除,在python3中使用hashlib模块进行md5操作。

(1)  简单示例

输出结果:

加密前为 :ITester软件测试小栈
加密后为:45dc3931b34133a1ebd17e376884b35b

(2)  登录接口加密

md5进行用户登录网站进行密码加密的示例:

import socket, struct, jsonip_port = ("127.0.0.1", 8000)
back_log = 5
buffer_size = 1024
tcp_client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
tcp_client.connect(ip_port)while True:cmd = input(">>>:")if not cmd: continue# 发送数据tcp_client.send(cmd.encode("gbk"))# 第一步:先收报头header = tcp_client.recv(4)# 第二步:从报头中解析(header数据的长度)header_size = struct.unpack("i", header)print('收到报头长度=', header_size)# 第三步:收到报头解析出对真实数据的描述信息header_json = tcp_client.recv(header_size)data = json.loads(header_json)print('收到报头内容=', data)total_size = data['total_size']# 第三步:接收真实的数据recv_size = 0recv_data = b""while recv_size < total_size:data = tcp_client.recv(buffer_size)recv_data += datarecv_size = len(recv_data)print('接收数据 =', recv_data.decode('gbk', 'ignore'))  # 如果设置为ignore,则会忽略非法字符;tcp_client.close()  # 关闭

四、 sha1加密

1、简介

SHA1的全称是Secure Hash Algorithm(安全哈希算法) 。SHA1基于MD5,加密后的数据长度更长,它对长度小于264的输入,产生长度为160bit的散列值。比MD5多32位,因此,比MD5更加安全,但SHA1的运算速度就比MD5要慢。

2、Python中Sha1的使用

示例如下:

输出结果:

加密前为 :ITester软件测试小栈
加密后为:e933b46df326c0bb27cf075faf1d05eb92185f13

五、 secrets加密

1、简介

secrets模块是Python 3.6新增的内置模块,它可以生成用于管理密码、账户验证信息、安全令牌和相关秘密信息等数据的密码强随机数。总体来讲,我们可以通过secrets模块完成两种操作:

  • 生成安全随机数;

  • 生成一个笃定长度的随机字符串,可用作令牌和安全URL;

2、Python中secrets的使用

(1)  生成随机密码

生成一个由数字和字母组成的随机8位密码:

输出结果:

I4S8Nn81

(2)  生成包含安全令牌的URL

生成一个用于找回密码应用场景的,包含一个安全令牌的的临时URL。

输出结果:

https://ITester.com/reset=-b81gTnkWHaOyIKqv_EISLD1eHfYz8X5ptgYfhMBnbk

六、Python加密库PyCryptodome

1、简介

PyCrypto是 Python 中密码学方面最有名的第三方软件包,2012年已停止。幸运的是,该项目的分支PyCrytodome 取代了 PyCrypto。

2、DES加密

(1)  简介

DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准。DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。

(2)  使用

安装和导入:

安装:pip install pyDes
导入:from pyDes import des, CBC, PAD_PKCS5

示例:

from pyDes import des, CBC, PAD_PKCS5
import binascii# 秘钥
KEY = 'keiHG$93'def des_encrypt(s):"""DES 加密:param s: 原始字符串:return: 加密后字符串,16进制"""secret_key = KEY  # 密码iv = secret_key  # 偏移# secret_key:加密密钥,CBC:加密模式,iv:偏移, padmode:填充des_obj = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)# 返回为字节secret_bytes = des_obj.encrypt(s, padmode=PAD_PKCS5)# 返回为16进制return binascii.b2a_hex(secret_bytes)def des_descrypt(s):"""DES 解密:param s: 加密后的字符串,16进制:return:  解密后的字符串"""secret_key = KEYiv = secret_keydes_obj = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)decrypt_str = des_obj.decrypt(binascii.a2b_hex(s), padmode=PAD_PKCS5)return decrypt_strprint(des_encrypt("ITester"))
print(des_descrypt("b248ebd299b31dd1"))

输出结果:

b'b248ebd299b31dd1'
b'ITester'

3、3DES加密

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称,是DES向AES过渡的加密算法。

4、AES加密

高级加密标准(Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法。速度快,编码紧凑。

from Cryptodome.Cipher import AES
from Cryptodome import Random
from binascii import  a2b_hexdata = 'ITester软件测试小栈'
#密钥必须为16(AES-128),24,32
key = b'this is a 16 key'#生成长度等于AES块大小的不可重复的密钥向量
iv =Random.new().read(AES.block_size)
print(iv)#使用key和Iv初始化AES对象
mycipher = AES.new(key,AES.MODE_CFB,iv)
print(mycipher)
cip = mycipher.encrypt(data.encode())#将iv加到加密的密钥开头
ciptext =iv + cip
print(ciptext)#解密需要 key和iv 生成AES对象,取前16位是iv
mydecrypt = AES.new(key,AES.MODE_CFB,ciptext[:16])#取后16位是密钥
decrytext = mydecrypt.decrypt(ciptext[16:])
print(decrytext.decode())

输出结果:

b'"\xcbHz\xd1>\x08p\xdd\xbc\xf3C\x87l\xf3\xe5'
<Cryptodome.Cipher._mode_cfb.CfbMode object at 0x10df91eb0>
b'"\xcbHz\xd1>\x08p\xdd\xbc\xf3C\x87l\xf3\xe5\x0e\xdc\x8f\x1b\xc0\xe5U\xc6\xa5\'\x7f*\xa0\x8b\xa3\xebU\xef\xbc\xd7j\x05d4\x05'
ITester

七、 RSA加密

1、简介

RSA加密算法是一种非对称加密算法, 使用openssl ,keytools等工具生成一对公私钥对,使用被公钥加密的数据可以使用私钥来解密。

示例:

import rsa# rsa加密
def rsaEncrypt(str):# 生成公钥、私钥(pubkey, privkey) = rsa.newkeys(512)print("公钥: ", pubkey)print("私钥: ", privkey)# 明文编码格式content = str.encode('utf-8')# 公钥加密crypto = rsa.encrypt(content, pubkey)return (crypto, privkey)# rsa解密
def rsaDecrypt(str, pk):# 私钥解密content = rsa.decrypt(str, pk)con = content.decode('utf-8')return con(a, b) = rsaEncrypt("ITester软件测试小栈")
print('加密后密文:')
print(a)
content = rsaDecrypt(a, b)
print('解密后明文:')
print(content)

输出结果:

公钥:  PublicKey(6814529323241172850728335141247508717269277267494229901386594011231139785660903876597435728831384748788754841049799215688731419667333062231824933307206319, 65537)
私钥:  PrivateKey(6814529323241172850728335141247508717269277267494229901386594011231139785660903876597435728831384748788754841049799215688731419667333062231824933307206319, 65537, 6454447002622527176039652037136241453160399729960737093529936320752579012730277408644466653521211901816393814636252571192738395899494415991466200889769361, 4797673045355672432997022168818242182770881041225501784151212772936794554333725043, 1420382185034032902338315580117109933359732257353521366383139403561669333)
加密后密文:
b'k\x81\x06\x95\xbb7\x1b\x7f\xd2\xaf\x97\x0f,\xfe\xa5\xf3`$>\x07\x98:\x9a\xcb\xba\x13\xf9\xc1\x1c\x18\x193|\xe2?\xa2s\xc71\x9a\xf1\xeeV\x0c%PBF\xdd\xdb\xf3\xbfhO\xd0\xcd\x06}T\x18\xc5\xa82\x0b'
解密后明文:
ITester

八、 总结

上面讲了多种加密方法,我们简单总结下:

  • 数据加密方式大体分为3类:单向加密、对称加密和公钥加密(非对称加密)。

  • 这3类加密方式都各自包含不同的加密算法,如单向加密方式中包含MD5、SHA1、SHA256等,这些算法又称为“哈希算法”或“散列算法”或“数据摘要算法”。

  • Python内置的hashlib和hmac只提供了单向加密的各种算法实现,如果要做对称加密或者公钥加密操作需要安装第三方扩展模块,常用的是pycrypto模块。另外,hmac允许在使用哈希算法计算数据摘要时使用一个密钥。

  • 随机数操作可以通过三个模块来实现,Python内置的random模块和secrets模块(Python 3.6中才可用),还可以通过pycrypto模块中的Crypto.Random子包中的模块来完成。

  • base64只适合编码小段数据,且不能用于数据加密(算法是公开的,且没有密钥,所有人都可以解码)。

  • pycrypto是一个加密算法库,几乎所有的加密算法都可以在它里面找到相应的实现模块。

Python实现各种加密,接口加解密不说难相关推荐

  1. 软件测试 接口测试 接口鉴权 token鉴权 Mock Server 接口加解密 接口签名sign

    文章目录 1 接口鉴权 1.1 cookie鉴权 1.2 session鉴权 1.3 token鉴权 1.4 Postman的鉴权方式 2 Mock Server 3 接口加解密 3.1 加密方式 3 ...

  2. 老大一个接口加解密临时任务丢了过来,我却肝了3天,感觉可以收拾工位了

    点击上方关注 "终端研发部" 设为"星标",和你一起掌握更多数据库知识 这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个&quo ...

  3. python实现Rot古典密码加解密

    目录 1.ROT加密算法介绍 2.python实现Rot5加密 3.python实现Rot13加解密 4.python实现Rot18解密 5.python实现Rot47加解密

  4. aes加密算法python语言实现_如何用Python实现AES CCM的加解密

    1.简介 AES CCM被广泛应用于现代通讯中,在学习过程中需要验证数据的加解密的结果,那么有个方便修改的Python脚本工具就是一个迫切的需求. 2. 实施 我们下面介绍如何实现AES CCM的Py ...

  5. JS案例:接口加解密与防重放

    目录 前言 功能设计 客户端的功能点(client) 服务端的功能点(server) 功能实现 工具函数 client.js(客户端) server.js(服务端) 实现效果 写在最后 前言 在网络通 ...

  6. 国密算法:利用python进行sm4算法的加解密,对称密钥

    本篇利用python中的gmssl库进行sm4算法的加解密演示. 国密算法sm4特点: 密钥长度:16bytes(128bits) 分组长度和密钥长度均为128bits: 是对称加密算法:分为ecb模 ...

  7. python AES对称加密文件、解密文件

    咱也不是学计算机的,咱也不是学网络安全的,咱更不是学密码学的,所以东拼西凑一堆代码,能用就行. 该加解密的秘钥是自己输入的密码加电脑固定序列号,包括网卡MAC地址.CPU序列号.硬盘序列号.主板序列号 ...

  8. python实现AES对文件加解密(这里使用ECB密码本模式)

    文章目录 1.加密 2.解密 pip install pycryptodome 请注意加解密成功的前提条件 加解密密匙key值相同 加解密密匙长度相同 加解密补长度的逻辑相同 加解密的模式相同 1.加 ...

  9. java实现加密———Base64加解密

    java实现Base64加解密 @Testpublic void test01() throws Exception {String name = "LuWenMenHu";Str ...

最新文章

  1. 一个有趣的Script脚本工具
  2. 开源 java CMS - FreeCMS2.8 自定义标签 channelSon
  3. win8下notepad++无法设置文件关联
  4. Centos 安装 jdk 和配置环境变量
  5. OAuth 2.0 扩展协议之 PKCE
  6. ExtJs2.0学习系列(1)--Ext.MessageBox
  7. ZGrapher 画函数曲线图的工具
  8. [置顶] 怎么对待重复的代码
  9. screenfetch 和 linux_logo安装使用
  10. Webkit之Frame
  11. bzoj 3798: 特殊的质数(分块打表)
  12. k2p 刷breed_斐讯路由器系列「K1-K2-K2P-K2T」-Breed刷入工具v1.1支持XP系统
  13. ubuntu php加载不了gd,ubuntu 中php不支持gd库的freetype,导致页面验证码无法加载
  14. 中国口岸年鉴(2001-2015年)
  15. 2020 Q4营收环比增长27.5%,前程无忧找回增长节奏
  16. 微服务--API网关
  17. 【Matlab绘图进阶第5弹】Matlab绘制三维散点图
  18. 6.6 在图表上显示最大值和最小值 [原创Excel教程]
  19. 图形相关知识(显示)
  20. 分享2019年陆陆续续读过的书-附书单

热门文章

  1. 支付宝支付之“单笔转账到支付宝账户接口”的调用(生成签名、上传应用公钥、下载SDK、接口调用、报错自动排查、查看错误码)
  2. 神州战神电脑关闭触摸板
  3. B站大量虚拟主播被集体强制退款:收入蒸发,还倒欠B站;乔布斯被追授美国总统自由勋章;Grafana 9 发布|极客头条
  4. 计算机中int函数什么意思,excel中int是什么意思
  5. Java8 提供CompletableFuture来简化高并发异步处理编程
  6. 购买公司旅行保险计划的10个提示
  7. springboot修改pdf内容
  8. jQuery-动画效果(王者荣耀手风琴案例)
  9. 国际象棋java_国际象棋源代码-JAVA
  10. Moyqv 唐纳.卡兰 cnsl