Was ist die Crypto-Algorithmusbibliothek? Detaillierte Erläuterung der Crypto-Algorithmusbibliothek

Der Inhalt dieses Artikels befasst sich mit der Frage, was die Crypto-Algorithmusbibliothek ist. Die detaillierte Erklärung der Crypto-Algorithmusbibliothek hat einen gewissen Referenzwert. Freunde in Not können darauf zurückgreifen.

Installation und Verwendung

Die Crypto-Algorithmusbibliothek hieß ursprünglich in Python Pycrypto und aktualisierte sie mehrere Jahre lang nicht Pycryptodome. Diese Bibliothek unterstützt derzeit nur Python3 und die Installation ist sehr einfach: Installieren Sie einfach Pycryptodome per Pip! Einzelheiten zur Verwendung finden Sie in der offiziellen Dokumentation.

Übliche symmetrische Passwörter befinden sich in der Crypto.Cipher-Bibliothek, hauptsächlich einschließlich: DES 3DES AES RC4 Salsa20
Asymmetrische Passwörter befinden sich in der Crypto.PublicKey-Bibliothek, hauptsächlich einschließlich: RSA ECC DSA
Hash-Passwörter befinden sich in der Crypto.Hash-Bibliothek.
Zufallszahlen befinden sich in der Crypto.Random-Bibliothek unter der Crypto.Util-Bibliothek. Weiter
Digitale Signatur befindet sich unter der Crypto.Signature-Bibliothek

Symmetrische Verschlüsselung AES

Hinweis: Es gibt einen offensichtlichen Unterschied zwischen Python3 und Python2 in Bezug auf Zeichenfolgen -

. Da sich diese Bibliothek unter Python3 befindet, werden für die Verschlüsselung und Entschlüsselung Bytes verwendet! python3 中有字节串 b'byte'，python2 中没有字节

Die Verwendung dieser Bibliothek zum Verschlüsseln und Entschlüsseln ist sehr einfach. Denken Sie an diese vier Schritte:

• Importieren Sie die erforderliche Bibliothek

from Crypto.Cipher import AES

• Schlüssel initialisieren

key = b'this_is_a_key'

• Verschlüsselungs- und Entschlüsselungsobjekt instanziieren

aes = AES.new(key,AES.MODE_ECB)

• Instanzverschlüsselung und -entschlüsselung verwenden

text_enc = aes.encrypt(b'helloworld')

from Crypto.Cipher import AES
import base64

key = bytes('this_is_a_key'.ljust(16,' '),encoding='utf8')
aes = AES.new(key,AES.MODE_ECB)

# encrypt
plain_text = bytes('this_is_a_plain'.ljust(16,' '),encoding='utf8')
text_enc = aes.encrypt(plain_text)
text_enc_b64 = base64.b64encode(text_enc)
print(text_enc_b64.decode(encoding='utf8'))

# decrypt
msg_enc = base64.b64decode(text_enc_b64)
msg = aes.decrypt(msg_enc)
print(msg.decode(encoding='utf8'))

Hinweis: Der Schlüssel und der Klartext müssen auf die angegebene Anzahl von Ziffern aufgefüllt werden. Sie können zum Ausfüllen entweder ljust oder zfill verwenden pad( in Util ) Funktion füllen!

Symmetrische Verschlüsselung DES

from Crypto.Cipher import DES
import base64

key = bytes('test_key'.ljust(8,' '),encoding='utf8')
des = DES.new(key,DES.MODE_ECB)

# encrypt
plain_text = bytes('this_is_a_plain'.ljust(16,' '),encoding='utf8')
text_enc = des.encrypt(plain_text)
text_enc_b64 = base64.b64encode(text_enc)
print(text_enc_b64.decode(encoding='utf8'))

# decrypt
msg_enc = base64.b64decode(text_enc_b64)
msg = des.decrypt(msg_enc)
print(msg.decode(encoding='utf8'))

Asymmetrische Verschlüsselung RSA

Die RSA dieser Bibliothek wird hauptsächlich für

öffentliche Schlüsseldateien/private Schlüsseldateien oder 生成öffentliche Schlüssel verwendet Datei/private Schlüsseldatei读取Öffentliche/private Schlüsseldatei generieren:

from Crypto.PublicKey import RSA

rsa = RSA.generate(2048) # 返回的是密钥对象

public_pem = rsa.publickey().exportKey('PEM') # 生成公钥字节流
private_pem = rsa.exportKey('PEM') # 生成私钥字节流

f = open('public.pem','wb')
f.write(public_pem) # 将字节流写入文件
f.close()
f = open('private.pem','wb')
f.write(private_pem) # 将字节流写入文件
f.close()
#
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArreg3IX19DbszqSdBKhR
9cm495XAk9PBQJwHiwjKv6S1Tk5h7xL9/fPZIITy1M1k8LwuoSJPac/zcK6rYgMb
DT9tmVLbi6CdWNl5agvUE2WgsB/eifEcfnZ9KiT9xTrpmj5BJql9H+znseA1AzlP
iTukrH1frD3SzZIVnq/pBly3QbsT13UdUhbmIgeqTo8wL9V0Sj+sMFOIZY+xHscK
IeDOv4/JIxw0q2TMTsE3HRgAX9CXvk6u9zJCH3EEzl0w9EQr8TT7ql3GJg2hJ9SD
biebjImLuUii7Nv20qLOpIJ8qR6O531kmQ1gykiSfqj6AHqxkufxTHklCsHj9B8F
8QIDAQAB
-----END PUBLIC KEY-----

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEArreg3IX19DbszqSdBKhR9cm495XAk9PBQJwHiwjKv6S1Tk5h
7xL9/fPZIITy1M1k8LwuoSJPac/zcK6rYgMbDT9tmVLbi6CdWNl5agvUE2WgsB/e
ifEcfnZ9KiT9xTrpmj5BJql9H+znseA1AzlPiTukrH1frD3SzZIVnq/pBly3QbsT
13UdUhbmIgeqTo8wL9V0Sj+sMFOIZY+xHscKIeDOv4/JIxw0q2TMTsE3HRgAX9CX
vk6u9zJCH3EEzl0w9EQr8TT7ql3GJg2hJ9SDbiebjImLuUii7Nv20qLOpIJ8qR6O
531kmQ1gykiSfqj6AHqxkufxTHklCsHj9B8F8QIDAQABAoI...
-----END RSA PRIVATE KEY-----

Verschlüsselung und Entschlüsselung der öffentlichen/privaten Schlüsseldatei lesen:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
import base64

def rsa_encrypt(plain):
    with open('public.pem','rb') as f:
        data = f.read()
        key = RSA.importKey(data)
        rsa = PKCS1_v1_5.new(key)
        cipher = rsa.encrypt(plain)
        return base64.b64encode(cipher)

def rsa_decrypt(cipher):
    with open('private.pem','rb') as f:
        data = f.read()
        key = RSA.importKey(data)
        rsa = PKCS1_v1_5.new(key)
        plain = rsa.decrypt(base64.b64decode(cipher),'ERROR') # 'ERROR'必需
        return plain

if __name__ == '__main__':
    plain_text = b'This_is_a_test_string!'
    cipher = rsa_encrypt(plain_text)
    print(cipher)
    plain = rsa_decrypt(cipher)
    print(plain)

Hinweis: RSA verfügt über zwei Füllmethoden, eine davon PKCS1_v1_5 und der andere ist PKCS1_OAEP

Hash-Algorithmus

ähnelt der Hashlib-Bibliothek. Sie müssen zuerst einen Hash-Algorithmus instanziieren und ihn dann mit update() aufrufen!

Spezifisches Beispiel:

from Crypto.Hash import SHA1,MD5

sha1 = SHA1.new()
sha1.update(b'sha1_test')
print(sha1.digest()) # 返回字节串
print(sha1.hexdigest()) # 返回16进制字符串
md5 = MD5.new()
md5.update(b'md5_test')
print(md5.hexdigest())

Digitale Signatur

Der Absender signiert mit dem privaten Schlüssel und der Prüfer verwendet den öffentlichen Schlüssel zur Überprüfung

from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA

# 签名
message = 'To be signed'
key = RSA.import_key(open('private_key.der').read())
h = SHA256.new(message)
signature = pkcs1_15.new(key).sign(h)

# 验证
key = RSA.import_key(open('public_key.der').read())
h = SHA.new(message)
try:
    pkcs1_15.new(key).verify(h, signature):
    print "The signature is valid."
    except (ValueError, TypeError):
        print "The signature is not valid."

Zufallszahl

Ähnlich der Zufallsbibliothek. Die erste Funktion wird sehr häufig verwendet

import Crypto.Random
import Crypto.Random.random

print(Crypto.Random.get_random_bytes(4)) # 得到n字节的随机字节串
print(Crypto.Random.random.randrange(1,10,1)) # x到y之间的整数，可以给定step
print(Crypto.Random.random.randint(1,10)) # x到y之间的整数
print(Crypto.Random.random.getrandbits(16)) # 返回一个最大为N bit的随机整数

Andere Funktionen

Die

Funktion in Util wird häufig zum Ausfüllen des Schlüssels verwendetpad()

from Crypto.Util.number import *
from Crypto.Util.Padding import *

# 按照规定的几种类型 pad，自定义 pad可以用 ljust()或者 zfill()
str1 = b'helloworld'
pad_str1 = pad(str1,16,'pkcs7') # 填充类型默认为'pkcs7'，还有'iso7816'和'x923'
print(unpad(pad_str1,16))
# number
print(GCD(11,143)) # 最大公约数
print(bytes_to_long(b'hello')) # 字节转整数
print(long_to_bytes(0x41424344)) # 整数转字节
print(getPrime(16)) # 返回一个最大为 N bit 的随机素数
print(getStrongPrime(512)) # 返回强素数
print(inverse(10,5)) # 求逆元
print(isPrime(1227)) # 判断是不是素数

Das obige ist der detaillierte Inhalt vonWas ist die Crypto-Algorithmusbibliothek? Detaillierte Erläuterung der Crypto-Algorithmusbibliothek. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!