Python + AES 加密
2015-11-29 00:36
441 查看
导言:接口测试过程中,为了安全性考虑,会在接口传递参数中添加加密参数,现在这家公司接口就新增了两个参数,一个是signtime(当前时间的时间戳),另一个则是signtime经过AES加密后的数据
1.AES介绍:
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
2.Python AES
3.直接上我写的例子,和JAVA经过AES加密出来的结果一致(后台接口JAVA AES加密)
4.再来个参考的列子:
总结:
在接口添加加密参数对软件的安全性给予了很大的提高,本人非常喜欢注重安全的软件开发团队
阳台测试: 239547991(群号)
本人博客:http://xuyangting.sinaapp.com/
1.AES介绍:
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
2.Python AES
Python AES主要依赖pycrypt类库 https://pypi.python.org/pypi/pycrypto/2.6.1 官方例子: >>> from Crypto.Cipher import AES >>> obj = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456') >>> message = "The answer is no" >>> ciphertext = obj.encrypt(message) >>> ciphertext '\xd6\x83\x8dd!VT\x92\xaa`A\x05\xe0\x9b\x8b\xf1' >>> obj2 = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456') >>> obj2.decrypt(ciphertext) 'The answer is no'
3.直接上我写的例子,和JAVA经过AES加密出来的结果一致(后台接口JAVA AES加密)
# -*- coding:utf-8 -*- from Crypto.Cipher import AES from Crypto import Random from binascii import a2b_hex def get_sign_nature(timestamp): BS = 16 pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) key_str = "**************" #16进制秘钥 这个得保密 plain = timestamp iv = Random.new().read(AES.block_size) obj=AES.new(a2b_hex(key_str),AES.MODE_ECB,iv) plain=pad(plain) result = obj.encrypt( plain ).encode("hex").upper() return result if __name__ == "__main__": print get_sign_nature("1448674598637")
4.再来个参考的列子:
# -*- coding:utf-8 -*- from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__(self,key): self.key = key self.mode = AES.MODE_CBC #加密函数,如果text不足16位就用空格补足为16位, #如果大于16当时不是16的倍数,那就补足为16的倍数。 def encrypt(self,text): cryptor = AES.new(self.key,self.mode) #这里密钥key 长度必须为16(AES-128), #24(AES-192),或者32 (AES-256)Bytes 长度 #目前AES-128 足够目前使用 length = 16 count = len(text) if count < length: add = (length-count) #\0 backspace text = text + ('\0' * add) elif count > length: add = (length-(count % length)) text = text + ('\0' * add) self.ciphertext = cryptor.encrypt(text) #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 #所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(self.ciphertext) #解密后,去掉补足的空格用strip() 去掉 def decrypt(self,text): cryptor = AES.new(self.key,self.mode) plain_text = cryptor.decrypt(a2b_hex(text)) return plain_text.rstrip('\0') if __name__ == '__main__': pc = prpcrypt('keyskeyskeyskeys') #初始化密钥 import sys e = pc.encrypt(sys.argv[1]) #加密 d = pc.decrypt(e) #解密 print "加密:",e print "解密:",d
总结:
在接口添加加密参数对软件的安全性给予了很大的提高,本人非常喜欢注重安全的软件开发团队
阳台测试: 239547991(群号)
本人博客:http://xuyangting.sinaapp.com/
相关文章推荐
- 用python实现网上书店
- 初识全局解释器锁(GIL)
- python3.x 判断当前版本【简单版】
- 利用BeautifulSoup和python处理xml
- Python机器学习3-沪深全部股票抓取、保存
- python+Django+mysql环境搭建
- Python抓取图片小代码
- windows下安装pillow,numpy和matplotlib
- 在Ubuntu下搭建Python以及相关组件
- 汉诺塔 python版
- 基于Python的机器学习实战:Apriori
- Python解析json
- Python爬虫实战(三):爬网易新闻
- 【Python】计算文件MD5 和 SHA1
- Python数据类型之列表
- 趣学Python-教孩子学编程--第五章
- 趣学Python-教孩子学编程--第四章
- 趣学Python-教孩子学编程--第三章
- Python基础_SAX解析文件
- 《Python基础教程》第二版代码清单2-3更正