专栏首页DBA随笔Python之密码加密与解密

Python之密码加密与解密

Python实现加密解密

最近在搞一个web应用的密码管理模块,里面用到了python对密码的加密解密模块,在网上搜了一下,发现这方面的加密解密例子还比较多,整理了一下思路,初步将密码管理的逻辑思路确定如下:

先来解释这一部分,该部分是把需要加密的密码存放在后端数据库的指定表中,该表至少包含三个字段,即明文密码password、加密串(密钥)passwd_randstr以及加密后的密码auth_password,在加密之前,需要录入明文密码于数据库中,具体的加密过程如下:

1.生成16位的随机密码串;

2.将随机密码串保存在数据库的表中;

3.选择加密算法;

4.利用python的加密算法和加密串对密码进行加密;

5.在数据库中保存加密后的密码。

这里给出加密运算的代码:

def encrypt(self, text): cryptor = AES.new(self, AES.MODE_CBC, self) # 这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32 #(AES-256)Bytes 长度.目前AES-128足够用 length = 16 count = len(text) add = length - (count % length) text = text + ('\0' * add) ciphertext = cryptor.encrypt(text) # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 # 所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(ciphertext)

其中,self是加密串,而text是加密前的明文密码,函数的返回值是一个加密后的密码。

接下来是解密的部分,其示意图如下:

解密部分只需要加密串和加密后的密码,此时不需要明文密码,而是通过解密算法直接算出明文密码值,所以数据表中可以只包含两个字段,即加密串(密钥)passwd_randstr和加密的密码auth_password,通过解密算法直接可以计算得出。细心的朋友可能已经发现了,后面的数据表中比前面的数据表少了真实密码字段,为什么要这么做?其实目的主要是为了保证密码的绝对安全,数据库里面不保存密码,这样密码的安全等级会有一定的提高。

这里给出解密部分的代码:

# 解密后,去掉补足的空格用strip() 去掉def decrypt(self, text): cryptor = AES.new(self, AES.MODE_CBC, self) plain_text = cryptor.decrypt(a2b_hex(text)) return plain_text.rstrip('\0')

本文分享自微信公众号 - DBA随笔(gh_acc2bbc0d447)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-09-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python笔记:Django框架做web开发(一)

    开源!开源!开源大法好! Django除了功能强大之外,最主要的原因是资料丰富,同时Django具有很强的扩展性。 使用Django,你可以在几个小时内将Web...

    Altumn
  • 如何用 Python 给照片换色

    最近遇到了一个需求,就是对图片进行色彩风格转换,让一个物体可以以各种不同的色彩来呈现。

    机器视觉CV
  • iota硬件集成实战教程

    本教程面向iota初学者,我们将学习如何开发基于指定IOTA地址的余额来闭合或断开一个连接到树莓派上的继电器,点亮或熄灭LED。教程虽然简单,但足以展示IOTA...

    用户1408045
  • 15年来这8门编程语言位置十分稳定

    导读:TIOBE 编程语言排行榜 10 月份的榜单已公布,这期的标题比较有趣 —— “Top 8 of the TIOBE index quite stable...

    华章科技
  • Pandas中文官档 ~ 基础用法1

    head() 与 tail() 用于快速预览 Series 与 DataFrame,默认显示 5 条数据,也可以指定要显示的数量。

    小小詹同学
  • Python 官网宣布,正式发布 Python 3.8.0!

    那么,这次新发布的 Python 3.8.0 有哪些重要的改进呢?以下是是 Python 3.8 相比 3.7 的新增特性。

    小小詹同学
  • python 回调装饰器

    通过使用生成器和协程可以使得回调函数内联在某个函数中。 为了演示说明,假设你有如下所示的一个执行某种计算任务然后调用一个回调函数的函数(参考7.10小节):

    用户5760343
  • SAS-函数(三),这几个函数你都知道吗~

    昨天最后的一个函数是Lag,那么今天的第一个函数是和昨天的lag很类似,Lag可以将前一条观测下移,然后求差值,那么今天这个函数是可以直接求上下观测的差值......

    Setup
  • 【PySpark入门】手把手实现PySpark机器学习项目-回归算法

    PySpark作为工业界常用于处理大数据以及分布式计算的工具,特别是在算法建模时起到了非常大的作用。PySpark如何建模呢?这篇文章手把手带你入门PySpa...

    zenRRan
  • Python笔记:Django框架做web开发(二)

    上一篇文章,主要做了以下内容: 1.安装Django,搭建开发环境; 2.创建了一个项目mysite; 3.成功启动了Django开发服务器; 4.成功的访问了...

    Altumn

扫码关注云+社区

领取腾讯云代金券