一、概念和作用
1.1、概念
加密解密:一个信息干扰的过程,保证固定的人才可以看到你的信息
把重要的数据变为乱码(加密)传送,
到达目的地后再用相同或不同的手段还原(解密)
1.2、作用
网络信息传输安全涉及到很多个方面,其中主要有三个要解决的问题:
- 保密性(Confidentiality):信息在传输时不被泄露
- 完整性(Integrity):信息在传输时不被篡改
- 有效性(Availability):信息的使用者是合法的
1.3、常用加密方式
| 数据加密方式 |
描述 |
主要解决的问题 |
常用算法 |
| 对称加密 |
指数据加密和解密使用相同的密钥 |
数据的机密性 |
DES, AES |
| 非对称加密 |
也叫公钥加密,指数据加密和解密使用不同的密钥–密钥对儿 |
身份验证 |
DSA,RSA |
| 单向加密 |
指只能加密数据,而不能解密数据 |
数据的完整性 |
MD5,SHA系列算法 |
二、字符编码
2.1、进制间转换方法(python)
十进制与二进制
>>> bin(255) #十进制转二进制
'0b11111111'
>>> int("0b11111111",2) #二进制转十进制
255
十进制与十六进制
>>> hex(255) #十进制转十六进制
'0xff'
>>> int('0xff',16) #十六进制转十进制
255
2.2、unicode
字符和unicode编号是一一对应的关系,世界上的每个字符都对应着一个unicode编号,根据编号可以进行多种编码。utf-8、utf-16、utf-32、…、gbk编码等。
>>>ord('学')
23398
>>>chr(23398)
'学'
>>>'学'.encode('utf-8') #汉字中utf-8编码
b'\xe5\xad\xa6'
>>>'学'.encode('gbk') #汉字中gbk编码
b'\xd1\xa7'
注意:转什么编码,解码时就要用什么编码,例如:
>>>'学'.encode('gbk')
b'\xd1\xa7'
>>>b'\xd1\xa7'.decode('gbk')
'学'
>>>b'\xd1\xa7'.decode('utf-8')
'ѧ'
三、Base64编码原理
3.1、概念
Base64就是一种基于64个可打印字符来表示二进制数据的方法。
3.2、作用
-
在参数传输的过程中经常遇到的一种情况:使用全英文的没问题,但一旦涉及到中文就会出现乱码情况。
-
网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问题,它是基于64个可打印的字符来表示二进制的数据的一种方法。
实例:
- 电子邮件刚问世的时候,只能传输英文,但后来随着用户的增加,中文、日文等文字的用户也有需求,但这些字符并不能被服务器或网关有效处理,因此Base64就登场了。随之,Base64在URL、Cookie、网页传输少量二进制文件中也有相应的使用。
- 对证书来说,特别是根证书,一般都是作Base64编码的,因为它要在网上被许多人下载。
- 电子邮件的附件一般也作Base64编码的,因为一个附件数据往往是有不可见字符的。
3.3、Base64编码表
| 字符 |
值 |
字符 |
值 |
字符 |
值 |
| A |
0 |
Q |
16 |
g |
32 |
| B |
1 |
R |
17 |
h |
33 |
| C |
2 |
S |
18 |
i |
34 |
| D |
3 |
T |
19 |
j |
35 |
| E |
4 |
U |
20 |
k |
36 |
| F |
5 |
V |
21 |
l |
37 |
| G |
6 |
W |
22 |
m |
38 |
| H |
7 |
X |
23 |
n |
39 |
| I |
8 |
Y |
24 |
o |
40 |
| J |
9 |
Z |
25 |
p |
41 |
| K |
10 |
a |
26 |
q |
42 |
| L |
11 |
b |
27 |
r |
43 |
| M |
12 |
c |
28 |
s |
44 |
| N |
13 |
d |
29 |
t |
45 |
| O |
14 |
e |
30 |
u |
46 |
| P |
15 |
f |
31 |
v |
47 |
3.4、文本到base64格式的转换
文本转ASCII:ord()
ASCII转文本:chr()
ASCII转二进制:bin()
#ASCII码
>>> ord("M")
77
>>> ord("a")
97
>>> ord("n")
110
#ASCII转二进制
>>> bin(77)
'0b1001101'
>>> bin(97)
'0b1100001'
>>> bin(110)
'0b1101110'
#六个二进制位一组
>>> int("010011",2)
19 19---对应base64表T
>>> int("010110",2)
22 22---对应base64表W
>>> int("000101",2)
5 5---对应base64表F
>>> int("101110",2)
46 46---对应base64表u
3.5、BASE64编码补码
>>> import base64
>>> base64.b64encode(b"A")
b'QQ=='
>>> base64.b64encode(b"BC")
b'QkM='
>>> base64.b64decode(b'QQ==')
b'A'
>>> base64.b64decode(b'QkM=')
b'BC'
注意:
- 大多数编码都是由字符串转化成二进制的过程,而Base64的编码则是从二进制转换为字符串。与常规恰恰相反;
- Base64编码主要用在传输、存储、表示二进制领域,不能算得上加密,只是无法直接看到明文。也可以通过打乱Base64编码来进行加密。
- 计算机二进制存储数据是以8位为一字节进行存储,然而BASE64编码是以6位表示一字节,这样相邻的数据变化了之后会影响后面整个的编码结果。
四、单向加密
4.1、概念
单向加密是指只能对明文数据进行加密,而不能解密数据。
例:每个人都有不同的指纹,看到这个人,可以得出他的指纹等信息,并且唯一对应,但你只看一个指纹,是不可能看到或读到这个人的长相或身份等信息。
4.2、常见方法
MD5 (message-digest algorithm) SHA (Secure Hash Algorithm)
注意:
- md5的长度默认为128bit,也就是128个0和1的二进制串。
- SHA 的长度默认为256bit,也就是256个0和1的二进制串。
- 使用二进制串很不友好。所以将二进制转成了16进制,每4个bit表示一个16进制,所以128/4 = 32 换成16进制表示后,为32位了。同理256/4=64位。
- update 的意思是更新hash值,若同一个MD5对象两次调用update,第二次会保留第一次调用调用的信息,所以算一个字符串的hash值,应该重新生成md5对象。
4.2.1、md5加密
from hashlib import md5
md5_obj=md5() #创建md5算法加密对象
md5_obj.update("加密数据".encode())#参数:内容是要加密数据 二进制格式
md5_obj.hexdigest()
#结果: '648bfc23726d2e76af569f6fea26c1f8'
md5_obj.update("加密数据".encode())
md5_obj.hexdigest()
#同一个md5对象两次调用update 第二次保留第一次调用的信息
# 结果: '47c58fbd984d00c4c0c24396be4ed52f'
4.2.2、sha加密
from hashlib import sha256
sha256_obj=sha256()#创建sha算法加密对象
sha256_obj.update("加密数据".encode())#参数:内容是要加密数据 二进制格式
sha256_obj.hexdigest()
#结果:'fc016213ebd4e12fd50ebeee2a074d09aef8b4dffa247401227976cfdec1ebf9'
sha256_obj.update("加密数据".encode())#参数:内容是要加密数据 二进制格式
sha256_obj.hexdigest()
#同一个sha对象两次调用update 第二次保留第一次调用的信息
#结果: '5cbb02bfa5153ef91d29c8edcd213ffde626a9e6c0ac6d25e1d9ad6ddbca0078'
注意:这种单向加密因为不能被解密,显然是不能作为信息传输的,不能解密的消息是没有意义的。所以实际应用中一般作为文件完整性的验证,加密结果相同就认为文件在传输后也是完整的。
五、对称加密
5.1、概念与简介
概念: 对称加密是指数据加密与解密使用相同密钥
简介: 常用的对称加密 DES、3DES、 AES
DES: Data Encryption Standard,秘钥长度为56位,8位校验位;
(2003年左右被破解–秘钥可以暴力破解。 穷举法)
3DES:DES的改进版本。
AES: Advanced Encryption Standard,支持的秘钥长度包括 128bits,192bits,258bits,384bits,512bits。
特点:
说明: 秘钥长度越长,数据加密与解密的时间就越久
5.2、DES
5.2.1、概念
数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的。
5.2.2、DES加密原理
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。
5.2.3、python实现DES加密
安装密码库
windows: pip install pycryptodomex
linux: pip install pycryptodome
from Cryptodome.Cipher import DES
key=b'12345678'
#创建对象
des=DES.new(key,DES.MODE_ECB) #key是秘钥 必须是8个字节
data="王者荣耀"
bwd=data.encode()
en_text=data+(8-len(bwd)%8)*" "
#加密
en_data=des.encrypt(en_text.encode())
print(en_data) #b'\xf8\x85\xa3\xfb\xc0\x1d\x83\xdd\xc8w2S\xb0\xe9/\t'
#解密
de_data=des.decrypt(en_data)
print(de_data) #b'\xe7\x8e\x8b\xe8\x80\x85\xe8\x8d\xa3\xe8\x80\x80 '
print(de_data.decode()) #王者荣耀
注意:
5.3、3DES
5.3.1、概念
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。
由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解。3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
5.3.2、加密原理
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
5.4、AES
5.4.1、概念
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
5.4.2、加密过程
AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。
在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。
密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同,C = E(K,P)是加密函数,在这个加密函数中会执行10个加密轮函数。
| AES |
密钥长度(32位比特字) |
分组长度(32位比特字) |
加密轮数 |
| AES-128 |
4 |
4 |
10 |
| AES-192 |
6 |
4 |
12 |
| AES-256 |
8 |
4 |
14 |
5.4.3、python实现AES加密
from Cryptodome.Cipher import AES
key=b"12345678abcdefgh"
#构建对象
aes=AES.new(key,AES.MODE_ECB)
#1.key 秘钥 2.mode AES.MODE_ECB 加密方式
#加密
text="王者"
bytes_data=(text+(16-len(text.encode())%16)*" ").encode()
#加密
en_data=aes.encrypt(bytes_data)
print(en_data)
#结果 b'\x93\xf9\xfaxj\xd6xt\x9a\xd6\xdb\xa3\x8c\xf8M\xdf'
#解密
de_data=aes.decrypt(en_data)
print(de_data.decode())
# 结果 王者
六、非对称加密
6.1、概念与简介
指的是加密和解密使用不同的秘钥。
一把作为公开的公钥,另一把作为私钥。这对密钥中的公钥进行加密,私钥用于解密。反之亦然(被私钥加密的数据也可以被公钥解密)。
在实际使用中私钥一般保存在发布者手中,是私有的不对外公开的,只将公钥对外公布,就能实现只有私钥的持有者才能将数据解密的方法。 这种加密方式安全系数很高,因为它不用将解密的密钥进行传递,从而没有密钥在传递过程中被截获的风险,而破解密文几乎又是不可能的。
但是算法的效率低,所以常用于很重要数据的加密,常和对称配合使用,使用非对称加密的密钥去加密对称加密的密钥。
事实上,公钥加密算法很少用于数据加密,它通常只是用来做身份认证,因为它的密钥太长,加密速度太慢–公钥加密算法的速度甚至比对称加密算法的速度慢上3个数量级(1000倍)。
6.2、非对称加密原理
-
小蓝与小红想要进行沟通,不能被小黑或其他人看到;(需求)
-
于是小红自己做了个信箱,信箱上有锁,钥匙只有小红自己有;(公钥加密)
-
于是小蓝每次与小红沟通的时候,都会把信放在邮箱中,信箱大家都可以看到,都可以知道小红的信箱位置;(公开公钥)
-
小红想要看信的内容的时候,需要拿着自己保管的私钥,打开锁,读取信箱里的信。(私钥解密)
- 过程2带锁的信箱,就是公钥加密的过程。
- 过程4是私钥解密的过程
- 公钥(锁) 私钥(钥匙)是生成的一对,且私钥不对外,不传递,增加了安全性.
- 同样的小红想要给小蓝发送信息时,小蓝需要告诉小红带锁信箱(公开公钥),并通过钥匙打开信箱
6.3、RSA加密算法
三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密
6.3.1、RSA加密原理
(1)选择一对不同的、足够大的素数p,q。
(2)计算n=pq。
(3)计算f(n)=(p-1)(q-1),同时对p, q严加保密,不让任何人知道。
(4)找一个与f(n)互质的数e作为公钥指数,且1<e<f(n)。
(5)计算私钥指数d,使得d满足(d*e) mod f(n) = 1
(6)公钥KU=(e,n),私钥KR=(d,n)。
(7)加密时,先将明文变换成0至n-1的一个整数M。若明文较长,可先分割成适当的组, 然后再进行交换。 设密文为C,则加密过程为:C=M^e mod n。
(8)解密过程为:M=C^d mod n。
RSA加密算法的安全性
当p和q是一个大素数的时候,从它们的积pq去分解因子p和q,这是一个公认的数学难题。
RSA加密算法的缺点
虽然RSA加密算法作为目前最优秀的公钥方案之一,在发表三十多年的时间里,经历了各种攻击的考验,逐渐为人们接受。但是,也不是说RSA没有任何缺点。由于没有从理论上证明破译RSA的难度与大数分解难度的等价性。所以,RSA的重大缺陷是无法从理论上把握它的保密性能如何。
在实践上,RSA也有一些缺点:
产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密;
分组长度太大,为保证安全性,n 至少也要 600 bits 以上,使运算代价很高,尤其是速度较慢。
6.3.2、python实现RSA加密
import rsa
#生成公钥和秘钥
PublicKey,PrivateKey=rsa.newkeys(999)
print(PublicKey)
print(PrivateKey)
text="非对称加密"
#公钥加密
en_data=rsa.encrypt(text.encode(),PublicKey)
print(en_data)
#私钥解密
de_data=rsa.decrypt(en_data,PrivateKey)
print(de_data.decode())
#单独构造公钥
pubkey=rsa.PublicKey(5,3)
结果:
PublicKey(3633767976638772494145124918801479992476887706891140141138898916359, 65537)
PrivateKey(3633767976638772494145124918801479992476887706891140141138898916359, 65537, 3591518084239078509975288258775300312809419416102919266938563215673, 139069387608670880268883641030474037, 26129172200454915719136577551307)
公钥加密: b'\x02\xf1\xe0\xfb\xf2\x1b\x8e\xc1.\x8al\xd2\x1a\x00\x8e\x07_,\xe3@\xfd\xe9\xabH\xc3/v\xd4'
私钥解密: 非对称加密
