盤點 90% Python 爬蟲類中常見的加密演算法

相信大家在資料抓取的時候，會碰到很多加密的參數，例如像是"token"、"sign"等等，今天小編就帶著大家來盤點一下資料抓取過程中這些主流的加密演算法，它們有什麼特徵、加密的方式有哪些等等，知道了這些之後對於我們逆向破解這些加密的參數會起到不少的幫助！

1. 基礎常識

首先我們要明白的是，什麼是加密和解密？顧名思義

• 加密（Encryption）： 將明文資料轉換為密文的過程
• 解密（Decryption）： 加密的逆過程，即由密文恢復原明文的過程。

加密和解密演算法的操作通常都是在一組金鑰的控制下進行的，分別成為是加密金鑰（Encryption Key）和解密金鑰（Decryption Key），如下圖所示：

而加密演算法當中又分為是對稱加密和非對稱加密以及雜湊演算法，其中

• 對稱加密：即加密與解密時使用的是相同的金鑰，例如RC4、AES、DES等加密演算法
• 非對稱加密：即加密與解密時使用不相同的金鑰，例如RSA加密演算法等
• 雜湊演算法：又稱為是雜湊函數。對不同長度的輸入訊息產生固定的輸出，此輸出值就是雜湊值

2. Base64偽加密

Base64嚴格意義上來說不算是做事加密的演算法，只是一種編碼的方式，它是一種用64個字符，分別是A-Z、a-z、0-9、 、/這64個字符，實現對數據的編碼，可用於在HTTP環境下傳遞較長的標識資訊.採用Base64編碼具有不可讀性，需要解碼後才能閱讀。我們使用Python來對任意網址進行Base64的編碼操作，程式碼如下：

import base64
# 想将字符串转编码成base64,要先将字符串转换成二进制数据
url = "www.baidu.com"
bytes_url = url.encode("utf-8")
str_url = base64.b64encode(bytes_url)# 被编码的参数必须是二进制数据
print(str_url)

輸出：

b'd3d3LmJhaWR1LmNvbQ=='

那麼同樣地，我們也可以對其進行解碼的操作，程式碼如下：

url = "d3d3LmJhaWR1LmNvbQ=="
str_url = base64.b64decode(url).decode("utf-8")
print(str_url)

輸出：

www.baidu.com

3. MD5加密

MD5是一種被廣泛使用的線性雜湊演算法，且加密之後產生的是固定長度(32位或是16位)的數據，由字母和數字組成，大小寫統一。其最後加密產生的資料是不可逆的，也就是說不能夠輕易地透過加密後的資料還原到原始的字串，除非是透過暴力破解的方式。

我們在Python當中來實作一下MD5加密：

import hashlib
str = 'this is a md5 demo.'
hl = hashlib.md5()
hl.update(str.encode(encoding='utf-8'))
print('MD5加密前为 ：' + str)
print('MD5加密后为 ：' + hl.hexdigest())

輸出：

MD5加密前为 ：this is a md5 demo.
MD5加密后为 ：b2caf2a298a9254b38a2e33b75cfbe75

就像上文提到的，針對MD5加密可以透過暴力破解的方式來降低其安全性，因此在實操過程當中，我們會添加鹽值（Salt）或雙重MD5加密等方式來增加其可靠性，代碼如下：

# post传入的参数
params = "123456"
# 加密后需拼接的盐值(Salt)
salt = "asdfkjalksdncxvm"
def md5_encrypt():
m = md5()
m.update(params.encode('utf8'))
sign1 = m.hexdigest()
return sign1
def md5_encrypt_with_salt():
m = md5()
m.update((md5_encrypt() + salt).encode('utf8'))
sign2 = m.hexdigest()
return sign2

4. AES/DES對稱加密

首先我們來講DES加密，全名為Data Encryption Standard，也就是資料加密標準，在對稱性加密當中比較常見的一種，也就是加密和解密過程當中使用的金鑰是相同的，因此想要破解的話，透過暴力枚舉的方式，只要計算的能力夠強還是可以被破解的。

AES的全名是Advanced Encryption Standard，是DES演算法的替代者，也是當今最受歡迎的對稱加密演算法之一。想要弄清楚AES演算法，首先就得弄清楚三個基本的概念：金鑰、填充和模式。

密鑰

密鑰我們之前已經說了很多了，大家可以將其想像成是一把鑰匙，既可以用其來進行上鎖，可以用其來進行解鎖。 AES支援三種長度的密鑰：128位元、192位元以及256位元。

填充

而至于填充这一概念，AES的分组加密的特性我们需要了解，具体如下图所示：

简单来说，AES算法在对明文加密的时候，并不是把整个明文一股脑儿地加密成一整段密文，而是把明文拆分成一个个独立的明文块，每一个明文块的长度为128比特。

这些明文块经过AES加密器的复杂处理之后，生成一个个独立的密文块，将这些密文块拼接到一起就是最终的AES加密的结果了。

那么这里就有一个问题了，要是有一段明文的长度是196比特，如果按照每128比特一个明文块来拆分的话，第二个明文块只有64比特了，不足128比特该怎么办呢？这个时候就轮到填充来发挥作用了，默认的填充方式是PKCS5Padding以及ISO10126Padding。

不过在AES加密的时候使用了某一种填充方式，解密的时候也必须采用同样的填充方式。

模式

AES的工作模式，体现在了把明文块加密成密文块的处理过程中，主要有五种不同的工作模式，分别是CBC、ECB、CTR、CFB以及OFB模式，同样地，如果在AES加密过程当中使用了某一种工作模式，解密的时候也必须采用同样地工作模式。最后我们用Python来实现一下AES加密。

import base64
from Crypto.Cipher import AES
def AES_encrypt(text, key):
 pad = 16 - len(text) % 16
 text = text + pad * chr(pad)
 text = text.encode("utf-8")
 encryptor = AES.new(key.encode('utf-8'), AES.MODE_ECB)
 encrypt_text = encryptor.encrypt(text)
 encrypt_text = base64.b64encode(encrypt_text)
 return encrypt_text.decode('utf-8')

或者大家也可以看一下网上其他的AES加密算法的实现过程，基本上也都是大同小异的，由于篇幅有限，今天暂时就先介绍到这里，后面要是大家感兴趣的话，会去分享一下其他加密算法的实现原理与特征。

以上是盤點 90% Python 爬蟲類中常見的加密演算法的詳細內容。更多資訊請關注PHP中文網其他相關文章！