常见加密方式及Python实现

本文首发于： 行者AI

因为计算机软件的非法复制，通讯的泄密、数据安全受到威胁，因此加密在开发过程当中是常常使用到的技术，在一些重要场景中都有所应用，如：登陆、支付、oauth等，场景不一样须要搭配不同的签名加密算法来达到业务目标。

1. 加密算法的种类

加密算法分散列算法、对称加密、非对称加密。

（1）散列算法：常常须要验证消息的完整性，散列（Hash）函数提供了这一服务，它对不一样长度的输入消息，产生固定长度的输出。常见的算法有MD五、SHA、HMAC等。

（2）对称加密：就是采用这种加密方法的双方使用方式用一样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则，规定如何进行加密和解密。常见的对称算法有AES、DES、3DES等。

（3）非对称加密：与对称加密算法不一样，非对称加密算法须要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，若是用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；若是用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。由于加密和解密使用的是两个不一样的密钥，因此这种算法叫做非对称加密算法。常见的非对称算法有RSA、DSA、ECC等。

2. Python的实现

2.1 散列算法HMAC、MD5

Hmac以HmacSha1为列，须要hmac_key秘钥，加密数据通常采用base64编码格式。

import hmac
import hashlib
from hashlib import sha1
import base64

def hash_hmac(data, hmac_key):
    """
    :param data: 须要加密的数据
    :param hmac_key: hmac秘钥
    :return: 加密后的密文
    """
    # 对加密数据进行base64编码
    data = base64.b64encode(data.encode('utf-8')).decode("utf-8")
    # 对编码后的数据进行hmacSha1
    hmac_code = hmac.new(hmac_key.encode(), data.encode(), sha1).hexdigest()
    # 对hmacSha1后的数据进行md5
    sign = hashlib.md5(hmac_code.encode()).hexdigest()
    return sign

if __name__ == '__main__':
    hash_hmac("text=智能内容审核", "潜在")

2.2 对称加密AES

（1）对于对称加密或非对称都须要安装第三方库，Python中的密码库是PyCrypto，但在2012年已中止更新，如今使用 PyCrytodome 取代 PyCrypto 。

pip install pycryptodome

（2）AES有5种加密模式，分别是ECB, CBC, CTR, CFB, OFB,下面以AES的ECB模式为例，一样AES也须要加密秘钥aes_key，须要注意的是若是加密数据不足16或32位时须要补足为它们的倍数，下面以16的倍数为例：

import json
import base64
from Crypto.Cipher import AES

def add_to_16(value):
    """
    str不是16的倍数那就补足为16的倍数
    :param value: 须要加密的参数
    :return: 补足位数的参数
    """
    while len(value) % 16 != 0:
        value += b'\0'
    # 返回bytes
    return value

def encrypt_aes(data, aes_key):
    """
    aes的ecb模式加密
    :param data: 加密数据
    :param aes_key: 加密的秘钥
    :return: 加密以后的密文
    """
    # 秘钥
    key = aes_key.encode()
    # 待加密文本
    text = bytes(json.dumps(data).replace(" ", "").encode('utf-8'))
    # 对加密数据进行填充
    text = add_to_16(text)
    # 初始化加密器，使用ECB模式
    aes = AES.new(key, AES.MODE_ECB)
    # 先进行aes加密
    aes_code = aes.encrypt(text)
    # 用base64转成字符串形式,执行加密并转码返回bytes
    encrypted_text = base64.encodebytes(aes_code)  
    return encrypted_text

if __name__ == '__main__':
    data = "行者AI专一于游戏领域,多年的AI技术积淀,一站式提供文本、图片、音/视频内容审核,游戏AI以及数据平台服务"
    aes_key = "1111111111111111"
    encrypt_aes(data, aes_key)

2.3 非对称加密RSA

（1）一样须要安装 PyCrytodome 库，与3.2相同再也不赘述；

（2）RSA加密须要公钥进行加密，注意的是有时须要加密的数据量较大时，须要分段进行加密，下面就以分段加密为例，此方法也适用数据较少的加密。

from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA
import base64

def cipher(data, rsa_key):
    """
    公钥加密
    :param msg: 要加密内容
    :return:  加密以后的密文
    """
    # 获取公钥
    key = rsa_key
    publickey = RSA.importKey(key)
    # 分段加密
    pk = PKCS1_v1_5.new(publickey)
    encrypt_text = []
    # 对数据进行分段加密
    for i in range(0, len(data), 100):
        cont = data[i:i + 100]
        encrypt_text.append(pk.encrypt(cont.encode("utf-8")))
    # 分段加密完进行拼接
    cipher_text = b''.join(encrypt_text)
    # base64进行编码
    result = base64.b64encode(cipher_text)
    return result.decode()

if __name__ == '__main__':
    data = "行者AI专一于游戏领域,多年的AI技术积淀,一站式提供文本、图片、音/视频内容审核,游戏AI以及数据平台服务"
    # 读取存放公钥的文件得到公钥
    rsa_key = open('publickey.pem').read()
    cipher(data, rsa_key)

3. 总结

本文只是简单介绍了分散列算法、对称加密、非对称加密及示例，有些已经遭到破译，有些安全度不高，有些强度不明，有些待进一步分析，有些须要深刻研究。