基础密码学知识和pythonpycrypto库的介绍使⽤
⼀、密码学基础概念
1、密码 : 对⽂本进⾏编码,使偷窥者⽆法识别的算法。是⼀套编码⽅案,⼀种特殊的报⽂编码和相应的解码⽅式的结合体。
加密之前的原始报⽂称为明⽂,使⽤密码之后的报⽂叫密⽂。⼀个简单的例⼦:
今天是万圣节这个例⼦是著名的三字符循环移位密码rot3,在字母中循环移位3个字符。
2、密钥 : 改变密码⾏为的数字化参数。
rot3这种密码是⽐较简单的算法,⽤笔和纸都能解码出来,⼗分的不安全,于是出现了密钥。⽐如rot3算法转换使⽤密钥的算法就是“循环移位N字符”密码。N就是密钥,N值不通,即使是同⼀个算法,编码 出来的报⽂也是不⼀样的。
3、 数字密码:⼀段明⽂P,⼀个编码函数E,⼀个数字密钥e,经过密码E,能产⽣密⽂C。密⽂C通过解密函数D和解密密钥d,可以将明⽂P解码出来
对称密钥加密系统:编码和解码使⽤相同密钥的算法。e=d。
在对称密钥加密技术中,发送端和接收端共享相同的密钥进⾏通信。⽐较流⾏的对称加密算法包括:DES,RC4,RC2。密钥值的数量取决于密钥的位数。⽐如使⽤使⽤8位的密钥就可能有256个可能的密钥 值,如果⼀个算法使⽤8位的密钥,那这个加密算法是很容易被破解的,对于对称密钥的加密技术,128位的密钥被认为是⾮常强⼤的了。需要10的19次⽅年才能破解(之前貌似有新闻说已破解,未仔细究)。
结草衔环使⽤对称密钥有⼀个缺点:发送⽅和接收⽅在相互对话前,需要建⽴⼀个共享的保密的密钥值。⽐如服务器X跟客户端A交互,服务器X需要保存XA密钥在服务器,与客户端B交互,需要保存XB密钥。每⼀对 通信实体都需要⾃⼰的私钥。如果有N个节点,每个节点都要和其他的N-1节点进⾏通话,那对管理密钥,简直是异常噩梦。
超好听的歌曲4、⾮对称密钥加密系统: 编码和解码使⽤不同密钥的算法。
使⽤对称密钥的密码,密钥都是⾮公开的,只有这⼀对通话实体才知道彼此选择的密钥,但是对于⾮对称密钥,给所有的客户端的密钥都是⼀样的,是公开的。⽽解码的密钥是私有的,只有服务器知道,只有服 务器端才能解密。这样服务器X只需要将其ex密钥公布于众,任何⼈想要给X发信息,使⽤同⼀个密钥即可。但是只有服务器X使⽤私有密钥才能正确的解密报⽂。⽐较流⾏的有RSA。
5、 数字签名:⽤来延期报⽂未被伪造篡改的校验和。私钥签名,公钥验签。
数字签名通常是⽤⾮对称公开密钥技术产⽣的。以节点A给节点B发送报⽂,附加签名为例:
A、节点A从报⽂中选取定长的数据,在定长的摘要。
B、节点A对摘要应⽤了⼀个“签名”函数,这个函数将⽤户的私钥密钥做为参数,只有节点A才知道这个私钥。
C、⼀旦计算出签名,节点A就将其附加在报⽂的末尾,将报⽂和签名发送给B。
D、B接收到报⽂后,需要确定报⽂确实是节点A发送过来的且没有篡改,使⽤公开的密钥的反函数。
拆包后的摘要与A不⼀致,则说明报⽂在传输过程中被篡改了。
六、数字证书:由⼀个可信的组织验证和签发的识别信息。⼀般⽤于证明服务器是可信任的服务器。跟数字签名完全不是⼀个概念。
数字证书中包含了由某个受信任组织担保的⽤户或者公司的相关信息。⽐如我们的⾝份证和护照,是由政府这个权威机构在特殊的纸上签发且盖章登记的,很难伪造,可信度很⾼。数字证书的所有信息都是由⼀个官⽅的“证书颁发机构”以数字⽅式签发的,⼀般包含以下内容:
任何⼈都可以创建⼀个数字证书,但并不是所有⼈都能获取受⼈尊敬的签发权,证书颁发机构CA常见的有⾕歌等,⼀般情况下,获取⼀个权威机构签发的证书的费⽤是相当昂贵的,所以可以使⽤某类⼯具(openssl),⾃⼰注册CA组织,创建数字证书。现在⼤部分的证书都以X.509 V3作为⼀准标准格式,将证书信息规范到⼀些可解析的字段信息中,⼤致如下所⽰。
HTTPS协议建⽴⼀个安全的事务后,现在的浏览器会⼦的那个的获取所连接服务器的数字证书。如果服务器端没有证书,安全连接就会失败(但是客户端可以设置是否要校验证书的合法性)。浏览器在收到证书后需要对签名颁发机构进⾏检查。
如果这个机构是很有名的权威公共签名机构,浏览器可能早已知道其公钥,接下来浏览器就需要验证签名的正确性,使⽤公钥和解密⽅法,拆包获取摘要信息,如果摘要信息与证书中的摘要信息⼀致,则证书的完整性得到了确定。
如果浏览器对机构⼀⽆所知,浏览器⽆法确定是否需要信任这个组织的签名颁发的证书,通常浏览器会向⽤户显⽰⼀个对话框,让⽤户⾃⾏选择是否信任。
⼆、python的密码学模块pycrypto的简单学习。
1、pycryto 库简介:
pycryto模块不是Python的内置模块,pycrypto模块是⼀个实现了各种算法和协议的加密模块的结合,提供了各种加密⽅式对应的多种加密算法的实现,包括 单向加密、对称加密以及公钥加密和随机数操作。hashlib和hmac虽然是Python的内置模块,但是它们只提供了单向加密相关算法的实现,如果要使⽤对称加密算法(如, DES,AES等)或者公钥加密算法我们通常都是使⽤pycryto这个第三⽅模块来实现。存在以下⼏个⼦包:
pycryto能实现⼤致3种类型的数据加密(单向加密、对称加密 和⾮对称加密),产⽣随机数,⽣成密钥对,数字签名。
A、单向加密,其中中包含MD5、SHA1、SHA256等,这些算法⼜称为“哈希算法”或“散列算法”或“数据摘要算法”。Python内置的hashlib和hmac也可以实现。
B、对称加密,,如常见的DES等。
C、⾮对称加密, ,如常见的AES加密等。
D、随机数操作,,也可以使⽤Python内置的random模块和secrets模块产⽣。
E、⽣成密钥对,,⽀持⽣成RSA算法的密钥对⽣成。
F、数字签名与验签,可能需要使⽤到,,。
2、安装
pycryto不是Python的内置模块,所以在使⽤它之前需要通过Python模块管理⼯具(如pip)来安装,通过使⽤命令安装:pip install pycryto。pycrypto模块是⽤C语⾔实现的,Python模块管理⼯具在安装它时需要使⽤C/C++编译⼯具对它的代码进⾏编译。这⼀点需要注意下,可能安装的时候会报错。
3、实例
A. 使⽤SHA256算法获取⼀段数据的摘要信息
from Crypto.Hash import SHA256
hash = w()
hash.update('Hello, World!')
digest = hash.hexdigest()
print(digest)
B、AES/ECB/PKCS5Padding加密。
from Crypto.Cipher import AES
# 加密与解密所使⽤的密钥,长度必须是16的倍数
AESkey = 'PLKQ017MD5AESKEY'
别问我是谁歌词# 要加密的明⽂数据,长度必须是16的倍数,可能不⾜,就需要填充plain_data = "Hello, World!"
def encrypt(self,obj,data):
bs = AES.block_size
pad = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs)
encrypt_msg = pt(pad(data))
return b2a_hex(encrypt_msg)
# 数据加密
母亲节祝福文案obj = w(AESkey, AES.MODE_ECB)
cipher_data = obj .encrypt(obj,plain_data)
print('cipher data:', cipher_data)
C、使⽤RSA算法⽣成密钥对
from Crypto import Random
from Crypto.PublicKey import RSA
# 获取⼀个伪随机数⽣成器
火炬之光2属性点重置random_generator = w().read
# 获取⼀个rsa算法对应的密钥对⽣成器实例
rsa = ate(1024, random_generator)
# ⽣成私钥并保存
private_pem = portKey()
with open('rsa.key', 'w') as f:
f.write(private_pem)
# ⽣成公钥并保存
public_pem = rsa.publickey().exportKey()
with open('rsa.pub', 'w') as f:
f.write(public_pem)
私钥:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论