Python密码保护：使用HMAC、PBKDF2等技术保护密码，抵御攻击

发布时间: 2024-06-19 06:34:00 阅读量: 89 订阅数: 40

Python实现常见的几种加密算法(MD5，SHA-1，HMAC，DES/AES，RSA和ECC)

5星 · 资源好评率100%

生活中我们经常会遇到一些加密算法，今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库，基本不再需要我们用代码实现具体算法。 MD5加密全称：MD5消息摘要算法(英语：MD5 Message-Digest Algorithm)，一种被广泛使用的密码散列函数，可以产生出一个128位(16字节)的散列值(hash value)，用于确保信息传输完整一致。md5加密算法是不可逆的，所以解密一般都是通过暴力穷举方法，通过网站的接口实现解密。Python代码： import hashlib m = hashlib.md5() m.update(str.enco 在IT领域，加密算法是确保数据安全的重要工具。本文将探讨如何使用Python实现常见的几种加密算法，包括MD5、SHA-1、HMAC、DES、AES以及非对称加密算法RSA和ECC。 1. MD5（Message-Digest Algorithm 5）： MD5是一种广泛使用的散列函数，它能将任意长度的信息映射为固定长度的输出，通常是128位（16字节）。在Python中，我们可以使用内置的`hashlib`库来计算MD5散列值。例如： ```python import hashlib message = "Hello, World!" m = hashlib.md5() m.update(message.encode("utf8")) print(m.hexdigest()) ``` 2. SHA-1（Secure Hash Algorithm 1）： SHA-1提供比MD5更强的安全性，其输出是160位。同样，我们可以利用`hashlib`库来计算SHA-1散列值： ```python import hashlib data = "Some data" sha1 = hashlib.sha1() sha1.update(data.encode('utf-8')) print(sha1.hexdigest()) ``` 3. HMAC（Hash Message Authentication Code）： HMAC是一种基于密钥的消息认证码，它可以验证消息的完整性和来源。Python中的`hmac`库提供了实现HMAC的功能： ```python import hmac import hashlib key = b'secret_key' message = b'hello' mac = hmac.new(key, message, hashlib.md5) print(mac.hexdigest()) ``` 4. DES（Data Encryption Standard）： DES是一种对称加密算法，使用56位的密钥对64位的数据块进行加密。Python中可以使用第三方库`pyDes`来实现DES加密和解密： ```python import binascii from pyDes import des, CBC, PAD_PKCS5 secret_key = b'12345678' s = 'I love YOU~' def des_encrypt(key, plaintext): iv = key k = des(key, CBC, iv, pad=None, padmode=PAD_PKCS5) return binascii.b2a_hex(k.encrypt(plaintext, padmode=PAD_PKCS5)) def des_decrypt(key, ciphertext): iv = key k = des(key, CBC, iv, pad=None, padmode=PAD_PKCS5) return k.decrypt(binascii.a2b_hex(ciphertext), padmode=PAD_PKCS5) encrypted = des_encrypt(secret_key, s) decrypted = des_decrypt(secret_key, encrypted) print(encrypted, decrypted) ``` 5. AES（Advanced Encryption Standard）： AES是一种更现代的对称加密标准，支持不同长度的密钥（128、192、256位）。Python中可以使用`Crypto.Cipher`模块的`AES`类来实现AES加密和解密： ```python import base64 from Crypto.Cipher import AES def add_padding(s, block_size=16): return s + (block_size - len(s) % block_size) * chr(block_size - len(s) % block_size) def aes_encrypt(plaintext, key): cipher = AES.new(key, AES.MODE_CBC) ct_bytes = cipher.encrypt(add_padding(plaintext)) return base64.b64encode(cipher.iv + ct_bytes).decode() def aes_decrypt(ciphertext, key): ct_bytes = base64.b64decode(ciphertext) cipher = AES.new(key, AES.MODE_CBC, iv=ct_bytes[:16]) pt = cipher.decrypt(ct_bytes[16:]) return pt[:-ord(pt[-1:])].decode() key = b'Sixteen byte key' plaintext = "A message to be encrypted" encrypted = aes_encrypt(plaintext, key) decrypted = aes_decrypt(encrypted, key) print(encrypted, decrypted) ``` 6. RSA： RSA是非对称加密算法，包含公钥和私钥。Python中可以使用`cryptography`库来实现RSA加密和解密： ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes from cryptography.hazmat.backends import default_backend def generate_rsa_key_pair(): private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, backend=default_backend() ) public_key = private_key.public_key() return private_key, public_key def rsa_encrypt(public_key, plaintext): ciphertext = public_key.encrypt( plaintext.encode(), padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) return ciphertext def rsa_decrypt(private_key, ciphertext): plaintext = private_key.decrypt( ciphertext, padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) return plaintext.decode() private_key, public_key = generate_rsa_key_pair() encrypted = rsa_encrypt(public_key, "A secret message") decrypted = rsa_decrypt(private_key, encrypted) print(encrypted, decrypted) ``` 7. ECC（Elliptic Curve Cryptography）： ECC是一种使用椭圆曲线数学的非对称加密算法，通常比RSA更高效。Python中的`cryptography`库也支持ECC： ```python from cryptography.hazmat.primitives.asymmetric import ec, padding from cryptography.hazmat.primitives import serialization, hashes from cryptography.hazmat.backends import default_backend def generate_ecc_key_pair(): private_key = ec.generate_private_key(ec.SECP256R1(), default_backend()) public_key = private_key.public_key() return private_key, public_key def ecc_encrypt(public_key, plaintext): ciphertext = public_key.encrypt( plaintext.encode(), ec.ECDH(), context=None ) return ciphertext def ecc_decrypt(private_key, ciphertext): shared_key = private_key.exchange(ec.ECDH(), ciphertext) key = shared_key[:16] iv = shared_key[16:] cipher = AES.new(key, AES.MODE_CBC, iv) decrypted = cipher.decrypt(ciphertext[32:]) return decrypted.decode() private_key, public_key = generate_ecc_key_pair() encrypted = ecc_encrypt(public_key, "A secret ECC message") decrypted = ecc_decrypt(private_key, encrypted) print(encrypted, decrypted) ``` 以上就是Python中实现MD5、SHA-1、HMAC、DES、AES、RSA和ECC加密算法的基本方法。在实际应用中，还需要考虑安全性、性能和兼容性等问题，选择合适的加密方式和参数。

![Python密码保护：使用HMAC、PBKDF2等技术保护密码，抵御攻击](https://img-blog.csdnimg.cn/e3342e533f7141c0beee005db7b75400.png) # 1. 密码保护的理论基础密码保护是信息安全领域的关键技术，旨在防止未经授权的访问和数据泄露。其理论基础主要涉及以下方面： - **密码学原理：**密码学是研究信息加密、解密和身份验证的科学，提供加密算法和协议，用于保护数据和通信。 - **哈希函数：**哈希函数将输入数据转换为固定长度的摘要，用于验证数据的完整性和防止篡改。 - **HMAC算法：**HMAC（散列消息认证码）算法将哈希函数与密钥结合，用于生成消息的认证码，确保消息的完整性和真实性。 # 2. Python密码保护的实践技巧 ### 2.1 哈希函数和HMAC算法 **2.1.1 哈希函数的原理和应用** 哈希函数是一种单向函数，它将任意长度的数据转换为固定长度的哈希值。哈希值是数据的唯一表示，即使对数据进行微小的更改，也会产生完全不同的哈希值。哈希函数的常见应用包括： - 密码存储：哈希函数可用于安全地存储密码，因为即使攻击者获得了哈希值，他们也无法从中恢复原始密码。 - 数据完整性验证：哈希函数可用于验证数据的完整性，因为如果数据被篡改，其哈希值也会发生变化。 - 数字签名：哈希函数可用于创建数字签名，以验证消息的真实性和完整性。 **代码块：** ```python import hashlib # 创建一个哈希对象 hash_object = hashlib.sha256() # 更新哈希对象 hash_object.update(b"Hello World") # 获取哈希值 hash_value = hash_object.hexdigest() print(hash_value) ``` **逻辑分析：** 此代码创建一个SHA-256哈希对象，然后使用`update()`方法更新对象，传入要哈希的数据。最后，使用`hexdigest()`方法获取哈希值并打印它。 **参数说明：** - `hashlib.sha256()`: 创建一个SHA-256哈希对象。 - `hash_object.update(b"Hello World")`: 使用字节数据更新哈希对象。 - `hash_object.hexdigest()`: 获取哈希值的十六进制表示。 ### 2.1.2 HMAC算法的实现和使用 HMAC（散列消息认证码）算法是一种基于哈希函数的消息认证码（MAC），它使用一个共享密钥来确保消息的完整性和真实性。HMAC算法的实现步骤如下： 1. 将哈希函数与共享密钥结合起来，生成一个HMAC密钥。 2. 使用HMAC密钥对消息进行哈希计算，生成HMAC值。 3. 将HMAC值与原始消息一起发送给接收方。 **代码块：** ```python import hmac # 创建一个HMAC对象 hmac_object = hmac.new(b"secret_key", b"Hello World", hashlib.sha256) # 获取HMAC值 hmac_value = hmac_object.hexdigest() print(hmac_value) ``` **逻辑分析：** 此代码创建一个HMAC对象，使用

最低0.47元/天解锁专栏

买1年送3月

点击查看下一篇

百万级高质量VIP文章无限畅学

千万级优质资源任意下载

C知道免费提问 ( 生成式Al产品 )

Python密码保护：使用HMAC、PBKDF2等技术保护密码，抵御攻击

相关推荐

专栏目录

专栏目录

Python密码保护：使用HMAC、PBKDF2等技术保护密码，抵御攻击

相关推荐

Python cryptography

关于密码保护问题

Python库 | pbkdf2_ctypes-0.99.5-py3-none-any.whl

【加密策略实现】：Python进阶指南：利用OpenSSL构建复杂加密方案

安全性保护：使用Servlet实现用户认证和授权

密码学中的Python实践：SHA库高级特性与应用详解

【Python HMAC加密实战】：深入理解加密与安全性，避免数据泄露

区块链中的密码学：私钥保护与安全性探讨

【安全进阶】Python脚本：集成getpass与hashlib的安全编程技术

专栏目录

最新推荐

【MV-L101097-00-88E1512技术升级】：手册在系统迭代中的关键作用

【西门子PLC通信故障全解析】：组态王帮你快速诊断与解决通信难题

MDB接口协议实用指南：项目经理必备的实施策略

深入掌握MicroPython：解锁高级特性与最佳实践

Surfer 11完全操作手册：数据转换新手到高手的成长之路

【传感器全攻略】：快速入门传感器的世界，掌握核心应用与实战技巧

7大秘诀揭秘：如何用DevExpress饼状图提升数据可视化效果

【Unreal Engine 4资源打包机制精讲】：掌握.pak文件的结构、功能及优化策略（性能提升必备知识）

Visual Studio 2019与C51单片机：打造跨时代开发体验

多平台无人机控制揭秘】：DJI Mobile SDK跨设备操作全攻略

专栏目录