本文首发于:行者AI
由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,所以加密在开发过程中是经常使用到的技术,在一些重要场景中都有所应用,如:登录、支付、oauth 等,场景不同需要搭配不一样的签名加密算法来达到业务目标。
1. 加密算法的种类
加密算法分散列算法、对称加密、非对称加密。
(1)散列算法:经常需要验证消息的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输入消息,产生固定长度的输出。常见的算法有 MD5、SHA、HMAC 等。
(2)对称加密:就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。常见的对称算法有 AES、DES、3DES 等。
(3)非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。常见的非对称算法有 RSA、DSA、ECC 等。
2. Python 的实现
2.1 散列算法 HMAC、MD5
Hmac 以 HmacSha1 为列,需要 hmac_key 秘钥,加密数据一般采用 base64 编码格式。
import hmacimport hashlibfrom hashlib import sha1import base64
def hash_hmac(data, hmac_key): """ :param data: 需要加密的数据 :param hmac_key: hmac秘钥 :return: 加密后的密文 """ # 对加密数据进行base64编码 data = base64.b64encode(data.encode('utf-8')).decode("utf-8") # 对编码后的数据进行hmacSha1 hmac_code = hmac.new(hmac_key.encode(), data.encode(), sha1).hexdigest() # 对hmacSha1后的数据进行md5 sign = hashlib.md5(hmac_code.encode()).hexdigest() return sign
if __name__ == '__main__': hash_hmac("text=智能内容审核", "潜在")
复制代码
2.2 对称加密 AES
(1)对于对称加密或非对称都需要安装第三方库,Python 中的密码库是 PyCrypto,但在 2012 年已停止更新,现在使用 PyCrytodome 取代 PyCrypto 。
(2)AES 有 5 种加密模式,分别是 ECB, CBC, CTR, CFB, OFB,下面以 AES 的 ECB 模式为例,同样 AES 也需要加密秘钥 aes_key,需要注意的是如果加密数据不足 16 或 32 位时需要补足为它们的倍数,下面以 16 的倍数为例:
import jsonimport base64from Crypto.Cipher import AES
def add_to_16(value): """ str不是16的倍数那就补足为16的倍数 :param value: 需要加密的参数 :return: 补足位数的参数 """ while len(value) % 16 != 0: value += b'\0' # 返回bytes return value
def encrypt_aes(data, aes_key): """ aes的ecb模式加密 :param data: 加密数据 :param aes_key: 加密的秘钥 :return: 加密之后的密文 """ # 秘钥 key = aes_key.encode() # 待加密文本 text = bytes(json.dumps(data).replace(" ", "").encode('utf-8')) # 对加密数据进行填充 text = add_to_16(text) # 初始化加密器,使用ECB模式 aes = AES.new(key, AES.MODE_ECB) # 先进行aes加密 aes_code = aes.encrypt(text) # 用base64转成字符串形式,执行加密并转码返回bytes encrypted_text = base64.encodebytes(aes_code) return encrypted_text
if __name__ == '__main__': data = "行者AI专注于游戏领域,多年的AI技术积淀,一站式提供文本、图片、音/视频内容审核,游戏AI以及数据平台服务" aes_key = "1111111111111111" encrypt_aes(data, aes_key)
复制代码
2.3 非对称加密 RSA
(1)同样需要安装 PyCrytodome 库,与 3.2 相同不再赘述;
(2)RSA 加密需要公钥进行加密,注意的是有时需要加密的数据量较大时,需要分段进行加密,下面就以分段加密为例,此方法也适用数据较少的加密。
from Crypto.Cipher import PKCS1_v1_5from Crypto.PublicKey import RSAimport base64
def cipher(data, rsa_key): """ 公钥加密 :param msg: 要加密内容 :return: 加密之后的密文 """ # 获取公钥 key = rsa_key publickey = RSA.importKey(key) # 分段加密 pk = PKCS1_v1_5.new(publickey) encrypt_text = [] # 对数据进行分段加密 for i in range(0, len(data), 100): cont = data[i:i + 100] encrypt_text.append(pk.encrypt(cont.encode("utf-8"))) # 分段加密完进行拼接 cipher_text = b''.join(encrypt_text) # base64进行编码 result = base64.b64encode(cipher_text) return result.decode()
if __name__ == '__main__': data = "行者AI专注于游戏领域,多年的AI技术积淀,一站式提供文本、图片、音/视频内容审核,游戏AI以及数据平台服务" # 读取存放公钥的文件获得公钥 rsa_key = open('publickey.pem').read() cipher(data, rsa_key)
复制代码
3. 总结
本文只是简单介绍了分散列算法、对称加密、非对称加密及示例,有些已经遭到破译,有些安全度不高,有些强度不明,有些待进一步分析,有些需要深入研究。
评论