我对加密很陌生,我需要将一个简单的字符串(如'ABC123'
)编码成类似于'3d3cf25845f3aae505bafbc1c8f16d0bfdea7d70f6b141c21726da8d'
的内容。
我第一次尝试:
>>> import base64
>>> q = 'ABC123'
>>> w = base64.encodestring(q)
>>> w
'QUJDMTIz\n'
但简而言之,我需要比这更长的时间:
>>> import hashlib
>>> a = hashlib.sha224(q)
>>> a.hexdigest()
'3d3cf25845f3aae505bafbc1c8f16d0bfdea7d70f6b141c21726da8d'
这很好,但现在我不知道如何把它转换回来。如果有人能帮助我用这个例子或建议其他东西,我如何能编码/解码一个小字符串成一个更长的东西,将是伟大的。
基于plockc
的答案,我做了这个,而且似乎有效:
from Crypto.Cipher import AES # encryption library
BLOCK_SIZE = 32
# the character used for padding--with a block cipher such as AES, the value
# you encrypt must be a multiple of BLOCK_SIZE in length. This character is
# used to ensure that your value is always a multiple of BLOCK_SIZE
PADDING = '{'
# one-liner to sufficiently pad the text to be encrypted
pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * PADDING
# one-liners to encrypt/encode and decrypt/decode a string
# encrypt with AES, encode with base64
EncodeAES = lambda c, s: base64.b64encode(c.encrypt(pad(s)))
DecodeAES = lambda c, e: c.decrypt(base64.b64decode(e)).rstrip(PADDING)
# create a cipher object using the random secret
cipher = AES.new('aaaaaaaaaa123456')
# encode a string
encoded = EncodeAES(cipher, 'ABC123')
print 'Encrypted string: %s' % encoded
# decode the encoded string
decoded = DecodeAES(cipher, encoded)
print 'Decrypted string: %s' % decoded
你可能需要详细说明你将如何使用它,以及为什么,因为你刚刚打开了潘多拉的盒子:)
编码是可逆的,应该只用于使数据适合于其他数据(如只能使用文本的64位二进制数据),散列(如sha224)不应该是可逆的。
如果要验证输入密码的用户,则对其进行哈希(使用类似sha224)并存储哈希,然后当用户再次输入密码时,对其条目进行哈希并进行比较。这是简化版,您还需要添加“salt”以避免简单的“字典攻击”。我不会详细说明,因为那不是你问的问题。
要快速回答您的问题,您需要一个加密库,如密码AES-128,它有一个密钥,使用该密钥您可以恢复原始数据。库中会有一些关于如何创建密钥的详细信息(它必须是一个特定的长度,并且将被操作以使其具有该长度)。如果您的密钥基于简单密码,请查看PBKDF2,它从弱密码生成强加密密钥。
不要将hmac混淆为加密(hmac使用另一个函数,如hashing函数sha224),如果消息的接收者与发送者共享hmac密钥,他们可以“验证”消息是否可以来自发送者,并且消息不会发生更改。
祝你好运!
如果你真的想开始钻研,这里有一本好书: 密码学工程:设计原则和实际应用
一个流行的相关答案: https://stackoverflow.com/a/4948393/1322463
维基百科也有好文章。
相关问题 更多 >
编程相关推荐