머리말
데이터 암호화 및 암호 해독 보통 전송시 데이터의 보안을 보장하고, 고대부터 존재 한 순서는, 전쟁의 분야에서 고대의 주요 응용 프로그램은, 전쟁이 전달되는 정보의 정보를 많이 될 것입니다, 이러한 중요한 정보는 암호화되어 전송됩니다 인간의 손에 대응.
1. 암호화 및 암호 해독은 무엇인가?
"암호화"프로세스, 즉, "암호문"프로세스에 "일반 텍스트"이며, 다른 한편으로, "해독"과정에 "암호문"에 "일반 텍스트"입니다. 수학에 참여하는 -은 "키"라는 - 두 프로세스에서 우리는 중요한 일을해야합니다.
파라미터 암호화 및 복호화 기능은 우리입니다 파이썬 바이트 객체가 될하는 데 필요한 Bytes대상
STR 파이썬 3.x를이 작업이 데이터를 우리가 보장 할 때, 암호화 및 운영을 해독하는 python3를 사용하는 문자열입니다Bytes
문자열과 Bytes다른 계산기를 사용할 수있다 encode()및 decode()방법.
참고 : 두 자리 16 진수는 종종 이진 바이트를 표시하는 데 사용.
사용 binascii모듈 16 진수 바이트 디스플레이는 암호화 우리의 일반적인 표시로 변환 할 수 있습니다 :
[에서 1] 수입 binascii 후 [ 2] '测试'. 인코딩 () 출력 [ 2] 'xe8 \ XAF X95 \ \ x8b \ \ XE6 \ XB5'B 후 [ 3] binascii. (b2a_hex . '测试' 인코딩 ()) 출력 [ 3] : b'e6b58be8af95 ' 후 [ 4] binascii. a2b_hex ( b'e6b58be8af95 ') 출력 [ 4] : (B') X95 \ xe8 \ XAF \ x8b \ \ XE6 \ XB5 ' 후 [ 5] binascii. a2b_hex ( b'e6b58be8af95 '). 디코드 () 아웃 [ 5] : '测试'
컴퓨터 저장 장치의 사용
이진 저장 비트 ()는 컴퓨터의 최소 단위,
바이트 (바이트) 컴퓨터의 일반적인 기본 유닛, 8 바이트 (1 바이트 = 8 비트)
-
KB (K 바이트) 1K = 1024 바이트
-
MB (메가 바이트) 1M = 1024K
-
GB는 (기가 바이트) 1G는 1204M을 =
-
TB (테라 바이트) 1T = 1024G
네트워크 정보 보안은 해결해야 할 세 가지 문제가있는 많은 측면을 포함한다 :
-
개인 정보 보호 (비밀) : 정보 전송에 유출되지
-
무결성 (무결성) : 정보는 전송 중에 변조되지
-
효과 (가용성) : 사용자 정보가 합법적
위의 질문의 경우 (각 데이터 암호화는 다른 다양한 알고리즘이 있습니다) 해결하기 위해 다음과 같은 데이터 암호화 방법을 사용할 수 있습니다 :
| 데이터 암호화 | 기술 | 가장 큰 문제 | 일반적으로 사용되는 알고리즘 |
|---|---|---|---|
| 대칭 암호화 | 동일한 키를 사용하여 데이터의 암호화 및 복호화를 의미 | 데이터의 비밀 | DES, AES |
| 비대칭 암호화 | 아이들의 키 - 또한라는 공개 키 암호화 키를 사용하여 다른 데이터 암호화 및 암호 해독을 참조 | 인증 | DSA, RSA |
| 단방향 암호화 | 만 암호화 데이터를 참조 데이터의 암호를 해독 할 | 데이터 무결성 | MD5 알고리즘의 SHA 제품군 |
단방향 암호화
1. 소개
만 암호화를 의미 한 방법은 일반 데이터를 암호화하고 데이터를 해독.
밤나무의 경우 : 모든 사람은이 사람을보고, 당신은 자신의 지문 및 기타 정보, 유일한 대응을 그릴 수 있지만 지문을 보면, 서로 다른 지문을 가지고, 그것을 참조하거나이 사람의 모습을 읽을 수 불가능하거나 정체성과 기타 정보를 제공합니다.
주요 특징 :
일반적으로 데이터 무결성을 보장하기 위해 사용됩니다.
일반적으로 사용되는 알고리즘 :
-
MD5 : 128bits
-
SHA : SHA1 (160bits), SHA224, SHA256, SHA384
특징 :
-
돌이킬 : 데이터 지문 / 서명에서 원래 데이터를 복원 할 수 없습니다.
-
쉽게 계산 : MD5 값은 쉽게 원래의 데이터로부터 계산된다.
-
반대로 수정 가능성 (Modifiability) : 원본 데이터의 변경, 심지어 단지 바이트 수정하는 경우, 수득 MD5 값이 매우 상이하다.
-
定长输出:任意长度的数据,算出的MD5值长度都是固定的。
2. Python的MD5, SHA系列使用
由于MD5模块在python3中被移除,在python3中使用hashlib模块进行md5操作
import hashlib
# 待加密信息
str = '这是一个测试'
# 创建md5对象, sha系列把md5换成sha系列的名字就可以了
hl = hashlib.md5()
hl.update(str.encode())
print('MD5加密前为 :' + str)
print('MD5加密后为 :' + hl.hexdigest())
运行结果
MD5加密前为 :这是一个测试
MD5加密后为 :cfca700b9e09cf664f3ae80733274d9f
MD5长度
md5的长度,默认为128bit,也就是128个0和1的二进制串。这样表达是很不友好的。所以将二进制转成了16进制,每4个bit表示一个16进制,所以128/4 = 32 换成16进制表示后,为32位了。
2. 对称加密
1.简介
对称加密是指数据加密与解密使用相同的密钥。
主要功能:
通常用于保证数据的机密性。
常用的算法实现:
-
DES: Data Encryption Standard,秘钥长度为56位,2003年左右被破解--秘钥可以暴力破解。
-
3DES: DES的改进版本。
-
AES: Advanced Encryption Standard,支持的秘钥长度包括 128bits,192bits,258bits,384bits,512bits。
需要说明的是,秘钥长度越长,数据加密与解密的时间就越久。
特点:
-
加密与解密使用的密钥相同。
-
但是由于算法一般都是公开的,因此机密性几乎完全依赖于密钥。
-
通常使用的是相对较小的密钥,一般小于256bit。因为密钥越大,加密越强,但加密与解密的过程越慢。
2. python中的使用
PyCrypto是 Python 中密码学方面最有名的第三方软件包。可惜的是,它的开发工作于2012年就已停止。
幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto 。
PyCrypto文档: https://pycryptodome.readthedocs.io/en/latest/src/introduction.html
安装与导入
Windows安装之前需要先安装Microsoft Visual c++ 2015。
在Linux上安装,可以使用以下 pip 命令:
pip install pycryptodome
导入:
import Crypto
在Windows 系统上安装则稍有不同:
pip install pycryptodomex
导入:
import Cryptodome
DES
简介
DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准。
DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。
DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),对64位二进制数据块进行加密,分组后的明文组和56位的密钥按位替代或交换的方法形成密文组。每次加密对64位的输入数据进行16轮编码,经过一系列替换和移位后转换成完全不同的64位输出数据。
例子
# 导入DES模块
from Cryptodome.Cipher import DES
import binascii
# 这是密钥
key = b'abcdefgh'
# 需要去生成一个DES对象
des = DES.new(key, DES.MODE_ECB)
# 需要加密的数据
text = 'python spider!'
text = text + (8 - (len(text) % 8)) * '='
# 加密的过程
encrypto_text = des.encrypt(text.encode())
print(encrypto_text)
print(binascii.b2a_hex(encrypto_text))
#解密的过程
decrypt_text = des.decrypt(encrypto_text)
print(decrypt_text)
3DES
简介
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。
由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解。3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(M)))
3DES解密过程为:M=Dk1(EK2(Dk3(C)))
AES
简介
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。作为一个新的加密标准,目前正被部署应用到更广大的范围。
特点与思想
-
抵抗所有已知的攻击。
-
在多个平台上速度快,编码紧凑。
-
设计简单。
详解
AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同。
一般常用的是128位
例子
from Cryptodome.Cipher import AES
from Cryptodome import Random
from binascii import b2a_hex
# 要加密的明文
data = '测试数据'
# 密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.
# 目前AES-128足够用
key = b'this is a 16 key'
# 生成长度等于AES块大小的不可重复的密钥向量
iv = Random.new().read(AES.block_size)
# 使用key和iv初始化AES对象, 使用MODE_CFB模式
mycipher = AES.new(key, AES.MODE_CFB, iv)
# 加密的明文长度必须为16的倍数,如果长度不为16的倍数,则需要补足为16的倍数
# 将iv(密钥向量)加到加密的密文开头,一起传输
ciphertext = iv + mycipher.encrypt(data.encode())
# 解密的话要用key和iv生成新的AES对象
mydecrypt = AES.new(key, AES.MODE_CFB, ciphertext[:16])
# 使用新生成的AES对象,将加密的密文解密
decrypttext = mydecrypt.decrypt(ciphertext[16:])
print('密钥k为:', key)
print('iv为:', b2a_hex(ciphertext)[:16])
print('加密后数据为:', b2a_hex(ciphertext)[16:])
print('解密后数据为:', decrypttext.decode())
运行结果:
密钥k为: b'this is a 16 key'
iv为: b'3020aad2165cc917'
加密后数据为: b'25bd855fc0caca2a5f9f34dff175a36ade881337'
解密后数据为: 测试数据
3. 非对称加密(也叫公钥加密)
1.简介
指的是加密和解密使用不同的秘钥。
一把作为公开的公钥,另一把作为私钥。这对密钥中的公钥进行加密,私钥用于解密。反之亦然(被私钥加密的数据也可以被公钥解密) 。
在实际使用中私钥一般保存在发布者手中,是私有的不对外公开的,只将公钥对外公布,就能实现只有私钥的持有者才能将数据解密的方法。 这种加密方式安全系数很高,因为它不用将解密的密钥进行传递,从而没有密钥在传递过程中被截获的风险,而破解密文几乎又是不可能的。
但是算法的效率低,所以常用于很重要数据的加密,常和对称配合使用,使用非对称加密的密钥去加密对称加密的密钥。
事实上,公钥加密算法很少用于数据加密,它通常只是用来做身份认证,因为它的密钥太长,加密速度太慢--公钥加密算法的速度甚至比对称加密算法的速度慢上3个数量级(1000倍)。
主要作用:
通常用于保证身份验证。
常用的公钥加密算法有:
-
RSA: 可以实现数字签名 和 数据加密
-
DSA: 只能实现数字签名,不能实现数据加密
特点:
-
加密与解密使用的不同的密钥。
-
实际上它所使用的密钥是一对儿,一个叫公钥,一个叫私钥。这对密钥不是独立的,公钥是从私钥中提炼出来,因此私钥是很长的,968位、1024位、2048位、4096位的都有。
-
通常公钥是公开的,所有人都可以得到;私钥是不能公开的,只有自己才有。
-
用公钥机密的内容只能用与之对应的私钥才能解密,反之亦然。
2.python中的使用
RSA
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
首先我们需要安装一个rsa模块:
pip install rsa
而且,因为RSA加密算法的特性,RSA的公钥私钥都是10进制的,但公钥的值常常保存为16进制的格式,所以需要将其用int()方法转换为10进制格式。
用网页中的公钥把数据加密
import rsa
import binascii
# 使用网页中获得的n和e值,将明文加密
def rsa_encrypt(rsa_n, rsa_e, message):
# 用n值和e值生成公钥
key = rsa.PublicKey(rsa_n, rsa_e)
# 用公钥把明文加密
message = rsa.encrypt(message.encode(), key)
# 转化成常用的可读性高的十六进制
message = binascii.b2a_hex(message)
# 将加密结果转化回字符串并返回
return message.decode()
# RSA的公钥有两个值n和e,我们在网站中获得的公钥一般就是这样的两个值。
# n常常为长度为256的十六进制字符串
# e常常为十六进制‘10001’
pubkey_n = '8d7e6949d411ce14d7d233d7160f5b2cc753930caba4d5ad24f923a505253b9c39b09a059732250e56c594d735077cfcb0c3508e9f544f101bdf7e97fe1b0d97f273468264b8b24caaa2a90cd9708a417c51cf8ba35444d37c514a0490441a773ccb121034f29748763c6c4f76eb0303559c57071fd89234d140c8bb965f9725'
pubkey_e = '10001'
# 需要将十六进制转换成十进制
rsa_n = int(pubkey_n, 16)
rsa_e = int(pubkey_e, 16)
# 要加密的明文
message = '测试数据'
print("公钥n值长度:", len(pubkey_n))
print(rsa_encrypt(rsa_n, rsa_e, message))
运行结果:
公钥n值长度: 256
7b2ab6bffebc258c9ad577fed797868c5321a919b817e7f4fbf0f67ba450ace6cd4d9574345912226d1875dab7f0c973b3c442fc12fe5f1b71f8be3dccd071f8ca91c4dac7da046bba8461b7c88b5c8acfb4995650746aa3f5e241f5c97aafc46f5da222b41a7883aaa54457d9e47b62428fab94dc093bd840ba2454477143ad
作业
将AES和RSA的加密过程通过面向对象的方式写成一个类,封装起来。