編程中經常要實現一些加密算法,今天我們就聊聊這些加密算法的Python實現。
部分常用的加密方法基本都有對應的Python庫,基本不再需要我們用代碼實現具體算法。
MD5加密
全稱:MD5消息摘要算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼散列函數,可以產生出一個128位(16字節)的散列值(hash value),用於確保信息傳輸完整一致。md5加密算法是不可逆的,所以解密一般都是通過暴力窮舉方法,通過網站的接口實現解密。
import hashlib
m = hashlib.md5()
m.update(str.encode("utf8"))
print(m.hexdigest())
SHA1加密
全稱:安全哈希算法(Secure Hash Algorithm)主要適用於數字簽名標準(Digital Signature Standard DSS)裏面定義的數字簽名算法(Digital Signature Algorithm DSA),SHA1比MD5的安全性更強。對於長度小於2^ 64位的消息,SHA1會產生一個160位的消息摘要。
Python代碼:
import hashlib
sha1 = hashlib.sha1()
data = '2333333'
sha1.update(data.encode('utf-8'))
sha1_data = sha1.hexdigest()
print(sha1_data)
HMAC加密
全稱:散列消息鑑別碼(Hash Message Authentication Code), HMAC加密算法是一種安全的基於加密hash函數和共享密鑰的消息認證協議。實現原理是用公開函數和密鑰產生一個固定長度的值作爲認證標識,用這個標識鑑別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊,即 MAC,並將其加入到消息中,然後傳輸。接收方利用與發送方共享的密鑰進行鑑別認證等。
import hmac
import hashlib
# 第一個參數是密鑰key,第二個參數是待加密的字符串,第三個參數是hash函數
mac = hmac.new('key','hello',hashlib.md5)
mac.digest() # 字符串的ascii格式
mac.hexdigest() # 加密後字符串的十六進制格式
DES加密
全稱:數據加密標準(Data Encryption Standard),屬於對稱加密算法。DES是一個分組加密算法,典型的DES以64位爲分組對數據加密,加密和解密用的是同一個算法。它的密鑰長度是56位(因爲每個第8 位都用作奇偶校驗),密鑰可以是任意的56位的數,而且可以任意時候改變。
import binascii
from pyDes import des, CBC, PAD_PKCS5
# 需要安裝 pip install pyDes
def des_encrypt(secret_key, s):
iv = secret_key
k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
en = k.encrypt(s, padmode=PAD_PKCS5)
return binascii.b2a_hex(en)
def des_decrypt(secret_key, s):
iv = secret_key
k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
de = k.decrypt(binascii.a2b_hex(s), padmode=PAD_PKCS5)
return de
secret_str = des_encrypt('12345678', 'I love YOU~')
print(secret_str)
clear_str = des_decrypt('12345678', secret_str)
print(clear_str)
AES加密
全稱:高級加密標準(英語:Advanced Encryption Standard),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣爲全世界所使用。
import base64
from Crypto.Cipher import AES
'''
AES對稱加密算法
'''
# 需要補位,str不是16的倍數那就補足爲16的倍數
def add_to_16(value):
while len(value) % 16 != 0:
value += '\0'
return str.encode(value) # 返回bytes
# 加密方法
def encrypt(key, text):
aes = AES.new(add_to_16(key), AES.MODE_ECB) # 初始化加密器
encrypt_aes = aes.encrypt(add_to_16(text)) # 先進行aes加密
encrypted_text = str(base64.encodebytes(encrypt_aes), encoding='utf-8') # 執行加密並轉碼返回bytes
return encrypted_text
# 解密方法
def decrypt(key, text):
aes = AES.new(add_to_16(key), AES.MODE_ECB) # 初始化加密器
base64_decrypted = base64.decodebytes(text.encode(encoding='utf-8')) # 優先逆向解密base64成bytes
decrypted_text = str(aes.decrypt(base64_decrypted), encoding='utf-8').replace('\0', '') # 執行解密密並轉碼返回str
return decrypted_text
RSA加密
全稱:Rivest-Shamir-Adleman,RSA加密算法是一種非對稱加密算法。在公開密鑰加密和電子商業中RSA被廣泛使用。它被普遍認爲是目前最優秀的公鑰方案之一。RSA是第一個能同時用於加密和數字簽名的算法,它能夠抵抗到目前爲止已知的所有密碼攻擊。
# -*- coding: UTF-8 -*-
# reference codes: https://www.jianshu.com/p/7a4645691c68
import base64
import rsa
from rsa import common
# 使用 rsa庫進行RSA簽名和加解密
class RsaUtil(object):
PUBLIC_KEY_PATH = 'xxxxpublic_key.pem' # 公鑰
PRIVATE_KEY_PATH = 'xxxxxprivate_key.pem' # 私鑰
# 初始化key
def __init__(self,
company_pub_file=PUBLIC_KEY_PATH,
company_pri_file=PRIVATE_KEY_PATH):
if company_pub_file:
self.company_public_key = rsa.PublicKey.load_pkcs1_openssl_pem(open(company_pub_file).read())
if company_pri_file:
self.company_private_key = rsa.PrivateKey.load_pkcs1(open(company_pri_file).read())
def get_max_length(self, rsa_key, encrypt=True):
"""加密內容過長時 需要分段加密 換算每一段的長度.
:param rsa_key: 鑰匙.
:param encrypt: 是否是加密.
"""
blocksize = common.byte_size(rsa_key.n)
reserve_size = 11 # 預留位爲11
if not encrypt: # 解密時不需要考慮預留位
reserve_size = 0
maxlength = blocksize - reserve_size
return maxlength
# 加密 支付方公鑰
def encrypt_by_public_key(self, message):
"""使用公鑰加密.
:param message: 需要加密的內容.
加密之後需要對接過進行base64轉碼
"""
encrypt_result = b''
max_length = self.get_max_length(self.company_public_key)
while message:
input = message[:max_length]
message = message[max_length:]
out = rsa.encrypt(input, self.company_public_key)
encrypt_result += out
encrypt_result = base64.b64encode(encrypt_result)
return encrypt_result
def decrypt_by_private_key(self, message):
"""使用私鑰解密.
:param message: 需要加密的內容.
解密之後的內容直接是字符串,不需要在進行轉義
"""
decrypt_result = b""
max_length = self.get_max_length(self.company_private_key, False)
decrypt_message = base64.b64decode(message)
while decrypt_message:
input = decrypt_message[:max_length]
decrypt_message = decrypt_message[max_length:]
out = rsa.decrypt(input, self.company_private_key)
decrypt_result += out
return decrypt_result
# 簽名 商戶私鑰 base64轉碼
def sign_by_private_key(self, data):
"""私鑰簽名.
:param data: 需要簽名的內容.
使用SHA-1 方法進行簽名(也可以使用MD5)
簽名之後,需要轉義後輸出
"""
signature = rsa.sign(str(data), priv_key=self.company_private_key, hash='SHA-1')
return base64.b64encode(signature)
def verify_by_public_key(self, message, signature):
"""公鑰驗籤.
:param message: 驗籤的內容.
:param signature: 對驗籤內容簽名的值(簽名之後,會進行b64encode轉碼,所以驗籤前也需轉碼).
"""
signature = base64.b64decode(signature)
return rsa.verify(message, signature, self.company_public_key)
ECC加密
全稱:橢圓曲線加密(Elliptic Curve Cryptography),ECC加密算法是一種公鑰加密技術,以橢圓曲線理論爲基礎。利用有限域上橢圓曲線的點構成的Abel羣離散對數難解性,實現加密、解密和數字簽名。將橢圓曲線中的加法運算與離散對數中的模乘運算相對應,就可以建立基於橢圓曲線的對應密碼體制。
# -*- coding:utf-8 *-
# author: DYBOY
# reference codes: https://blog.dyboy.cn/websecurity/121.html
# description: ECC橢圓曲線加密算法實現
"""
考慮K=kG ,其中K、G爲橢圓曲線Ep(a,b)上的點,n爲G的階(nG=O∞ ),k爲小於n的整數。
則給定k和G,根據加法法則,計算K很容易但反過來,給定K和G,求k就非常困難。
因爲實際使用中的ECC原則上把p取得相當大,n也相當大,要把n個解點逐一算出來列成上表是不可能的。
這就是橢圓曲線加密算法的數學依據
點G稱爲基點(base point)
k(k<n)爲私有密鑰(privte key)
K爲公開密鑰(public key)
"""
def get_inverse(mu, p):
"""
獲取y的負元
"""
for i in range(1, p):
if (i*mu)%p == 1:
return i
return -1
def get_gcd(zi, mu):
"""
獲取最大公約數
"""
if mu:
return get_gcd(mu, zi%mu)
else:
return zi
def get_np(x1, y1, x2, y2, a, p):
"""
獲取n*p,每次+p,直到求解階數np=-p
"""
flag = 1 # 定義符號位(+/-)
# 如果 p=q k=(3x2+a)/2y1mod p
if x1 == x2 and y1 == y2:
zi = 3 * (x1 ** 2) + a # 計算分子 【求導】
mu = 2 * y1 # 計算分母
# 若P≠Q,則k=(y2-y1)/(x2-x1) mod p
else:
zi = y2 - y1
mu = x2 - x1
if zi* mu < 0:
flag = 0 # 符號0爲-(負數)
zi = abs(zi)
mu = abs(mu)
# 將分子和分母化爲最簡
gcd_value = get_gcd(zi, mu) # 最大公約數
zi = zi // gcd_value # 整除
mu = mu // gcd_value
# 求分母的逆元 逆元: ∀a ∈G ,ョb∈G 使得 ab = ba = e
# P(x,y)的負元是 (x,-y mod p)= (x,p-y) ,有P+(-P)= O∞
inverse_value = get_inverse(mu, p)
k = (zi * inverse_value)
if flag == 0: # 斜率負數 flag==0
k = -k
k = k % p
# 計算x3,y3 P+Q
"""
x3≡k2-x1-x2(mod p)
y3≡k(x1-x3)-y1(mod p)
"""
x3 = (k ** 2 - x1 - x2) % p
y3 = (k * (x1 - x3) - y1) % p
return x3,y3
def get_rank(x0, y0, a, b, p):
"""
獲取橢圓曲線的階
"""
x1 = x0 #-p的x座標
y1 = (-1*y0)%p #-p的y座標
tempX = x0
tempY = y0
n = 1
while True:
n += 1
# 求p+q的和,得到n*p,直到求出階
p_x,p_y = get_np(tempX, tempY, x0, y0, a, p)
# 如果 == -p,那麼階數+1,返回
if p_x == x1 and p_y == y1:
return n+1
tempX = p_x
tempY = p_y
def get_param(x0, a, b, p):
"""
計算p與-p
"""
y0 = -1
for i in range(p):
# 滿足取模約束條件,橢圓曲線Ep(a,b),p爲質數,x,y∈[0,p-1]
if i**2%p == (x0**3 + a*x0 + b)%p:
y0 = i
break
# 如果y0沒有,返回false
if y0 == -1:
return False
# 計算-y(負數取模)
x1 = x0
y1 = (-1*y0) % p
return x0,y0,x1,y1
def get_graph(a, b, p):
"""
輸出橢圓曲線散點圖
"""
x_y = []
# 初始化二維數組
for i in range(p):
x_y.append(['-' for i in range(p)])
for i in range(p):
val =get_param(i, a, b, p) # 橢圓曲線上的點
if(val != False):
x0,y0,x1,y1 = val
x_y[x0][y0] = 1
x_y[x1][y1] = 1
print("橢圓曲線的散列圖爲:")
for i in range(p): # i= 0-> p-1
temp = p-1-i # 倒序
# 格式化輸出1/2位數,y座標軸
if temp >= 10:
print(temp, end=" ")
else:
print(temp, end=" ")
# 輸出具體座標的值,一行
for j in range(p):
print(x_y[j][temp], end=" ")
print("") #換行
# 輸出 x 座標軸
print(" ", end="")
for i in range(p):
if i >=10:
print(i, end=" ")
else:
print(i, end=" ")
print('\n')
def get_ng(G_x, G_y, key, a, p):
"""
計算nG
"""
temp_x = G_x
temp_y = G_y
while key != 1:
temp_x,temp_y = get_np(temp_x,temp_y, G_x, G_y, a, p)
key -= 1
return temp_x,temp_y
def ecc_main():
while True:
a = int(input("請輸入橢圓曲線參數a(a>0)的值:"))
b = int(input("請輸入橢圓曲線參數b(b>0)的值:"))
p = int(input("請輸入橢圓曲線參數p(p爲素數)的值:")) #用作模運算
# 條件滿足判斷
if (4*(a**3)+27*(b**2))%p == 0:
print("您輸入的參數有誤,請重新輸入!!!\n")
else:
break
# 輸出橢圓曲線散點圖
get_graph(a, b, p)
# 選點作爲G點
print("user1:在如上座標系中選一個值爲G的座標")
G_x = int(input("user1:請輸入選取的x座標值:"))
G_y = int(input("user1:請輸入選取的y座標值:"))
# 獲取橢圓曲線的階
n = get_rank(G_x, G_y, a, b, p)
# user1生成私鑰,小key
key = int(input("user1:請輸入私鑰小key(<{}):".format(n)))
# user1生成公鑰,大KEY
KEY_x,kEY_y = get_ng(G_x, G_y, key, a, p)
# user2階段
# user2拿到user1的公鑰KEY,Ep(a,b)階n,加密需要加密的明文數據
# 加密準備
k = int(input("user2:請輸入一個整數k(<{})用於求kG和kQ:".format(n)))
k_G_x,k_G_y = get_ng(G_x, G_y, k, a, p) # kG
k_Q_x,k_Q_y = get_ng(KEY_x, kEY_y, k, a, p) # kQ
# 加密
plain_text = input("user2:請輸入需要加密的字符串:")
plain_text = plain_text.strip()
#plain_text = int(input("user1:請輸入需要加密的密文:"))
c = []
print("密文爲:",end="")
for char in plain_text:
intchar = ord(char)
cipher_text = intchar*k_Q_x
c.append([k_G_x, k_G_y, cipher_text])
print("({},{}),{}".format(k_G_x, k_G_y, cipher_text),end="-")
# user1階段
# 拿到user2加密的數據進行解密
# 知道 k_G_x,k_G_y,key情況下,求解k_Q_x,k_Q_y是容易的,然後plain_text = cipher_text/k_Q_x
print("\nuser1解密得到明文:",end="")
for charArr in c:
decrypto_text_x,decrypto_text_y = get_ng(charArr[0], charArr[1], key, a, p)
print(chr(charArr[2]//decrypto_text_x),end="")
if __name__ == "__main__":
print("*************ECC橢圓曲線加密*************")
ecc_main()
本文主要介紹了MD5,SHA-1,HMAC,DES/AES,RSA和ECC這幾種加密算法和python代碼示例。