因为计算机软件的非法复制,通信的泄密、数据安全受到威逼,所以加密在开发过程中是常常应用到的技术,在一些重要场景中都有所利用,如:登录、领取、oauth等,场景不同须要搭配不一样的签名加密算法来达到业务指标。

1. 加密算法的品种

加密算法扩散列算法、对称加密、非对称加密。

(1)散列算法:常常须要验证音讯的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输出音讯,产生固定长度的输入。常见的算法有MD5、SHA、HMAC等。

(2)对称加密:就是采纳这种加密办法的单方应用形式用同样的密钥进行加密和解密。密钥是管制加密及解密过程的指令。算法是一组规定,规定如何进行加密和解密。常见的对称算法有AES、DES、3DES等。

(3)非对称加密:与对称加密算法不同,非对称加密算法须要两个密钥:公开密钥(publickey)和公有密钥(privatekey)。公开密钥与公有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的公有密钥能力解密;如果用公有密钥对数据进行加密,那么只有用对应的公开密钥能力解密。因为加密和解密应用的是两个不同的密钥,所以这种算法叫作非对称加密算法。常见的非对称算法有RSA、DSA、ECC等。

2. Python的实现

2.1 散列算法HMAC、MD5

Hmac以HmacSha1为列,须要hmac_key秘钥,加密数据个别采纳base64编码格局。

import hmacimport hashlibfrom hashlib import sha1import base64def hash_hmac(data, hmac_key):    """    :param data: 须要加密的数据    :param hmac_key: hmac秘钥    :return: 加密后的密文    """    # 对加密数据进行base64编码    data = base64.b64encode(data.encode('utf-8')).decode("utf-8")    # 对编码后的数据进行hmacSha1    hmac_code = hmac.new(hmac_key.encode(), data.encode(), sha1).hexdigest()    # 对hmacSha1后的数据进行md5    sign = hashlib.md5(hmac_code.encode()).hexdigest()    return signif __name__ == '__main__':    hash_hmac("text=智能内容审核", "潜在")

2.2 对称加密AES

(1)对于对称加密或非对称都须要装置第三方库,Python中的明码库是PyCrypto,但在2012年已进行更新,当初应用 PyCrytodome 取代 PyCrypto 。

pip install pycryptodome

(2)AES有5种加密模式,别离是ECB, CBC, CTR, CFB, OFB,上面以AES的ECB模式为例,同样AES也须要加密秘钥aes_key,须要留神的是如果加密数据有余16或32位时须要补足为它们的倍数,上面以16的倍数为例:

import jsonimport base64from Crypto.Cipher import AESdef add_to_16(value):    """    str不是16的倍数那就补足为16的倍数    :param value: 须要加密的参数    :return: 补足位数的参数    """    while len(value) % 16 != 0:        value += b'\0'    # 返回bytes    return valuedef encrypt_aes(data, aes_key):    """    aes的ecb模式加密    :param data: 加密数据    :param aes_key: 加密的秘钥    :return: 加密之后的密文    """    # 秘钥    key = aes_key.encode()    # 待加密文本    text = bytes(json.dumps(data).replace(" ", "").encode('utf-8'))    # 对加密数据进行填充    text = add_to_16(text)    # 初始化加密器,应用ECB模式    aes = AES.new(key, AES.MODE_ECB)    # 先进行aes加密    aes_code = aes.encrypt(text)    # 用base64转成字符串模式,执行加密并转码返回bytes    encrypted_text = base64.encodebytes(aes_code)      return encrypted_textif __name__ == '__main__':    data = "行者AI专一于游戏畛域,多年的AI技术积淀,一站式提供文本、图片、音/视频内容审核,游戏AI以及数据平台服务"    aes_key = "1111111111111111"    encrypt_aes(data, aes_key)

2.3 非对称加密RSA

(1)同样须要装置 PyCrytodome 库,与3.2雷同不再赘述;

(2)RSA加密须要公钥进行加密,留神的是有时须要加密的数据量较大时,须要分段进行加密,上面就以分段加密为例,此办法也实用数据较少的加密。

from Crypto.Cipher import PKCS1_v1_5from Crypto.PublicKey import RSAimport base64def cipher(data, rsa_key):    """    公钥加密    :param msg: 要加密内容    :return:  加密之后的密文    """    # 获取公钥    key = rsa_key    publickey = RSA.importKey(key)    # 分段加密    pk = PKCS1_v1_5.new(publickey)    encrypt_text = []    # 对数据进行分段加密    for i in range(0, len(data), 100):        cont = data[i:i + 100]        encrypt_text.append(pk.encrypt(cont.encode("utf-8")))    # 分段加密完进行拼接    cipher_text = b''.join(encrypt_text)    # base64进行编码    result = base64.b64encode(cipher_text)    return result.decode()if __name__ == '__main__':    data = "行者AI专一于游戏畛域,多年的AI技术积淀,一站式提供文本、图片、音/视频内容审核,游戏AI以及数据平台服务"    # 读取寄存公钥的文件取得公钥    rsa_key = open('publickey.pem').read()    cipher(data, rsa_key)

3. 总结

本文只是简略介绍了扩散列算法、对称加密、非对称加密及示例,有些曾经受到破译,有些网页游戏平安度不高,有些强度不明,有些待进一步剖析,有些须要深入研究。