怎么使用python中的pycrypto算法加密

今天小編給大家分享一下怎么使用python中的pycrypto算法加密的相關(guān)知識點，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

一、安裝

• pycryto能實現(xiàn)大致3種類型的數(shù)據(jù)加密（單向加密、對稱加密 和非對稱加密），產(chǎn)生隨機(jī)數(shù)，生成密鑰對，數(shù)字簽名

• 單向加密：Crypto.Hash，其中中包含MD5、SHA1、SHA256等

• 對稱加密：Crypto.Cipher，如常見的DES等

• 非對稱加密：Crypto.Cipher，如常見的AES加密等

• 隨機(jī)數(shù)操作：Crypto.Random，也可以使用Python內(nèi)置的random模塊和secrets模塊產(chǎn)生

• 數(shù)字簽名與驗簽：可能需要使用到 Crypto.PublicKey，Crypto.Hash，Crypto.Signature

pip install pycryto

二、AES 加密解密

• 可以使用 AES.new(key, Mode, IV) 進(jìn)行加密設(shè)置

• key：長度必須是16、24、或32位

• VI：長度只能是16位

• 解密時必須要知道加密時使用的key和IV，再通過decrypt()方法進(jìn)行解密

from Crypto.Cipher import AES
# 加密
aes = AES.new('this is a key 11', AES.MODE_CBC, 'this is a iv 222')
string = 'autofelix is god'
# encrypt()方法要求被加密的字符串必須也是16、24或32位的長度；所以一般要對被加密串進(jìn)行處理
result = aes.encrypt(string)
# 解密
aes.decrypt(result)

三、SHA加密

from Crypto.Hash import SHA256
hash = SHA256.new()
hash.update('Hello, World!')
# 使用digest()方法加密
digest = hash.digest()
# 使用hexdigest（）方法加密，該方法加密后是16進(jìn)制的
hexdigest = hash.hexdigest()
print(digest, hexdigest)

四、RSA算法生成密鑰對

• RSA是一種公鑰密碼算法

• RSA的密文是對代碼明文的數(shù)字的 E 次方求mod N 的結(jié)果。也就是將明文和自己做E次乘法，然后再將其結(jié)果除以 N 求余數(shù)，余數(shù)就是密文。RSA是一個簡潔的加密算法。E 和 N 的組合就是公鑰

• 對于RSA的解密，即密文的數(shù)字的 D 次方求mod N 即可，即密文和自己做 D 次乘法，再對結(jié)果除以 N 求余數(shù)即可得到明文。D 和 N 的組合就是私鑰

from Crypto import Random
from Crypto.PublicKey import RSA
# 獲取一個偽隨機(jī)數(shù)生成器
random_generator = Random.new().read
# 獲取一個rsa算法對應(yīng)的密鑰對生成器實例
rsa = RSA.generate(1024, random_generator)
# 生成私鑰并保存
private_pem = rsa.exportKey()
with open('rsa.key', 'w') as f:
f.write(private_pem)
# 生成公鑰并保存
public_pem = rsa.publickey().exportKey()
with open('rsa.pub', 'w') as f:
f.write(public_pem)
# 私鑰 rsa.key 結(jié)果大概如下
# -----BEGIN RSA PRIVATE KEY-----
# MIICXQIBAAKBgQDR4Wq9l44lw/thTPyFmSi2hII92EPh90yGXQNL5e7zJPD16j6Q
# # tr+tIPNSQaVrnmNwrtqyEC2x4Meyp3tdCWPYUF11r2GgDgxKfUByetNG4XqJeUKk
# kJ6D6C706mTf/2zsm8KFoNYCYPX1GhvpiTOikHcNlHLCnOD7jbMAovJg/QIDAQAB
# AoGBAIz8V6+0NxC3bg4WoSs9j1PL/5F7zV3lucoogSZi9vjuP89x40Vi/a9XCxye
# bHi2lSYEz3P92jQ7QuqIBx6gSCi3p2HLjD5LyQeSSMbPe8KSlf52dBUaPthbBceA
# IJSBDrE8MKGpulTQKAJ7K3zQUOP2ZZgcKxq2jcQgS6iTENIBAkEA5r7emvwuL0Ob
# Maav4o1Ovb5c6OL7bSm1tuLPSKl05WuNYfE6LkqiwOOn5lPvsqhwyI1dJeywVeQz
# E+PvcTUR7QJBAOjZ8PxnP5T14fuhbfko4d24Ev+iiTBdq3pMXWvobEFL1ljV6aYE
# 2JAiMjO/Fzd1WgZhWPa3P+diyTs9mART6VECQQC0LeEXdsn9oDYEbFu1dZBB++8C
# 75NTJ5m8iJlB7QjZyMUq8Ln0wdUa9+n4ohxvDraa9EADSDJdr4bvBjLH3J/1AkBr
# 9QfO7kvDU5DXqoujVnoJ4xsj3IbAnt0vEZLKwfLW/0M84si2SU7i3IfsB+/KraT0
# ilPF50ZAkEN+LNt7PjBRAkAHBBPME7IbFqxi5Cc/6R12DOMiJbOLDTS12b1J1cwG
# p8WMIERsvwWdJw+4NdqjbJcjzeGrXhDBi//JU902TAwy
# -----END RSA PRIVATE KEY-----
# 公鑰 rsa.pub 結(jié)果大概如下
# -----BEGIN PUBLIC KEY-----
# # MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDR4Wq9l44lw/thTPyFmSi2hII9
# 2EPh90yGXQNL5e7zJPD16j6Qtr+tIPNSQaVrnmNwrtqyEC2x4Meyp3tdCWPYUF11
# r2GgDgxKfUByetNG4XqJeUKkkJ6D6C706mTf/2zsm8KFoNYCYPX1GhvpiTOikHcN
# lHLCnOD7jbMAovJg/QIDAQAB
# -----END PUBLIC KEY-----

五、使用密鑰對加密解密

• 通常通信的時候，發(fā)送者使用接受者的公鑰加密，接受者使用接受者私鑰解密

import cgi, base64
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
import hashlib

# 要加密的字符串
message = 'autofelix is god'

# 使用公鑰對內(nèi)容進(jìn)行 rsa 加密
with open('rsa.pub') as f:
key = f.read()
rsakey = RSA.importKey(key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
cipher_text = base64.b64encode(cipher.encrypt(message))
print(cipher_text)

# 使用私鑰對內(nèi)容進(jìn)行 rsa 解密
with open('rsa.key') as f:
key = f.read()
rsakey = RSA.importKey(key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
text = cipher.decrypt(base64.b64decode(encrypt_text), random_generator)
print(text)

六、加簽和驗簽

import datetime, random
import requests
import hashlib
import json, base64
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from Crypto.Cipher import AES

# 加簽
def sign(signflag,keypath,baseRequest):
# http請求body
print(baseRequest)
# 加簽標(biāo)志
if not signflag:
return baseRequest
else:
# 取請求體中的業(yè)務(wù)數(shù)據(jù)
businessdata = json.dumps(baseRequest["data"])
# 讀取私鑰（.key格式，可使用openssl或java.keytools產(chǎn)生）
with open(keypath,'r') as rsaKeyFile:
rsaKey = rsaKeyFile.read().replace("\n",'')
print(rsaKey)
rsaKeyBytes = base64.b64decode(rsaKey)
print(rsaKeyBytes)
# SHA256摘要，RSA加密
priKey = RSA.importKey(rsaKeyBytes)
signer = PKCS1_v1_5.new(priKey)
hash_obj = SHA256.new(business_data.encode('utf-8'))
signature = base64.b64encode(signer.sign(hash_obj))
print(signature)
# 把簽名加進(jìn)請求體并返回
baseRequest['sign'] = signature.decode()
print(baseRequest)
return baseRequest

# 驗簽
def validata(signflag,cerpath,res):
if not signflag:
return res
else:
# 取業(yè)務(wù)數(shù)據(jù)和簽名
data = res['data']
sign = res['sign']
# 此處cer已轉(zhuǎn)換成pem格式，使用openssl工具
# openssl x509 -inform der -pubkey -noout -in xxxxx.cer>xxxxx.pem
cert = open(cerpath).read().replace("-----BEGIN PUBLIC KEY-----\n","").replace("-----END PUBLIC KEY-----\n","").replace("\n","")
print(cert)
# 驗簽邏輯同加簽
pubBytes = base64.b64decode(cert)
pubKey = RSA.importKey(pubBytes)
signer = SHA256.new(json.dumps(data).encode("utf-8"))
verifier = PKCS1_v1_5.new(pubKey)
return verifier.verify(signer,base64.b64decode(sign))

以上就是“怎么使用python中的pycrypto算法加密”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學(xué)習(xí)更多的知識，請關(guān)注億速云行業(yè)資訊頻道。