Python实现加密解密
最近在搞一个web应用的密码管理模块,里面用到了python对密码的加密解密模块,在网上搜了一下,发现这方面的加密解密例子还比较多,整理了一下思路,初步将密码管理的逻辑思路确定如下:
先来解释这一部分,该部分是把需要加密的密码存放在后端数据库的指定表中,该表至少包含三个字段,即明文密码password、加密串(密钥)passwd_randstr以及加密后的密码auth_password,在加密之前,需要录入明文密码于数据库中,具体的加密过程如下:
1.生成16位的随机密码串;
2.将随机密码串保存在数据库的表中;
3.选择加密算法;
4.利用python的加密算法和加密串对密码进行加密;
5.在数据库中保存加密后的密码。
这里给出加密运算的代码:
def encrypt(self, text): cryptor = AES.new(self, AES.MODE_CBC, self) # 这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32 #(AES-256)Bytes 长度.目前AES-128足够用 length = 16 count = len(text) add = length - (count % length) text = text + ('\0' * add) ciphertext = cryptor.encrypt(text) # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 # 所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(ciphertext) |
---|
其中,self是加密串,而text是加密前的明文密码,函数的返回值是一个加密后的密码。
接下来是解密的部分,其示意图如下:
解密部分只需要加密串和加密后的密码,此时不需要明文密码,而是通过解密算法直接算出明文密码值,所以数据表中可以只包含两个字段,即加密串(密钥)passwd_randstr和加密的密码auth_password,通过解密算法直接可以计算得出。细心的朋友可能已经发现了,后面的数据表中比前面的数据表少了真实密码字段,为什么要这么做?其实目的主要是为了保证密码的绝对安全,数据库里面不保存密码,这样密码的安全等级会有一定的提高。
这里给出解密部分的代码:
# 解密后,去掉补足的空格用strip() 去掉def decrypt(self, text): cryptor = AES.new(self, AES.MODE_CBC, self) plain_text = cryptor.decrypt(a2b_hex(text)) return plain_text.rstrip('\0') |
---|