Python3.10耙梳加密算法Encryption種類及開發(fā)場景

更新時間：2023年02月21日 10:57:30 作者：劉悅的技術(shù)博客

這篇文章主要為大家介紹了Python3.10加密，各種加密，耙梳加密算法Encryption種類及開發(fā)場景運(yùn)用詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

正文

不用說火爆一時，全網(wǎng)熱議的Web3.0區(qū)塊鏈技術(shù)，也不必說諸如微信支付、支付寶支付等人們幾乎每天都要使用的線上支付業(yè)務(wù)，單是一個簡簡單單的注冊/登錄功能，也和加密技術(shù)脫不了干系，本次我們耙梳各種經(jīng)典的加密算法，試圖描摹加密算法在開發(fā)場景中的運(yùn)用技巧。

可逆加密算法(對稱加密)

加密算法是一種將原始數(shù)據(jù)轉(zhuǎn)換為加密數(shù)據(jù)的方法。根據(jù)加密算法的不同特征，可以將其分為可逆加密算法和不可逆加密算法。

可逆加密算法也稱為對稱加密算法，其加密和解密過程使用相同的密鑰。在這種算法中，加密數(shù)據(jù)可以通過解密算法還原為原始數(shù)據(jù)。這種算法通常用于保護(hù)數(shù)據(jù)的機(jī)密性，例如保護(hù)存儲在計算機(jī)硬盤上的文件或網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。

說白了，就是在數(shù)據(jù)的傳輸過程中加密，真正在業(yè)務(wù)中使用的時候，還是用明文。

比如，使用AES加密算法對文件進(jìn)行加密：

from Crypto.Cipher import AES  
import os  
# 生成一個16字節(jié)的密鑰  
key = os.urandom(16)  
# 初始化加密算法  
cipher = AES.new(key, AES.MODE_EAX)  
# 讀取要加密的文件  
with open('plaintext.txt', 'rb') as f:  
    plaintext = f.read()  
# 對文件進(jìn)行加密  
ciphertext, tag = cipher.encrypt_and_digest(plaintext)  
# 將加密后的文件保存到磁盤上  
with open('ciphertext.txt', 'wb') as f:  
    f.write(cipher.nonce)  
    f.write(tag)  
    f.write(ciphertext)

或者使用DES算法：

from Crypto.Cipher import DES  
# 生成一個8字節(jié)的密鑰  
key = b'secretke'  
# 初始化加密算法  
cipher = DES.new(key, DES.MODE_ECB)  
# 要加密的字符串  
plaintext = b'Hello, World!'  
# 對字符串進(jìn)行加密  
ciphertext = cipher.encrypt(plaintext)  
# 將加密后的字符串轉(zhuǎn)換為十六進(jìn)制格式并輸出  
print(ciphertext.hex())

在網(wǎng)絡(luò)傳輸領(lǐng)域，對稱加密一般都是在JWT的Token令牌加密環(huán)節(jié)使用：

class MyJwt:  
    def __init__(self):  
        # 密鑰  
        self.secret = "1234"  
    # 加密方法(加入生命周期)  
    def encode_time(self,userinfo,lifetime=300):  
        # 單獨(dú)聲明載荷playload  
        playload = {  
            'exp':(datetime.datetime.now()+datetime.timedelta(seconds=lifetime)).timestamp(),  
            'data':userinfo  
        }  
        res = jwt.encode(playload,self.secret,algorithm='HS256')  
        return res  
    # 加密方法  
    async def encode(self,userinfo):  
        res = jwt.encode(userinfo,self.secret,algorithm='HS256')  
        return res  
    # 解密算法  
    async def decode(self,jwt_str):  
        res = jwt.decode(jwt_str,self.secret,algorithms=['HS256'])  
        return res

在實際應(yīng)用中，需要選擇適合具體場景的加密算法和密鑰長度，并采取適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)密鑰，因為對于可逆加密算法來說，秘鑰一旦泄露，帶來的后果將會是災(zāi)難性的。

不可逆加密算法(哈希)

不可逆加密（也稱哈希算法）通常用于對密碼或者數(shù)據(jù)進(jìn)行加密或驗證，保證密碼或數(shù)據(jù)的安全性。相比對稱加密或非對稱加密，哈希算法不需要密鑰進(jìn)行加密或解密，因此更加方便和高效，但它不支持解密，一旦加密后的結(jié)果生成，就無法恢復(fù)原始數(shù)據(jù)，不可逆加密算法的最常見應(yīng)用場景就是把用戶的明文密碼加密成為密文。

比如使用SHA-256哈希算法對數(shù)據(jù)進(jìn)行加密：

import hashlib  
# 加密數(shù)據(jù)  
message = b'hello world'  
hash_object = hashlib.sha256(message)  
encrypted_data = hash_object.hexdigest()  
print(encrypted_data)

或者使用bcrypt算法對密碼進(jìn)行加密：

import bcrypt  
# 加密密碼  
password = b'mysecretpassword'  
salt = bcrypt.gensalt()  
hashed_password = bcrypt.hashpw(password, salt)  
# 驗證密碼  
password_to_check = b'mysecretpassword'  
if bcrypt.checkpw(password_to_check, hashed_password):  
    print("Password is valid!")  
else:  
    print("Invalid password.")

又或是使用scrypt算法對密碼進(jìn)行加密：

import scrypt  
# 加密密碼  
password = b'mysecretpassword'  
salt = b'saltsaltsalt'  
encrypted_password = scrypt.hash(password, salt, N=16384, r=8, p=1)  
# 驗證密碼  
password_to_check = b'mysecretpassword'  
if scrypt.hash(password_to_check, salt, N=16384, r=8, p=1) == encrypted_password:  
    print("Password is valid!")  
else:  
    print("Invalid password.")

原理上大同小異，都是基于散列(hash)算法將原始數(shù)據(jù)映射到一個固定長度的密文上，由于不可逆加密（哈希算法）是一種單向的加密方式，無法通過解密來恢復(fù)原始數(shù)據(jù)，因此暴力破解的哈希算法通常是通過對大量的可能性進(jìn)行窮舉來嘗試匹配原始數(shù)據(jù)：

import hashlib  
# 加載包含密碼列表的文件  
with open('passwords.txt', 'r') as f:  
    passwords = f.read().splitlines()  
# 加載哈希值  
hash_value = '5d41402abc4b2a76b9719d911017c592'  
# 嘗試匹配密碼  
for password in passwords:  
    if hashlib.md5(password.encode()).hexdigest() == hash_value:  
        print(f"Password found: {password}")  
        break  
else:  
    print("Password not found.")

網(wǎng)絡(luò)上所謂的數(shù)據(jù)庫被“脫庫”，實際上泄露的是密文，隨后黑客使用MD5哈希算法來嘗試匹配密碼。如果密碼匹配成功，則輸出匹配的密碼，否則輸出密碼未找到。當(dāng)然了，像CSDN這種奇行種用明文存密碼的奇葩行為藝術(shù)，不能當(dāng)作普遍現(xiàn)象來考慮。

但其實，所謂的“窮舉”也不是真正意義上的窮舉，因為人類設(shè)置密碼就那些規(guī)律，出生日期手機(jī)號之類，如果是熟人，不可逆加密很容易被試出來，所以為了避免被黑客“試出來”密碼，密碼首先就是要長，要包含數(shù)字，大小寫，和符號，這樣可以最大化密碼的可能性。數(shù)字10種可能，小寫字母26種可能，大寫字母26種可能，符號34種可能，如果長度是16位，隨機(jī)一點(diǎn)，那可能的密碼可能就是96的16次方，有6萬萬億種可能，這要是試出來的話，那得是猴年馬月了：

最后，不可逆加密算法還可以通過增加鹽值、增加迭代次數(shù)等措施來提高密文的安全性。

非對稱加密

非對稱加密也是一種加密算法，然而與上文所述的對稱加密算法不同，它使用一對公私鑰（公鑰和私鑰）來加密和解密數(shù)據(jù)。在非對稱加密中，公鑰是公開的，任何人都可以使用它來加密數(shù)據(jù)，但只有持有私鑰的人才能夠解密數(shù)據(jù)。

非對稱加密算法在以下場景中得到廣泛應(yīng)用：

安全通信：非對稱加密可以保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性，如 HTTPS 協(xié)議中使用非對稱加密算法保護(hù)網(wǎng)站和用戶之間的數(shù)據(jù)傳輸。

數(shù)字簽名：非對稱加密可以使用私鑰對文件或者數(shù)據(jù)進(jìn)行簽名，以驗證文件或數(shù)據(jù)的完整性和真實性，如數(shù)字證書中使用非對稱加密算法保護(hù)數(shù)字簽名的安全性。

身份驗證：非對稱加密可以使用私鑰進(jìn)行身份驗證，例如SSH登錄或者遠(yuǎn)程桌面等，使用公鑰進(jìn)行身份認(rèn)證和加密通訊。

在Python3.10中，可以使用標(biāo)準(zhǔn)庫中的 cryptography 模塊來實現(xiàn)非對稱加密，以下是使用 cryptography 模塊生成一對公私鑰的示例：

from cryptography.hazmat.primitives.asymmetric import rsa, padding  
from cryptography.hazmat.primitives import serialization  
# 生成公私鑰  
private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)  
public_key = private_key.public_key()  
# 將公鑰和私鑰保存到文件  
with open('private_key.pem', 'wb') as f:  
    f.write(private_key.private_bytes(  
        encoding=serialization.Encoding.PEM,  
        format=serialization.PrivateFormat.PKCS8,  
        encryption_algorithm=serialization.NoEncryption()))  
with open('public_key.pem', 'wb') as f:  
    f.write(public_key.public_bytes(  
        encoding=serialization.Encoding.PEM,  
        format=serialization.PublicFormat.SubjectPublicKeyInfo))

這里使用 rsa 模塊生成了一對公私鑰，并使用 serialization 模塊將公私鑰保存到文件中。在實際使用中，公鑰可以公開使用，而私鑰應(yīng)該保存在安全的地方以確保數(shù)據(jù)的安全性。

在支付系統(tǒng)中，非對稱加密的應(yīng)用非常廣泛，主要用這套加密算法來生成簽名和驗簽操作，用來保證支付過程中的安全性，以支付寶支付為例子：

 def sign(self, unsigned_string):  
        # 開始計算簽名  
        key = self.app_private_key  
        signer = PKCS1_v1_5.new(key)  
        signature = signer.sign(SHA256.new(unsigned_string))  
        # base64 編碼，轉(zhuǎn)換為unicode表示并移除回車  
        sign = encodebytes(signature).decode("utf8").replace("\n", "")  
        return sign  
    def _verify(self, raw_content, signature):  
        # 開始計算簽名  
        key = self.alipay_public_key  
        signer = PKCS1_v1_5.new(key)  
        digest = SHA256.new()  
        digest.update(raw_content.encode("utf8"))  
        if signer.verify(digest, decodebytes(signature.encode("utf8"))):  
            return True  
        return False

公鑰用來生成簽名，私鑰用來驗證簽名。

區(qū)塊鏈與非對稱加密

非對稱加密在區(qū)塊鏈領(lǐng)域中的應(yīng)用非常廣泛。區(qū)塊鏈?zhǔn)且粋€去中心化的分布式賬本系統(tǒng)，由于其去中心化的特點(diǎn)，任何人都可以加入網(wǎng)絡(luò)并參與交易，因此需要使用非對稱加密來保護(hù)數(shù)據(jù)的隱私和安全性。

以下是一些非對稱加密在區(qū)塊鏈領(lǐng)域中的應(yīng)用：

數(shù)字簽名：在區(qū)塊鏈中，數(shù)字簽名用于驗證交易的真實性和完整性。數(shù)字簽名的過程是使用私鑰對交易數(shù)據(jù)進(jìn)行簽名，然后在交易中包含簽名和公鑰，其他人可以使用公鑰驗證交易的真實性和完整性。
共識算法：區(qū)塊鏈中的共識算法用于確定哪些交易應(yīng)該被添加到區(qū)塊中。共識算法通常需要參與者提供一定數(shù)量的加密學(xué)證據(jù)，如哈希值或數(shù)字簽名，以證明他們有權(quán)參與共識。
區(qū)塊鏈錢包：區(qū)塊鏈錢包是用于存儲和管理數(shù)字貨幣的介質(zhì)。錢包通常使用非對稱加密來保護(hù)用戶的私鑰，確保用戶的數(shù)字貨幣不被盜竊或篡改。

加密貨幣交易所：加密貨幣交易所是用于買賣數(shù)字貨幣的平臺。交易所通常使用非對稱加密來保護(hù)用戶的身份信息和交易數(shù)據(jù)的安全性。

可以使用Python3.10來完成區(qū)塊鏈中的數(shù)字簽名，同樣使用Python的加密庫 cryptography 來生成公私鑰對、簽名和驗證簽名。下面是一個簡單的示例代碼：

from cryptography.hazmat.primitives.asymmetric import ec  
from cryptography.hazmat.primitives import serialization, hashes  
from cryptography.hazmat.primitives.asymmetric.utils import encode_dss_signature, decode_dss_signature  
# 生成橢圓曲線公私鑰對  
private_key = ec.generate_private_key(ec.SECP256K1())  
public_key = private_key.public_key()  
# 對數(shù)據(jù)進(jìn)行簽名  
data = b"hello, world"  
signature = private_key.sign(data, ec.ECDSA(hashes.SHA256()))  
# 將簽名和數(shù)據(jù)一起傳輸  
signature_bytes = encode_dss_signature(*signature)  
data_with_signature = (data, signature_bytes)  
# 驗證簽名  
data, signature_bytes = data_with_signature  
signature = decode_dss_signature(signature_bytes)  
public_key.verify(signature, data, ec.ECDSA(hashes.SHA256()))

首先，我們使用 ec.generate_private_key(ec.SECP256K1()) 方法生成一個橢圓曲線私鑰。然后，我們可以通過 private_key.public_key() 方法獲取對應(yīng)的公鑰。

接著，我們使用私鑰對數(shù)據(jù)進(jìn)行簽名。這里使用 SHA256 哈希算法來計算數(shù)據(jù)的哈希值，并使用 ECDSA 簽名算法對哈希值進(jìn)行簽名。
隨后，我們將簽名和數(shù)據(jù)一起傳輸。在實際應(yīng)用中，簽名和數(shù)據(jù)通常都是以二進(jìn)制數(shù)據(jù)的形式進(jìn)行傳輸。
最后，我們可以使用公鑰來驗證簽名。首先，我們需要將簽名從字節(jié)數(shù)據(jù)解碼為兩個整數(shù)。然后，我們可以使用 public_key.verify() 方法來驗證簽名是否正確。如果簽名正確，這個方法將不會拋出異常；否則，將會拋出 InvalidSignature 異常。

結(jié)語

加密技術(shù)隸屬于應(yīng)用密碼學(xué)的范疇，旨在保護(hù)信息的機(jī)密性和完整性，以確保只有授權(quán)的人可以訪問和使用該信息。加密技術(shù)主要涉及兩種類型的算法就是本文提到的：對稱加密和非對稱加密。

密碼學(xué)在現(xiàn)代社會中的應(yīng)用非常廣泛，包括互聯(lián)網(wǎng)、電子商務(wù)、數(shù)字支付、電子郵件、社交網(wǎng)絡(luò)等。它是保護(hù)個人隱私和商業(yè)機(jī)密的重要工具。同時，密碼學(xué)也是許多高級安全協(xié)議和系統(tǒng)的基礎(chǔ)，例如 SSL/TLS(https/wss)、SSH、PGP、IPSec、Kerberos 等等。

以上就是Python3.10耙梳加密算法Encryption種類及開發(fā)場景的詳細(xì)內(nèi)容，更多關(guān)于Python耙梳加密算法的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: