Python + AES 加密
来源:互联网 发布:win7网络连接图标不见 编辑:程序博客网 时间:2024/05/21 14:55
导言:接口测试过程中,为了安全性考虑,会在接口传递参数中添加加密参数,现在这家公司接口就新增了两个参数,一个是signtime(当前时间的时间戳),另一个则是signtime经过AES加密后的数据
1.AES介绍:
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
2.Python AES
Python AES主要依赖pycrypt类库https://pypi.python.org/pypi/pycrypto/2.6.1官方例子:>>> from Crypto.Cipher import AES>>> obj = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')>>> message = "The answer is no">>> ciphertext = obj.encrypt(message)>>> ciphertext'\xd6\x83\x8dd!VT\x92\xaa`A\x05\xe0\x9b\x8b\xf1'>>> obj2 = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')>>> obj2.decrypt(ciphertext)'The answer is no'
3.直接上我写的例子,和JAVA经过AES加密出来的结果一致(后台接口JAVA AES加密)
# -*- coding:utf-8 -*-from Crypto.Cipher import AESfrom Crypto import Randomfrom binascii import a2b_hexdef get_sign_nature(timestamp): BS = 16 pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) key_str = "**************" #16进制秘钥 这个得保密 plain = timestamp iv = Random.new().read(AES.block_size) obj=AES.new(a2b_hex(key_str),AES.MODE_ECB,iv) plain=pad(plain) result = obj.encrypt( plain ).encode("hex").upper() return resultif __name__ == "__main__": print get_sign_nature("1448674598637")
4.再来个参考的列子:
# -*- coding:utf-8 -*- from Crypto.Cipher import AESfrom binascii import b2a_hex, a2b_hexclass prpcrypt(): def __init__(self,key): self.key = key self.mode = AES.MODE_CBC #加密函数,如果text不足16位就用空格补足为16位, #如果大于16当时不是16的倍数,那就补足为16的倍数。 def encrypt(self,text): cryptor = AES.new(self.key,self.mode) #这里密钥key 长度必须为16(AES-128), #24(AES-192),或者32 (AES-256)Bytes 长度 #目前AES-128 足够目前使用 length = 16 count = len(text) if count < length: add = (length-count) #\0 backspace text = text + ('\0' * add) elif count > length: add = (length-(count % length)) text = text + ('\0' * add) self.ciphertext = cryptor.encrypt(text) #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 #所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(self.ciphertext) #解密后,去掉补足的空格用strip() 去掉 def decrypt(self,text): cryptor = AES.new(self.key,self.mode) plain_text = cryptor.decrypt(a2b_hex(text)) return plain_text.rstrip('\0')if __name__ == '__main__': pc = prpcrypt('keyskeyskeyskeys') #初始化密钥 import sys e = pc.encrypt(sys.argv[1]) #加密 d = pc.decrypt(e) #解密 print "加密:",e print "解密:",d
总结:
在接口添加加密参数对软件的安全性给予了很大的提高,本人非常喜欢注重安全的软件开发团队
阳台测试: 239547991(群号)
本人博客:http://xuyangting.sinaapp.com/
0 0
- Python + AES 加密
- Python AES加密
- python AES加密
- 关于python AES加密
- python AES加密模块使用
- python AES对称加密示例
- python AES加密模块使用
- python使用M2Crypto模块进行AES加密
- python 乍见(实现AES 加密解密)
- Python写的AES文件加密模块
- python AES 双向对称加密解密
- python md5和AES/ECB/pkcs7加密
- 使用Python进行AES加密和解密
- python AES 双向对称加密解密
- AES加密
- AES加密
- AES加密
- AES加密
- Hibernate hql 查询指定字段并获取结果集
- 8天学通MongoDB——第四天 索引操作
- UVa512 - Spreadsheet Tracking
- Android:drawable汇总
- Java日志学习一:Log4j和commons-logging的关系
- Python + AES 加密
- iOS学习和开发的一些感触
- w3m 使用笔记
- 字符串的倒序
- Day6
- 查询纠错、查询提示与意图识别
- 面向对象思想
- AJ学IOS(01) UI之Hello World与加法计算器
- AJ学IOS(02)UI之按钮操作 点击变换 移动 放大缩小 旋转