Inventori algoritma penyulitan biasa yang digunakan dalam 90% perangkak Python

Saya percaya bahawa apabila anda menangkap data, anda akan menemui banyak parameter yang disulitkan, seperti "token", "tanda", dll. Hari ini saya akan membawa anda ke sana Ambil inventori ini algoritma penyulitan arus perdana dalam proses penangkapan data, apakah ciri-cirinya, apakah kaedah penyulitan, dsb. Mengetahui ini akan banyak membantu kami untuk memecahkan parameter yang disulitkan ini secara terbalik!

1. Asas akal sehat

Pertama sekali, kita perlu faham, apakah penyulitan dan penyahsulitan? Seperti namanya

• Penyulitan: Proses menukar data teks biasa kepada teks sifir
• Penyahsulitan: Proses terbalik penyulitan, iaitu, proses memulihkan teks biasa asal daripada teks sifir .

Operasi algoritma penyulitan dan penyahsulitan biasanya dilakukan di bawah kawalan satu set kunci, yang masing-masing merupakan kunci penyulitan (Kunci Penyulitan) dan kunci penyahsulitan (Kunci Penyahsulitan), seperti ditunjukkan di bawah Ditunjukkan:

Algoritma penyulitan dibahagikan kepada penyulitan simetri, penyulitan asimetri dan algoritma cincang, antaranya

• Penyulitan simetri: Iaitu, kunci yang sama digunakan untuk penyulitan dan penyahsulitan, seperti RC4, AES, DES dan algoritma penyulitan lain
• Penyulitan asimetri: iaitu kunci yang berbeza digunakan untuk penyulitan dan penyahsulitan, seperti algoritma penyulitan RSA, dsb.
• Algoritma cincang: juga dikenali sebagai fungsi cincang. Menghasilkan output tetap untuk mesej input dengan panjang yang berbeza, dan nilai output ialah nilai cincang

2 penyulitan pseudo Base64

Base64 bukanlah algoritma penyulitan dalam erti kata yang ketat. . Ia hanya kaedah pengekodan Ia menggunakan 64 aksara, iaitu A-Z, a-z, 0-9, +, /, untuk mengekod data. Pengekodan Base64 tidak boleh dibaca dan perlu dinyahkod sebelum boleh dibaca. Kami menggunakan Python untuk melakukan pengekodan Base64 pada mana-mana URL Kodnya adalah seperti berikut:

import base64
# 想将字符串转编码成base64,要先将字符串转换成二进制数据
url = "www.baidu.com"
bytes_url = url.encode("utf-8")
str_url = base64.b64encode(bytes_url)# 被编码的参数必须是二进制数据
print(str_url)

Output:

b'd3d3LmJhaWR1LmNvbQ=='

Kemudian begitu juga, kita juga boleh menyahkodnya, Kodnya adalah seperti berikut:

url = "d3d3LmJhaWR1LmNvbQ=="
str_url = base64.b64decode(url).decode("utf-8")
print(str_url)

Output:

www.baidu.com

3 Penyulitan MD5

MD5 ialah algoritma cincang linear yang digunakan secara meluas, dan dijana selepas penyulitan tetap-. data panjang (32-bit atau 16-bit), terdiri daripada huruf dan nombor, dengan huruf besar dan huruf kecil yang seragam. Data yang dijana oleh penyulitan akhir tidak boleh diterbalikkan, yang bermaksud bahawa ia tidak boleh dipulihkan dengan mudah kepada rentetan asal melalui data yang disulitkan, melainkan melalui perengkahan kekerasan.

Mari kita laksanakan penyulitan MD5 dalam Python:

import hashlib
str = 'this is a md5 demo.'
hl = hashlib.md5()
hl.update(str.encode(encoding='utf-8'))
print('MD5加密前为 ：' + str)
print('MD5加密后为 ：' + hl.hexdigest())

Output:

MD5加密前为 ：this is a md5 demo.
MD5加密后为 ：b2caf2a298a9254b38a2e33b75cfbe75

Seperti yang dinyatakan di atas, penyulitan MD5 boleh dilakukan melalui kaedah brute force cracking untuk mengurangkannya keselamatan, jadi dalam proses operasi sebenar, kami akan menambah nilai garam (Salt) atau penyulitan MD5 berganda untuk meningkatkan kebolehpercayaannya adalah seperti berikut:

# post传入的参数
params = "123456"
# 加密后需拼接的盐值(Salt)
salt = "asdfkjalksdncxvm"
def md5_encrypt():
m = md5()
m.update(params.encode('utf8'))
sign1 = m.hexdigest()
return sign1
def md5_encrypt_with_salt():
m = md5()
m.update((md5_encrypt() + salt).encode('utf8'))
sign2 = m.hexdigest()
return sign2

4 >

Pertama sekali, mari kita bincangkan tentang penyulitan DES Nama penuhnya ialah Standard Penyulitan Data, iaitu standard penyulitan data, yang digunakan dalam proses penyulitan dan penyahsulitan adalah sama, jadi jika anda ingin memecahkannya, anda masih boleh memecahkannya melalui penghitungan brute force selagi kuasa pengkomputeran cukup kuat.

Nama penuh AES ialah Advanced Encryption Standard, yang merupakan pengganti kepada algoritma DES dan salah satu daripada algoritma penyulitan simetri yang paling popular hari ini. Untuk memahami algoritma AES, anda mesti terlebih dahulu memahami tiga konsep asas: kunci, padding dan mod.

Kunci

Kami telah banyak bercakap tentang kunci sebelum ini. Anda boleh menganggapnya sebagai kunci, yang boleh digunakan untuk mengunci atau membuka kunci. AES menyokong tiga panjang kunci: 128 bit, 192 bit dan 256 bit.

填充

而至于填充这一概念，AES的分组加密的特性我们需要了解，具体如下图所示：

简单来说，AES算法在对明文加密的时候，并不是把整个明文一股脑儿地加密成一整段密文，而是把明文拆分成一个个独立的明文块，每一个明文块的长度为128比特。

这些明文块经过AES加密器的复杂处理之后，生成一个个独立的密文块，将这些密文块拼接到一起就是最终的AES加密的结果了。

那么这里就有一个问题了，要是有一段明文的长度是196比特，如果按照每128比特一个明文块来拆分的话，第二个明文块只有64比特了，不足128比特该怎么办呢？这个时候就轮到填充来发挥作用了，默认的填充方式是PKCS5Padding以及ISO10126Padding。

不过在AES加密的时候使用了某一种填充方式，解密的时候也必须采用同样的填充方式。

模式

AES的工作模式，体现在了把明文块加密成密文块的处理过程中，主要有五种不同的工作模式，分别是CBC、ECB、CTR、CFB以及OFB模式，同样地，如果在AES加密过程当中使用了某一种工作模式，解密的时候也必须采用同样地工作模式。最后我们用Python来实现一下AES加密。

import base64
from Crypto.Cipher import AES
def AES_encrypt(text, key):
 pad = 16 - len(text) % 16
 text = text + pad * chr(pad)
 text = text.encode("utf-8")
 encryptor = AES.new(key.encode('utf-8'), AES.MODE_ECB)
 encrypt_text = encryptor.encrypt(text)
 encrypt_text = base64.b64encode(encrypt_text)
 return encrypt_text.decode('utf-8')

或者大家也可以看一下网上其他的AES加密算法的实现过程，基本上也都是大同小异的，由于篇幅有限，今天暂时就先介绍到这里，后面要是大家感兴趣的话，会去分享一下其他加密算法的实现原理与特征。

Atas ialah kandungan terperinci Inventori algoritma penyulitan biasa yang digunakan dalam 90% perangkak Python. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!