8

我对加密很陌生,我需要将一个简单的字符串编码'ABC123'为类似于'3d3cf25845f3aae505bafbc1c8f16d0bfdea7d70f6b141c21726da8d'.

我首先尝试了这个:

>>> import base64
>>> q = 'ABC123'
>>> w = base64.encodestring(q)
>>> w
'QUJDMTIz\n'

但这很短,我需要的时间比我尝试的要长:

>>> import hashlib
>>> a = hashlib.sha224(q)
>>> a.hexdigest()
'3d3cf25845f3aae505bafbc1c8f16d0bfdea7d70f6b141c21726da8d'

这很好,但现在我不知道如何将其转换回来。如果有人可以通过这个示例帮助我或提出其他建议,那么我如何将一个小字符串编码/解码为更长的字符串,那就太好了。

更新

根据plockc答案我这样做了,它似乎有效:

from Crypto.Cipher import AES # encryption library

BLOCK_SIZE = 32

# the character used for padding--with a block cipher such as AES, the value
# you encrypt must be a multiple of BLOCK_SIZE in length.  This character is
# used to ensure that your value is always a multiple of BLOCK_SIZE
PADDING = '{'

# one-liner to sufficiently pad the text to be encrypted
pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * PADDING

# one-liners to encrypt/encode and decrypt/decode a string
# encrypt with AES, encode with base64
EncodeAES = lambda c, s: base64.b64encode(c.encrypt(pad(s)))
DecodeAES = lambda c, e: c.decrypt(base64.b64decode(e)).rstrip(PADDING)

# create a cipher object using the random secret
cipher = AES.new('aaaaaaaaaa123456')

# encode a string
encoded = EncodeAES(cipher, 'ABC123')
print 'Encrypted string: %s' % encoded

# decode the encoded string
decoded = DecodeAES(cipher, encoded)
print 'Decrypted string: %s' % decoded
4

1 回答 1

4

您可能需要详细说明您将如何使用它以及为什么,因为您刚刚打开了潘多拉魔盒 :)

编码是可逆的,只能用于使数据适合其他内容(如只能使用文本时的 base 64 二进制数据),散列(如 sha224)不应该是可逆的。

如果要验证用户输入密码,则对其进行哈希处理(使用 sha224 之类的方法)并存储哈希值,然后当用户再次输入密码时,对他们的输入进行哈希处理并进行比较。这是简化版,您还需要添加“盐”以避免简单的“字典攻击”。我不会详细说明,因为这不是你问的问题。

要快速回答您的问题,您需要一个加密库,例如密码 AES-128,它有一个密钥,您可以使用该密钥恢复原始数据。库中将有一些关于如何创建密钥的详细信息(它必须是特定的长度,并且将被操纵以使其成为该长度)。如果您的密钥基于简单密码,请查看 PBKDF2,它从弱密码生成强加密密钥。

不要将 hmac 与加密混淆(hmac 使用另一个函数,如散列函数 sha224),如果消息的接收者与发送者共享一个 hmac 密钥,他们可以“验证”消息可以来自发送者,并且它来了没有改动。

祝你好运!

PS如果您真的想开始深入研究,这是一本好书:密码学工程:设计原则和实际应用

一个流行的相关答案: https ://stackoverflow.com/a/4948393/1322463

维基百科也有很好的文章。

于 2013-07-08T20:25:12.547 回答