Python - 密碼學編程

1、簡介

信息加密和信息隱藏是實現信息安全與保密的主要手段。從古至今人類發明了大量的加密算法和隱藏信息的方法。例如，把紙條螺旋纏繞在一根木棍上然后往上寫字，展開后通過一定的渠道把紙條傳遞給對方，對方把紙條螺旋纏繞到同樣粗細的木棍上就可以正常閱讀信息，其他人即使知道這樣的方法，如果不知道木棍的直徑也無法解密信息，可以說木棍的直徑是這種加密方法中的密鑰。再如，古代武林高手把一些秘籍通過特定的手段寫到羊皮上，只有使用正確的方法才能看到上面的內容，戰爭年代聰明的老百姓也發明了在煮熟的雞蛋清上寫字的方法來傳遞情報，電視劇《連城訣》中的終極秘密則是隱藏在一本《唐詩300首》書中。

除了可以設計自己的加密算法或者自己編寫程序實現經典的加密解密算法之外，帶可以充分利用Python標准庫和擴展庫提供的豐富功能。Python標准庫hashlib實現了SHA1、SHA224、SHA256、SHA384、SHA512以及MD5等多個安全哈希算法。在眾多的Python擴展庫中，pycrypto可以說是密碼學編程模塊中最成功也是最成熟的一個，具有很高的市場占在率。另外，cryptography也有一定數量的用戶在使用。擴展庫pycrypto和cryptography提供了SHA系統算法和RIPEMD160等多個安全哈希算法，以及DES、AES、RSA、DSA、ElGamal等多個加密算法和數字簽名算法的實現。

2、經典密碼算法

很多經典密碼算法的安全性很低，甚至很容易被詞頻分析這樣的簡易攻擊手段破解，因此已經很少再使用。盡管如此，經典密碼算法的一些思想還是很有借鑒意義和參考價值的。

2.1、愷撒密碼算法

愷撒密碼作為古老的加密算法之一，在古羅馬的時候就已經廣泛使用了。愷撒密碼算法的基本思想是：通過把字母移動一定的位數來實現加密和解密。明文中的所有字母都在字母表上向后（或向前）按照一個固定數目進行偏移后被替換成密文。例如，當偏移量是3的時候，所有的字母A將被替換成D，B變成E，以此類推，X將變成A，Y變成B，Z變成C。移動的位數就是愷撒密碼加密和解密的密鑰。

#! /usr/bin/env python3
# -*- coding:utf-8 -*-

# Author   : MaYi
# Blog     : http://www.cnblogs.com/mayi0312/
# Date     : 2020-04-16
# Name     : test01
# Software : PyCharm
# Note     : 愷撒密碼算法


def kai_sa_encrypt(ch, k):
    if (not isinstance(ch, str)) or len(ch) != 1:
        print("The first parameter must be a character!")
        return

    if (not isinstance(k, int)) or (not 1<= k <= 25):
        print("The second parameter must be an integer between 1 and 25!")
        return

    # 把英文字母變換為后面第k個字母
    if "a" <= ch <= chr(ord("z") - k):
        return chr(ord(ch) + k)
    elif chr(ord("z") - k) < ch <= "z":
        return chr((ord(ch) - ord("a") + k) % 26 + ord("a"))
    elif "A" <= ch <= chr(ord("Z") - k):
        return chr(ord(ch) + k)
    elif chr(ord("Z") - k) < ch <= "Z":
        return chr((ord(ch) - ord("A") + k) % 26 + ord("A"))
    else:
        return ch


def encrypt(plain, k):
    return "".join([kai_sa_encrypt(ch, k) for ch in plain])


def kai_sa_decrypt(ch, k):
    if (not isinstance(ch, str)) or len(ch) != 1:
        print("The first parameter must be a character!")
        return

    if (not isinstance(k, int)) or (not 1<= k <= 25):
        print("The second parameter must be an integer between 1 and 25!")
        return

    # 把英文字母首尾相連，然后把每個字母變換為前面第k個字母
    if chr(ord("a") + k) <= ch <= "z":
        return chr(ord(ch) - k)
    elif "a" <= ch < chr(ord("a") + k):
        return chr((ord(ch) - k + 26))
    elif chr(ord("A") + k) <= ch <= "Z":
        return chr(ord(ch) - k)
    elif "A" <= ch < chr(ord("A") + k):
        return chr((ord(ch) - k + 26))
    else:
        return ch


def decrypt(plain, k):
    return "".join([kai_sa_decrypt(ch, k) for ch in plain])

# 入口函數
if __name__ == '__main__':
    plain_text = "Explicit is better than implicit."
    cipher_text = encrypt(plain_text, 5)
    print("明文", plain_text)
    print("密文", cipher_text)
    print("明文", decrypt(cipher_text, 5))

程序運行結果：

明文 Explicit is better than implicit.
密文 Jcuqnhny nx gjyyjw ymfs nruqnhny.
明文 Explicit is better than implicit.

2.2、維吉尼亞密碼

維吉尼亞密碼算法使用一個密鑰和一個表來實現加密，根據明文和密鑰的對應關系進行查表來決定加密結果。假設替換表如圖1所示，最上面一行表示明文，最左邊一列表示密鑰，那么二維表格中與明文字母和密鑰字母對應的字母就是加密結果。例如，單詞PYTHON使用ABCDEF做密鑰的加密結果為PZVKSS。

 

　　圖1 維吉尼亞密碼替換表

#! /usr/bin/env python3
# -*- coding:utf-8 -*-

# Author   : MaYi
# Blog     : http://www.cnblogs.com/mayi0312/
# Date     : 2020-04-16
# Name     : test02
# Software : PyCharm
# Note     : 維吉尼亞密碼
#            維吉尼亞密碼算法使用一個密鑰和一個表來實現加密，根據明文和密鑰的對應
#            關系進行查表來決定加密結果。
from string import ascii_uppercase as uppercase
from itertools import cycle

# 創建密碼表
table = dict()
for ch in uppercase:
    index = uppercase.index(ch)
    table[ch] = uppercase[index:] + uppercase[:index]

# 創建解密密碼表
de_table = {"A": "A"}
start = "Z"
for ch in uppercase[1:]:
    index = uppercase.index(ch)
    de_table[ch] = chr(ord(start) + 1 - index)


# 解密密鑰
def de_key(s_key):
    return "".join([de_table[i] for i in s_key])


# 加密/解密
def encrypt(plain_text, key):
    result = []
    # 創建cycle對象，支持密鑰字母的循環使用
    current_key = cycle(key)
    for c in plain_text:
        if "A" <= c <= "Z":
            i_index = uppercase.index(c)
            # 獲取密鑰字母
            ck = next(current_key)
            result.append(table[ck][i_index])
        else:
            result.append(c)

    return "".join(result)

# 入口函數
if __name__ == '__main__':
    key = "MAYI"
    p = "PYTHON 3.5.2 PYTHON 2.7.11"
    c = encrypt(p, key)
    print("明文", p)
    print("密文", c)
    print("明文", encrypt(c, de_key(key)))

程序運行結果：

明文 PYTHON 3.5.2 PYTHON 2.7.11
密文 BYRPAN 3.5.2 NGFHMV 2.7.11
明文 PYTHON 3.5.2 PYTHON 2.7.11

2.3換位密碼算法

換位密碼也是一種比較常見的經典密碼算法，基本原理是先把明文按固定長度進行分組，然后對每一組的字符進行換位操作，從而實現加密。例如，字符串“Errors should never pass silently.”使用密鑰1432進行加密時，首先將字符串分成若干長度為4的分組，然后對每個組的字符進行換位，第1個字符和第3個字符位置不變，把第2個字符和第4個字符交換位置，得到“Eorrrs shluoden v repssa liseltny.”。

#! /usr/bin/env python3
# -*- coding:utf-8 -*-

# Author   : MaYi
# Blog     : http://www.cnblogs.com/mayi0312/
# Date     : 2020-04-16
# Name     : test03
# Software : PyCharm
# Note     : 換位密碼算法
#            換位密碼也是一種比較常見的經典密碼算法，基本原理是先把明文按固定長度進行
#            分組，然后對每一組的字符進行換位操作，從而實現加密。


def encrypt(plain_text, t):
    result = []
    length = len(t)
    # 把明文分組
    temp = [plain_text[i: i + length] for i in range(0, len(plain_text), length)]
    # 對除最后一組之外的其他進行換位處理
    for item in temp[:-1]:
        new_item = ""
        for i in t:
            new_item = new_item + item[i - 1]
        result.append(new_item)
    return "".join(result) + temp[-1]

p = "Errors should never pass silently."
# 加密
c = encrypt(p, (1, 4, 3, 2))
print("明文", p)
print("密文", c)
# 解密
print("明文", encrypt(c, (1, 4, 3, 2)))

程序運行結果：

明文 Errors should never pass silently.
密文 Eorrrs shluoden v repssa liseltny.
明文 Errors should never pass silently.

3、安全哈希算法

安全哈希算法也稱為報文摘要算法，對任意長度的消息可以計算得到固定長度的唯一指紋。理論上，即使是內容非常相似的消息也不會得到完全相同的指紋。安全哈希算法是不可逆的，無法從指紋還原得到原始消息，屬於單向變換算法。安全哈希算法常用於數字簽名領域，可以驗證信息是否被篡改，很多管理信息系統把用戶密碼的哈希值存儲到數據庫中而不是直接存儲密碼明文，大幅度提高了系統的安全性。另外，文件完整性檢查也經常用到MD5或其他安全哈希算法，用來驗證文件發布之后是否被非法修改。

下面的代碼使用Python標准庫hashlib計算字符串的安全哈希值。

>>> import hashlib
>>> hashlib.md5("abcdefg".encode()).hexdigest()
'7ac66c0f148de9519b8bd264312c4d64'
>>> hashlib.sha512("abcdefg".encode()).hexdigest()
'd716a4188569b68ab1b6dfac178e570114cdf0ea3a1cc0e31486c3e41241bc6a76424e8c37ab26f096fc85ef9886c8cb634187f4fddff645fb099f1ff54c6b8c'
>>> hashlib.sha256("abcdefg".encode()).hexdigest()
'7d1a54127b222502f5b79b5fb0803061152a44f92b37e23c6527baf665d4da9a'

Python擴展庫pycrypto也提供了MD2、MD4、MD5、HMAC、RIPEMD、SHA、SHA224、SHA256、SHA384、SHA512等多個安全哈希算法的實現。

>>> from Crypto.Hash import SHA256
>>> h = SHA256.SHA256Hash("abcdefg".encode())
>>> h.hexdigest()
'7d1a54127b222502f5b79b5fb0803061152a44f92b37e23c6527baf665d4da9a'

計算文件的MD5值

#! /usr/bin/env python3
# -*- coding:utf-8 -*-

# Author   : MaYi
# Blog     : http://www.cnblogs.com/mayi0312/
# Date     : 2020-04-16
# Name     : test04
# Software : PyCharm
# Note     : 計算文件的MD5值
import sys
import hashlib
import os.path


# 入口函數
if __name__ == '__main__':
    file_name = sys.argv[1]
    if os.path.isfile(file_name):
        fp = open(file_name, "rb")
        contents = fp.read()
        fp.close()
        print(hashlib.md5(contents).hexdigest())
    else:
        print("file not exists")

把上面的代碼保存為文件test04.py，然后計算指定文件的MD5值，對該文件進行微波修改后再次計算其MD5值，可以發現，哪怕只是修改了一點點內容，MD5值的變化也是非常大的，如圖2所示。

 

 

 

 　　圖2 計算文件的MD5值

 

備注：MD5算法屬於單身變換算法，不存在反函數，暴力測試幾乎成為唯一可能的MD5破解方法。

4、非對稱密鑰密碼算法RSA

RSA是一種典型的非對稱密鑰密碼體制，從加密密鑰和解密密鑰中的任何一個推導出另一個在計算上是不可行的。RSA的安全性建立在“大數分解和素性檢測”這一著名數論難題的基礎上。公鑰可以完全公開，不需要進行保密，但必須提供完整性檢測機制以保證不受篡改；私鑰由用戶自己保存。通信雙方無須實現交換密鑰就可以進行保密通信。

使用rsa模塊來實現消息加密和解密。

#! /usr/bin/env python3
# -*- coding:utf-8 -*-

# Author   : MaYi
# Blog     : http://www.cnblogs.com/mayi0312/
# Date     : 2020-04-16
# Name     : test01
# Software : PyCharm
# Note     : 非對稱密鑰密碼算法RSA
import rsa


# 入口函數
if __name__ == '__main__':
    # 生成隨機密鑰
    key = rsa.newkeys(3000)
    # 私鑰
    private_key = key[1]
    # 公鑰
    public_key = key[0]

    message = "中國廣東省深圳市.Now is better than never."
    print("明文:", message)
    message = message.encode()

    crypted_message = rsa.encrypt(message, public_key)
    print("密文:\n", crypted_message)

    message = rsa.decrypt(crypted_message, private_key)
    message = message.decode()
    print("明文:", message)

程序運行結果：

明文: 中國廣東省深圳市.Now is better than never.
密文:
 b'\t\xe71\xe9\xc5<\x0b\t \xec~\xa1\x88\xa2\xc0}\xbb#\xbe\x11\xb0eq~46\x80\xdf\x1c9\xabGQp\xbc\x9b\xdd\xb7f\x96\x1d\x0e\xc4\x07;]\x8d:\xb8\xd7\xb7\x96\x9d\x1ce\xb4\xc8O\xb3c\x08U\xac\xbf\xe8\xb4\x1e#8#\xc7\xbf\xc9\x9eTz\xdd\x00X(>\xc8\\\xe5\xb2~\xbc\xcd5\xab\xea\xf4\xaf\xdc\xd3\x9a\x12\xe9]\x8b\xd9\xb23\xd0C\xeb\xab\'M\x14\xe2@\'\x8e\xf0;\xfe\x18{{\xd9\xe8\xd4rf\xed\xde\x97\x81\x90\xdfh\xcf!W"\x0fk\x93\x9d\xa7\xce\xb5?\x98\xb4\xabG\xb1l=\x17}\xc4z\xad\xa6#\x8fG\xcf\xafC\xa2\xa8*q7\xd7J^\xa9\xa21tw\x1a\xd8\x80gjK\xc7Z\xf0"~M\xb6\x82\x03\xfe!\x8f\x80F\x1eJ\x84\x97\xe7\x01T\xcc\x93=\x17mb\x99\x84B\xb4z\xe33\xe7dIgG\xdd\xd2\xf9\xb9\x10\xc2\x1dM\xfc\xfe\xa2xC\x83\x93\xf5\xfbV\x16\x0f.\xd5\xa3/\xf4A\x12\xba2\x80\xcd\x1d\xe7\xa8\xe7n\xdf\xacXo\x92q\x83\x13l\x06\xb9\xb1\xf2\x80UL\x8b\xc0g`/\xe1\xb1\x80\x19Ca\x1b\xab-\x018:1\x7f\xc0\xd1\xfb\xe5\x9f\xf0\x1b;\xbc\xa9\tq\xea\xd2\xc0H\x91\xe8\x17\xa8\xc6\x9a\x87t\x85<v\xf9\xeb\xe8\xadK\x1d\x94P`QJ]\xb8\xb82\xb3\x9cm\x18\x92 \xaeT\x03\xadO\xf4\xcek\x9f\x90T,Arb,"j\x92\x02\x17i\xfdkU\xe0\xe0\x97\xab\x1d\xf1f\xda\x9e\x90'
明文: 中國廣東省深圳市.Now is better than never.