Python学习之加密模块使用详解

更新时间：2022年03月28日 10:24:56 作者：渴望力量的哈士奇

加密模块在工作中被广泛应用。比如数据的传入不希望被捕获，通过把数据加密，这样即使被捕获也无法获取到数据的真实信息。本文将学习一下Python中的加密模块的使用方法，需要的可以参考一下

hashlib 模块

hashlib 模块的介绍

hashlib 模块中拥有很多的加密算法，我们并不需要关心加密算法的实现方法。只需要调用我们需要的加密函数，就可以帮助我们对数据进行加密。

它的加密算法有很多，不仅如此，hashlib 中很多加密算法加密难度很大，所以加密后的数据很难被破解（这里的很难被破解是相对而言的，比如MD5、sha1、mysql、ntlm就可以在 cmd5 通过穷举的方式进行明密文的对应查询。），这就是 hashlib 强大的地方。既然无法破解也就无法解密，所以hashlib 中的加密方法都是不可逆的。

hashlib 模块中的常用加密方法

接下来就让我们看一下 hashlib 中常用的加密算法：

函数名	参数	介绍	举例	返回值
md5	byte	md5算法加密	hashlib.md5(b’hello’)	hash对象
sha1	byte	sha1算法加密	hashlib.sha1(b’hello’)	hash对象
sha256	byte	sha256算法加密	hashlib.sha256(b’hello’)	hash对象
sha512	byte	sha512算法加密	hashlib.512(b’hello’)	hash对象

以上的加密函数都有一个 byte 类型的参数，通过调用对应的函数会返回一个 hash对象。所谓 hashlib 就是一种加密方式。

sha1、sha256、sha512 的区别就是数值越高，被破解的概率就越低。

hashlib 模块生成加密字符串示例：

import hashlib

hashobj = hashlib.md5(b'Hello_World')	# 将 'Hello_World'以 byte 形式传入，通过 md5 加密 赋值给 hashobj 对象
result = hashobj.hexdigest()			# hashobj 通过 hexdigest() 函数的16进制生成加密字符串赋值给 result
print(result)

# >>> 执行结果如下：
# >>> 486b98e454e54f44e811b9c62857f8f7

hashlib模块情景练习

大家可能有一个疑问， hashlib 模块加密后的无法解密获取原始数据，那我们加密后的信息有什么用呢？实际上场景有很多，我们今天就来举例一个场景。

比如我们的用户需要某一个服务的帮助，用户每次请求服务都需要一个凭证。这个凭证信息是通过加密的方式生成的字符串，并且该加密方式是双方达成一致，标准相同的。当用户请求该服务的时候，带上这个加密的字符串，服务会通过响应的加密规范也生成一个字符串。如果用户带过来的凭证的字符串与服务计算出来的凭证的字符串完全一致，则证明用户请求的这个服务是一个合法的请求，反之则不合法。

那么定义这样一个认证签名字符串就需要两个数据和一个模块，模块就是 hashlib ，数据1就是用户与服务之间达成共识的一个基础签名，我们定义它为 bash_sign ；数据2我们可以使用用户请求服务生成凭证的时间戳，我们定义它为 user_timestamp 。

代码示例如下：

# coding:utf-8


import hashlib
import time

bash_sign = 'signature'  # 定义一个基础签名变量

def user_request_client():          # TODO 用户签名
    user_time = int(time.time())    # 获取用户请求服务生成凭证的时间戳 ；python 的时间戳是浮点类型，这里转成整型。
    _token = '%s%s' % (bash_sign, user_time)             # 定义一个加密之前的token，将 bash_sign 与 user_time 传入
    hashobj = hashlib.sha1(_token.encode('utf-8'))       # 由于参数是 byte 类型，所以我们需要将 _token 进行编码
    user_token = hashobj.hexdigest()        # 将 bash_sign 与 user_time 通过 sha1 加密的字符串 赋值给 user_token
    return user_token, user_time


def service_check_token(token, user_timestamp):          # TODO 服务器校验签名
    _token = '%s%s' % (bash_sign, user_timestamp)        # 服务器接收用户请求传入的 token 与 时间戳
    service_token = hashlib.sha1(_token.encode('utf-8')).hexdigest()     # 服务器的 token ，加密方式与用户请求加密方式一致
    if token == service_token:      # 校验加密串的合法性，若校验不通过，拒绝用户的服务请求
        # print(token, '---', user_timestamp)
        return True
    else:
        return False


if __name__ == '__main__':
    need_help_token, timestamp = user_request_client()
    # time.sleep(1)                 # 取消注释后，时间错不一致则会 签名校验不通过
    # result = service_check_token(need_help_token, time.time())
    
    result = service_check_token(need_help_token, timestamp)
    if result == True:
        print('用户请求服务签名校验通过，服务器提供对应服务')
    else:
        print('用户请求服务签名校验未通过，服务器拒绝提供对应服务')
        
# >>> 执行结果如下：
# >>> 用户请求服务签名校验通过，服务器提供对应服务

所以这一种验证需要两个方面，第一个就是我们生成传入的 token 以及时间戳，第二个就是 token 是否是按照我们定义好的标准生成的；

这两个不管是那一个出错了，服务器校验签名都是不通过。这也是 hashlib 模块常用的场景之一，大家也可以尝试拓展一下思维，还有哪些场景适用于这种不可逆的算法。

base64 模块

base64 模块的介绍

base64 加密模块也是一种通用型的加密算法，与之前我们讲的 json 模块一样，在很多编程语言中都有 base64模块且功能基本相同。所以在任何编程语言中，都可以将base64加密的字符串进行解密。

既然都可以进行解密，那么带来的问题就是没有安全可言了。其实不然，我们自然有办法去解决。稍后我们通过一个小练习来解决这个问题。

base64 模块模块中的常用方法

函数名	参数	介绍	举例	返回值
encodestring	byte	进行base64加密	base64.encodestring(b’string’)	byte
decodestring	byte	进行base64解密	base64.decodestring(b’c3RyaW5n\n’)	byte
encodebytes	byte	进行base64加密	base64.encodebytes(b’string’)	byte
decodebytes	byte	进行base64解密	base64.decodebytes(b’c3RyaW5n\n’)	byte

注意：encodestring()函数与 decodestring() 函数虽然从名字上来看是对字符串进行加密解密，但是在用法上需要对字符串进行 byte 类型的转换，然后再执行对应的加密解密操作。

encodebytes()函数与 decodebytes() 函数功能、参数、返回值与字符串加解密一致，实际上在 python3.x 中，官方更推荐使用着一组函数进行加密和解密。

base64 模块的情景练习

接下来我们看一下 base64 模块的加解密演示那里：

注意：由于无论如何我们都需要通过 byte 类型进行数据的加密与解密，所以我们可以对加密、解密进行一个封装。

# coding:utf-8


import base64


def encode(data):       # 编码函数
    if isinstance(data, str):           # 判断传入的 data 的数据类型
        data = data.encode('utf-8')
    elif isinstance(data, bytes):
        data = data
    else:
        raise TypeError('传输的 \'data\' 参数需为 bytes 或 str 类型')

    # print(base64.encodebytes(data))
    # print(base64.encodebytes(data).decode('utf-8'))
    return base64.encodebytes(data).decode('utf-8')     # 加密后的 data 格式为byte类型，需要进行解码为字符串，参考上两行代码


def decone(data):
    if not isinstance(data, bytes):
        raise TypeError('传输的 \'data\' 参数需为 bytes 类型')

    return base64.decodebytes(data).decode('utf-8')


if __name__ == '__main__':
    result = encode('signature')
    print('base64 编码后的结果为:', result)

    new_result = decone(result.encode('utf-8'))
    print('base64 解码后的结果为:', new_result)
    
# >>> 执行结果如下：
# >>> base64 编码后的结果为: c2lnbmF0dXJl
# >>> base64 解码后的结果为: signature

但是就像上文我们提及的一样，既然所有人都知道 base64 的加密方式与解密方式，那我们该如何是好呢？其实也很简单，那就是对我们的 base64 加密的密文进行字符串替换的二次输出。(所谓的二次输出，其实就是二次转换的过程。)

比如我们定义三个字符串专门用作加密后的某个字符的替换，代码示例如下：

# coding:utf-8


import base64


replace_one = '$'
replace_two = '%'
replace_three = '='


def encode(data):       # 编码函数
    if isinstance(data, str):           # 判断传入的 data 的数据类型
        data = data.encode('utf-8')
    elif isinstance(data, bytes):
        data = data
    else:
        raise TypeError('传输的 \'data\' 参数需为 bytes 或 str 类型')

    # print(base64.encodebytes(data))
    # print(base64.encodebytes(data).decode('utf-8'))
    _data = base64.encodebytes(data).decode('utf-8')     # 加密后的 data 格式为byte类型，需要进行解码为字符串，参考上两行代码
    _data = _data.replace('c', replace_one).replace('2', replace_two).replace('l', replace_three)   # 替换 'c'、'2'、'l'
    return _data

def decone(data):
    if not isinstance(data, bytes):
        raise TypeError('传输的 \'data\' 参数需为 bytes 类型')

    return base64.decodebytes(data).decode('utf-8')


if __name__ == '__main__':
    result = encode('signature')
    print('base64 编码后的结果为:', result)

    new_result = decone(result.encode('utf-8'))
    print('base64 解码后的结果为:', new_result)

执行结果如下：

既然加密进行了二次转换，那么解密的时候同样需要进行二次转换才行，所以我们需要重构一下 decone() 函数。

def decone(data):
    if not isinstance(data, bytes):
        raise TypeError('传输的 \'data\' 参数需为 bytes 类型')

    replace_one_decone = replace_one.encode('utf-8')        # 需要将二次转换的变量已 byte 的形式进行解码
    replace_two_decone = replace_two.encode('utf-8')
    replace_three_decone = replace_three.encode('utf-8')

    data = data.replace(replace_one_decone, b'c').replace(replace_two_decone, b'2').replace(replace_three_decone, b'l')

    return base64.decodebytes(data).decode('utf-8')

运行结果如下：

小节：通过这种方法，只有具体的开发人员与使用的业务人员才知道这种二次替换的方式，需要通过那些字符进行加密或者解密。从而提高了数据传输的安全性。

到此这篇关于Python学习之加密模块使用详解的文章就介绍到这了,更多相关Python加密模块内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Python的Flask开发框架简单上手笔记
这篇文章主要介绍了Python的Flask开发框架的入门知识整理,Flask是一款极轻的Python web开发框架,需要的朋友可以参考下
2015-11-11
Django模板过滤器和继承示例详解
初入python和django做项目,遇到很多前端页面代码冗余的情况,特别是头部和脚部,代码都是一样的,所以下面这篇文章主要给大家介绍了关于Django模板过滤器和继承的相关资料,需要的朋友可以参考下
2021-11-11
python列表中remove()函数的使用方法详解
这篇文章主要给大家介绍了关于python列表中remove()函数的使用，以及Python列表的remove方法的注意事项,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
2021-12-12
python类:class创建、数据方法属性及访问控制详解
下面小编就为大家带来一篇python类:class创建、数据方法属性及访问控制详解。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2016-07-07
Django celery的替代品Dramatiq使用特性详解
这篇文章主要为大家介绍了Django celery的替代品Dramatiq使用特性详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-06-06
对python多线程中互斥锁Threading.Lock的简单应用详解
今天小编就为大家分享一篇对python多线程中互斥锁Threading.Lock的简单应用详解，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-01-01
利用Python的sympy包求解一元三次方程示例
今天小编就为大家分享一篇利用Python的sympy包求解一元三次方程示例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-11-11
pytorch 实现张量tensor,图片,CPU,GPU,数组等的转换
今天小编就为大家分享一篇pytorch 实现张量tensor,图片,CPU,GPU,数组等的转换，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-01-01
Python设计模式之工厂模式简单示例
这篇文章主要介绍了Python设计模式之工厂模式,简单说明了工厂模式的原理,并结合实例形式给出了Python实现工厂模式的具体操作技巧,需要的朋友可以参考下
2018-01-01
Django数据映射(一对一,一对多,多对多)
本文主要介绍了Django数据映射(一对一,一对多,多对多)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-08-08