常见几种加密算法的Python实现

即将开播：5月14日，Jenkins在K8S下的三种部署流程和实战演示

生活中我们经常会遇到一些加密算法，今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库，基本不再需要我们用代码实现具体算法。

MD5加密

全称：MD5消息摘要算法(英语：MD5 Message-Digest Algorithm)，一种被广泛使用的密码散列函数，可以产生出一个128位(16字节)的散列值(hash value)，用于确保信息传输完整一致。md5加密算法是不可逆的，所以解密一般都是通过暴力穷举方法，通过网站的接口实现解密。Python代码：

import hashlib 
m = hashlib.md5() 
m.update(str.encode("utf8")) 
print(m.hexdigest()) 

SHA1加密

全称：安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)，SHA1比MD5的安全性更强。对于长度小于2^ 64位的消息，SHA1会产生一个160位的消息摘要。Python代码：

import hashlib 
sha1 = hashlib.sha1() 
data = '2333333' 
sha1.update(data.encode('utf-8')) 
sha1_data = sha1.hexdigest() 
print(sha1_data) 

HMAC加密

全称：散列消息鉴别码(Hash Message Authentication Code)， HMAC加密算法是一种安全的基于加密hash函数和共享密钥的消息认证协议。实现原理是用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即 MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。Python代码：

import hmac 
import hashlib 
# 第一个参数是密钥key，第二个参数是待加密的字符串，第三个参数是hash函数 
mac = hmac.new('key','hello',hashlib.md5) 
mac.digest()  # 字符串的ascii格式 
mac.hexdigest()  # 加密后字符串的十六进制格式 

DES加密

全称：数据加密标准(Data Encryption Standard)，属于对称加密算法。DES是一个分组加密算法，典型的DES以64位为分组对数据加密，加密和解密用的是同一个算法。它的密钥长度是56位(因为每个第8 位都用作奇偶校验)，密钥可以是任意的56位的数，而且可以任意时候改变。Python代码：

import binascii 
from pyDes import des, CBC, PAD_PKCS5 
# 需要安装 pip install pyDes 
 
def des_encrypt(secret_key, s): 
    iv = secret_key 
    k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5) 
    en = k.encrypt(s, padmode=PAD_PKCS5) 
    return binascii.b2a_hex(en) 
 
def des_decrypt(secret_key, s): 
    iv = secret_key 
    k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5) 
    de = k.decrypt(binascii.a2b_hex(s), padmode=PAD_PKCS5) 
    return de 
 
secret_str = des_encrypt('12345678', 'I love YOU~') 
print(secret_str) 
clear_str = des_decrypt('12345678', secret_str) 
print(clear_str) 

AES加密

全称：高级加密标准(英语：Advanced Encryption Standard)，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。Python代码：

import base64 
from Crypto.Cipher import AES 
 
''' 
AES对称加密算法 
''' 
# 需要补位，str不是16的倍数那就补足为16的倍数 
def add_to_16(value): 
    while len(value) % 16 != 0: 
        value += '\0' 
    return str.encode(value)  # 返回bytes 
# 加密方法 
def encrypt(key, text): 
    aes = AES.new(add_to_16(key), AES.MODE_ECB)  # 初始化加密器 
    encrypt_aes = aes.encrypt(add_to_16(text))  # 先进行aes加密 
    encrypted_text = str(base64.encodebytes(encrypt_aes), encoding='utf-8')  # 执行加密并转码返回bytes 
    return encrypted_text 
# 解密方法 
def decrypt(key, text): 
    aes = AES.new(add_to_16(key), AES.MODE_ECB)  # 初始化加密器 
    base64_decrypted = base64.decodebytes(text.encode(encoding='utf-8'))  # 优先逆向解密base64成bytes 
    decrypted_text = str(aes.decrypt(base64_decrypted), encoding='utf-8').replace('\0', '')  # 执行解密密并转码返回str 
    return decrypted_text 

RSA加密

全称：Rivest-Shamir-Adleman，RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。它被普遍认为是目前比较优秀的公钥方案之一。RSA是第一个能同时用于加密和数字签名的算法，它能够抵抗到目前为止已知的所有密码攻击。Python代码：

# -*- coding: UTF-8 -*- 
# reference codes: https://www.jianshu.com/p/7a4645691c68 
 
import base64 
import rsa 
from rsa import common 
 
# 使用 rsa库进行RSA签名和加解密 
class RsaUtil(object): 
    PUBLIC_KEY_PATH = 'xxxxpublic_key.pem'  # 公钥 
    PRIVATE_KEY_PATH = 'xxxxxprivate_key.pem'  # 私钥 
 
    # 初始化key 
    def __init__(self, 
                 company_pub_file=PUBLIC_KEY_PATH, 
                 company_pri_file=PRIVATE_KEY_PATH): 
 
        if company_pub_file: 
            self.company_public_key = rsa.PublicKey.load_pkcs1_openssl_pem(open(company_pub_file).read()) 
        if company_pri_file: 
            self.company_private_key = rsa.PrivateKey.load_pkcs1(open(company_pri_file).read()) 
 
    def get_max_length(self, rsa_key, encrypt=True): 
        """加密内容过长时 需要分段加密 换算每一段的长度. 
            :param rsa_key: 钥匙. 
            :param encrypt: 是否是加密. 
        """ 
        blocksize = common.byte_size(rsa_key.n) 
        reserve_size = 11  # 预留位为11 
        if not encrypt:  # 解密时不需要考虑预留位 
            reserve_size = 0 
        maxlength = blocksize - reserve_size 
        return maxlength 
 
    # 加密 支付方公钥 
    def encrypt_by_public_key(self, message): 
        """使用公钥加密. 
            :param message: 需要加密的内容. 
            加密之后需要对接过进行base64转码 
        """ 
        encrypt_result = b'' 
        max_length = self.get_max_length(self.company_public_key) 
        while message: 
            input = message[:max_length] 
            message = message[max_length:] 
            out = rsa.encrypt(input, self.company_public_key) 
            encrypt_result += out 
        encrypt_result = base64.b64encode(encrypt_result) 
        return encrypt_result 
 
    def decrypt_by_private_key(self, message): 
        """使用私钥解密. 
            :param message: 需要加密的内容. 
            解密之后的内容直接是字符串，不需要在进行转义 
        """ 
        decrypt_result = b"" 
 
        max_length = self.get_max_length(self.company_private_key, False) 
        decrypt_message = base64.b64decode(message) 
        while decrypt_message: 
            input = decrypt_message[:max_length] 
            decrypt_message = decrypt_message[max_length:] 
            out = rsa.decrypt(input, self.company_private_key) 
            decrypt_result += out 
        return decrypt_result 
 
    # 签名 商户私钥 base64转码 
    def sign_by_private_key(self, data): 
        """私钥签名. 
            :param data: 需要签名的内容. 
            使用SHA-1 方法进行签名（也可以使用MD5） 
            签名之后，需要转义后输出 
        """ 
        signature = rsa.sign(str(data), priv_key=self.company_private_key, hash='SHA-1') 
        return base64.b64encode(signature) 
 
    def verify_by_public_key(self, message, signature): 
        """公钥验签. 
            :param message: 验签的内容. 
            :param signature: 对验签内容签名的值（签名之后，会进行b64encode转码，所以验签前也需转码）. 
        """ 
        signature = base64.b64decode(signature) 
        return rsa.verify(message, signature, self.company_public_key) 

ECC加密

全称：椭圆曲线加密(Elliptic Curve Cryptography)，ECC加密算法是一种公钥加密技术，以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性，实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，就可以建立基于椭圆曲线的对应密码体制。Python代码：