序文
データの暗号化と復号化は通常、送信中のデータのセキュリティを確保するために、そして古くから存在していた、戦争の分野では、古代の主要なアプリケーション、戦争が渡される諜報情報の多くになり、これらの重要な情報は、暗号化されて送信されます人間の手に対応します。
1.暗号化と復号化とは何ですか?
「暗号化」プロセス、すなわち、「暗号文」プロセスに「平文」であり、一方、「復号化」プロセスは、「暗号文」である「平文」。数学に参加するために - 「キー」と呼ばれる - の両方のプロセスでは、我々は、重要なものを必要とします。
パラメータの暗号化と復号化機能は、当社でのpythonのバイトのオブジェクトであることが要求されているBytesターゲット
str内のPython 3.xの操作は、データは、我々があることを確認するためにする場合、操作の暗号化と復号化にのpython3を使用し、文字列です。Bytes
文字列とBytes他のコンバータを使用することができるencode()とdecode()する方法。
注意:2桁の16進数は、多くの場合、バイナリ・バイトを表示するために使用されます。
使用するbinasciiモジュールの16進バイト表示は、暗号化私たちのより一般的な表示に変換することができます。
IN [ 1]:インポートbinascii [IN :2] '测试'。エンコード()OUT [ 2]:'xe8 \ XAF X95 \ \ x8b \ \ XE6 \ XB5' B [IN :3] binascii。(b2a_hex '测试' エンコード())OUT [ 3]:b'e6b58be8af95' [IN :4] binascii。a2b_hex(b'e6b58be8af95 ')OUT [ 4]:B' X95' \ xe8 \ XAF \ x8b \ \ XE6 \ XB5 [IN :5] binascii。a2b_hex(b'e6b58be8af95' )。デコード()OUT [ 5]:'测试'
コンピュータのストレージユニットの使用
ビット(ビット)は、バイナリ記憶するコンピュータの最小単位、
バイト(バイト)コンピュータの最も一般的な基本的な単位、8バイト(1バイト= 8ビット)
-
KB(Kバイト)1K = 1024バイト
-
MB(メガバイト)1M = 1024K
-
GB(ギガバイト)1G = 1204M
-
TB(テラバイト)1T = 1024G
ネットワーク情報セキュリティに対処するための3つの問題があるその多くの側面を、含まれます。
-
プライバシー(機密性):情報が伝送中に漏洩することはありません
-
整合性(完全性):情報が伝送中に改ざんされていません
-
有効性(可用性):ユーザー情報が正当なものです
上記の質問に対しては、(異なる様々なアルゴリズムが存在し、各データの暗号化を)解決するために、次のデータ暗号化方法を使用することができます。
| データの暗号化 | 説明 | 主な問題 | 一般的に使用されるアルゴリズム |
|---|---|---|---|
| 対称暗号化 | これは、同じキーを使用して、データの暗号化と復号化を指し、 | データの機密性 | DES、AES |
| 非対称暗号化 | 子供のためのキー - とも呼ばれ、公開鍵暗号は、鍵を使用して、異なるデータの暗号化と復号化を参照してください。 | 認証 | DSA、RSA |
| 一方向の暗号化 | 唯一の暗号化データを参照し、データを復号化していません | データの整合性 | MD5、SHAアルゴリズムのファミリー |
一方向の暗号化
1.はじめに
一方向のみの暗号化手段プレーンデータを暗号化し、データを復号化します。
栗の場合:誰もがこの人を見、あなたが彼の指紋やその他の情報、および対応のみを描くことができますが、指紋を見て、別の指紋を持って、それが参照するか、この人のルックスを読み取ることは不可能ですか、アイデンティティおよびその他の情報。
主な特長:
通常、データの整合性を確保するために使用されます。
一般的に使用されるアルゴリズム:
-
MD5: 128ビット
-
SHA: SHA1(160bits)、SHA224、SHA256、SHA384
特徴:
-
不可逆性:データフィンガープリント/シグネチャから元のデータを復元することができません。
-
容易に計算:MD5の値を容易に元のデータから計算されます。
-
抗修正可能:元のデータへの変更は、偶数のみバイト修正場合、得られたMD5の値が非常に異なっています。
-
定长输出:任意长度的数据,算出的MD5值长度都是固定的。
2. Python的MD5, SHA系列使用
由于MD5模块在python3中被移除,在python3中使用hashlib模块进行md5操作
import hashlib
# 待加密信息
str = '这是一个测试'
# 创建md5对象, sha系列把md5换成sha系列的名字就可以了
hl = hashlib.md5()
hl.update(str.encode())
print('MD5加密前为 :' + str)
print('MD5加密后为 :' + hl.hexdigest())
运行结果
MD5加密前为 :这是一个测试
MD5加密后为 :cfca700b9e09cf664f3ae80733274d9f
MD5长度
md5的长度,默认为128bit,也就是128个0和1的二进制串。这样表达是很不友好的。所以将二进制转成了16进制,每4个bit表示一个16进制,所以128/4 = 32 换成16进制表示后,为32位了。
2. 对称加密
1.简介
对称加密是指数据加密与解密使用相同的密钥。
主要功能:
通常用于保证数据的机密性。
常用的算法实现:
-
DES: Data Encryption Standard,秘钥长度为56位,2003年左右被破解--秘钥可以暴力破解。
-
3DES: DES的改进版本。
-
AES: Advanced Encryption Standard,支持的秘钥长度包括 128bits,192bits,258bits,384bits,512bits。
需要说明的是,秘钥长度越长,数据加密与解密的时间就越久。
特点:
-
加密与解密使用的密钥相同。
-
但是由于算法一般都是公开的,因此机密性几乎完全依赖于密钥。
-
通常使用的是相对较小的密钥,一般小于256bit。因为密钥越大,加密越强,但加密与解密的过程越慢。
2. python中的使用
PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是,它的开发工作于2012年就已停止。
幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto 。
PyCrypto文档: https://pycryptodome.readthedocs.io/en/latest/src/introduction.html
安装与导入
Windows安装之前需要先安装Microsoft Visual c++ 2015。
在Linux上安装,可以使用以下 pip 命令:
pip install pycryptodome
导入:
import Crypto
在Windows 系统上安装则稍有不同:
pip install pycryptodomex
导入:
import Cryptodome
DES
简介
DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准。
DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。
DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),对64位二进制数据块进行加密,分组后的明文组和56位的密钥按位替代或交换的方法形成密文组。每次加密对64位的输入数据进行16轮编码,经过一系列替换和移位后转换成完全不同的64位输出数据。
例子
# 导入DES模块
from Cryptodome.Cipher import DES
import binascii
# 这是密钥
key = b'abcdefgh'
# 需要去生成一个DES对象
des = DES.new(key, DES.MODE_ECB)
# 需要加密的数据
text = 'python spider!'
text = text + (8 - (len(text) % 8)) * '='
# 加密的过程
encrypto_text = des.encrypt(text.encode())
print(encrypto_text)
print(binascii.b2a_hex(encrypto_text))
#解密的过程
decrypt_text = des.decrypt(encrypto_text)
print(decrypt_text)
3DES
简介
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。
由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解。3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(M)))
3DES解密过程为:M=Dk1(EK2(Dk3(C)))
AES
简介
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。作为一个新的加密标准,目前正被部署应用到更广大的范围。
特点与思想
-
抵抗所有已知的攻击。
-
在多个平台上速度快,编码紧凑。
-
设计简单。
详解
AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同。
一般常用的是128位
例子
from Cryptodome.Cipher import AES
from Cryptodome import Random
from binascii import b2a_hex
# 要加密的明文
data = '测试数据'
# 密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.
# 目前AES-128足够用
key = b'this is a 16 key'
# 生成长度等于AES块大小的不可重复的密钥向量
iv = Random.new().read(AES.block_size)
# 使用key和iv初始化AES对象, 使用MODE_CFB模式
mycipher = AES.new(key, AES.MODE_CFB, iv)
# 加密的明文长度必须为16的倍数,如果长度不为16的倍数,则需要补足为16的倍数
# 将iv(密钥向量)加到加密的密文开头,一起传输
ciphertext = iv + mycipher.encrypt(data.encode())
# 解密的话要用key和iv生成新的AES对象
mydecrypt = AES.new(key, AES.MODE_CFB, ciphertext[:16])
# 使用新生成的AES对象,将加密的密文解密
decrypttext = mydecrypt.decrypt(ciphertext[16:])
print('密钥k为:', key)
print('iv为:', b2a_hex(ciphertext)[:16])
print('加密后数据为:', b2a_hex(ciphertext)[16:])
print('解密后数据为:', decrypttext.decode())
运行结果:
密钥k为: b'this is a 16 key'
iv为: b'3020aad2165cc917'
加密后数据为: b'25bd855fc0caca2a5f9f34dff175a36ade881337'
解密后数据为: 测试数据
3. 非对称加密(也叫公钥加密)
1.简介
指的是加密和解密使用不同的秘钥。
一把作为公开的公钥,另一把作为私钥。这对密钥中的公钥进行加密,私钥用于解密。反之亦然(被私钥加密的数据也可以被公钥解密) 。
在实际使用中私钥一般保存在发布者手中,是私有的不对外公开的,只将公钥对外公布,就能实现只有私钥的持有者才能将数据解密的方法。 这种加密方式安全系数很高,因为它不用将解密的密钥进行传递,从而没有密钥在传递过程中被截获的风险,而破解密文几乎又是不可能的。
但是算法的效率低,所以常用于很重要数据的加密,常和对称配合使用,使用非对称加密的密钥去加密对称加密的密钥。
事实上,公钥加密算法很少用于数据加密,它通常只是用来做身份认证,因为它的密钥太长,加密速度太慢--公钥加密算法的速度甚至比对称加密算法的速度慢上3个数量级(1000倍)。
主要作用:
通常用于保证身份验证。
常用的公钥加密算法有:
-
RSA: 可以实现数字签名 和 数据加密
-
DSA: 只能实现数字签名,不能实现数据加密
特点:
-
加密与解密使用的不同的密钥。
-
实际上它所使用的密钥是一对儿,一个叫公钥,一个叫私钥。这对密钥不是独立的,公钥是从私钥中提炼出来,因此私钥是很长的,968位、1024位、2048位、4096位的都有。
-
通常公钥是公开的,所有人都可以得到;私钥是不能公开的,只有自己才有。
-
用公钥机密的内容只能用与之对应的私钥才能解密,反之亦然。
2.python中的使用
RSA
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
首先我们需要安装一个rsa模块:
pip install rsa
而且,因为RSA加密算法的特性,RSA的公钥私钥都是10进制的,但公钥的值常常保存为16进制的格式,所以需要将其用int()方法转换为10进制格式。
用网页中的公钥把数据加密
import rsa
import binascii
# 使用网页中获得的n和e值,将明文加密
def rsa_encrypt(rsa_n, rsa_e, message):
# 用n值和e值生成公钥
key = rsa.PublicKey(rsa_n, rsa_e)
# 用公钥把明文加密
message = rsa.encrypt(message.encode(), key)
# 转化成常用的可读性高的十六进制
message = binascii.b2a_hex(message)
# 将加密结果转化回字符串并返回
return message.decode()
# RSA的公钥有两个值n和e,我们在网站中获得的公钥一般就是这样的两个值。
# n常常为长度为256的十六进制字符串
# e常常为十六进制‘10001’
pubkey_n = '8d7e6949d411ce14d7d233d7160f5b2cc753930caba4d5ad24f923a505253b9c39b09a059732250e56c594d735077cfcb0c3508e9f544f101bdf7e97fe1b0d97f273468264b8b24caaa2a90cd9708a417c51cf8ba35444d37c514a0490441a773ccb121034f29748763c6c4f76eb0303559c57071fd89234d140c8bb965f9725'
pubkey_e = '10001'
# 需要将十六进制转换成十进制
rsa_n = int(pubkey_n, 16)
rsa_e = int(pubkey_e, 16)
# 要加密的明文
message = '测试数据'
print("公钥n值长度:", len(pubkey_n))
print(rsa_encrypt(rsa_n, rsa_e, message))
运行结果:
公钥n值长度: 256
7b2ab6bffebc258c9ad577fed797868c5321a919b817e7f4fbf0f67ba450ace6cd4d9574345912226d1875dab7f0c973b3c442fc12fe5f1b71f8be3dccd071f8ca91c4dac7da046bba8461b7c88b5c8acfb4995650746aa3f5e241f5c97aafc46f5da222b41a7883aaa54457d9e47b62428fab94dc093bd840ba2454477143ad
作业
将AES和RSA的加密过程通过面向对象的方式写成一个类,封装起来。