本文首发于: 行者 AI
因为计算机软件的非法复制,通信的泄密、数据安全受到威逼,所以加密在开发过程中是常常应用到的技术,在一些重要场景中都有所利用,如:登录、领取、oauth 等,场景不同须要搭配不一样的签名加密算法来达到业务指标。
1. 加密算法的品种
加密算法扩散列算法、对称加密、非对称加密。
(1)散列算法:常常须要验证音讯的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输出音讯,产生固定长度的输入。常见的算法有 MD5、SHA、HMAC 等。
(2)对称加密:就是采纳这种加密办法的单方应用形式用同样的密钥进行加密和解密。密钥是管制加密及解密过程的指令。算法是一组规定,规定如何进行加密和解密。常见的对称算法有 AES、DES、3DES 等。
(3)非对称加密:与对称加密算法不同,非对称加密算法须要两个密钥:公开密钥(publickey)和公有密钥(privatekey)。公开密钥与公有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的公有密钥能力解密;如果用公有密钥对数据进行加密,那么只有用对应的公开密钥能力解密。因为加密和解密应用的是两个不同的密钥,所以这种算法叫作非对称加密算法。常见的非对称算法有 RSA、DSA、ECC 等。
2. Python 的实现
2.1 散列算法 HMAC、MD5
Hmac 以 HmacSha1 为列,须要 hmac_key 秘钥,加密数据个别采纳 base64 编码格局。
import hmac
import hashlib
from hashlib import sha1
import base64
def hash_hmac(data, hmac_key):
"""
:param data: 须要加密的数据
:param hmac_key: hmac 秘钥
:return: 加密后的密文
"""
# 对加密数据进行 base64 编码
data = base64.b64encode(data.encode('utf-8')).decode("utf-8")
# 对编码后的数据进行 hmacSha1
hmac_code = hmac.new(hmac_key.encode(), data.encode(), sha1).hexdigest()
# 对 hmacSha1 后的数据进行 md5
sign = hashlib.md5(hmac_code.encode()).hexdigest()
return sign
if __name__ == '__main__':
hash_hmac("text= 智能内容审核", "潜在")
2.2 对称加密 AES
(1)对于对称加密或非对称都须要装置第三方库,Python 中的明码库是 PyCrypto,但在 2012 年已进行更新,当初应用 PyCrytodome 取代 PyCrypto。
pip install pycryptodome
(2)AES 有 5 种加密模式,别离是 ECB, CBC, CTR, CFB, OFB, 上面以 AES 的 ECB 模式为例,同样 AES 也须要加密秘钥 aes_key,须要留神的是如果加密数据有余 16 或 32 位时须要补足为它们的倍数,上面以 16 的倍数为例:
import json
import base64
from Crypto.Cipher import AES
def add_to_16(value):
"""
str 不是 16 的倍数那就补足为 16 的倍数
:param value: 须要加密的参数
:return: 补足位数的参数
"""
while len(value) % 16 != 0:
value += b'\0'
# 返回 bytes
return value
def encrypt_aes(data, aes_key):
"""
aes 的 ecb 模式加密
:param data: 加密数据
:param aes_key: 加密的秘钥
:return: 加密之后的密文
"""
# 秘钥
key = aes_key.encode()
# 待加密文本
text = bytes(json.dumps(data).replace("","").encode('utf-8'))
# 对加密数据进行填充
text = add_to_16(text)
# 初始化加密器,应用 ECB 模式
aes = AES.new(key, AES.MODE_ECB)
# 先进行 aes 加密
aes_code = aes.encrypt(text)
# 用 base64 转成字符串模式, 执行加密并转码返回 bytes
encrypted_text = base64.encodebytes(aes_code)
return encrypted_text
if __name__ == '__main__':
data = "行者 AI 专一于游戏畛域, 多年的 AI 技术积淀, 一站式提供文本、图片、音 / 视频内容审核, 游戏 AI 以及数据平台服务"
aes_key = "1111111111111111"
encrypt_aes(data, aes_key)
2.3 非对称加密 RSA
(1)同样须要装置 PyCrytodome 库,与 3.2 雷同不再赘述;
(2)RSA 加密须要公钥进行加密,留神的是有时须要加密的数据量较大时,须要分段进行加密,上面就以分段加密为例,此办法也实用数据较少的加密。
from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA
import base64
def cipher(data, rsa_key):
"""
公钥加密
:param msg: 要加密内容
:return: 加密之后的密文
"""
# 获取公钥
key = rsa_key
publickey = RSA.importKey(key)
# 分段加密
pk = PKCS1_v1_5.new(publickey)
encrypt_text = []
# 对数据进行分段加密
for i in range(0, len(data), 100):
cont = data[i:i + 100]
encrypt_text.append(pk.encrypt(cont.encode("utf-8")))
# 分段加密完进行拼接
cipher_text = b''.join(encrypt_text)
# base64 进行编码
result = base64.b64encode(cipher_text)
return result.decode()
if __name__ == '__main__':
data = "行者 AI 专一于游戏畛域, 多年的 AI 技术积淀, 一站式提供文本、图片、音 / 视频内容审核, 游戏 AI 以及数据平台服务"
# 读取寄存公钥的文件取得公钥
rsa_key = open('publickey.pem').read()
cipher(data, rsa_key)
3. 总结
本文只是简略介绍了扩散列算法、对称加密、非对称加密及示例,有些曾经受到破译,有些平安度不高,有些强度不明,有些待进一步剖析,有些须要深入研究。