Cryptography With Python 简明教程

Cryptography with Python - Quick Guide

Cryptography with Python - Overview

密码学是两个用户通过编码信息进行通信的艺术。密码学的科学以基本动机出现,即为从一方转移到另一方的机密信息提供安全性。

密码学被定义为将信息隐藏起来以引入信息安全性中公认的隐私和机密的艺术和科学。

Terminologies of Cryptography

这里解释了密码学中经常使用的术语 -

Plain Text

明文消息是可读且所有用户均能理解的文本。明文是进行密码操作的信息。

Cipher Text

密文是在明文上应用密码操作后获得的信息。

Encryption

将明文转换为密文的过程称为加密。它也称为编码。

Decryption

将密文转换为明文的过程称为解密。它也称为解码。

给出的图表显示了密码学完整过程的说明 -

encryption

Characteristics of Modern Cryptography

现代密码学的基本特征如下 -

  1. 它对比特序列进行操作。

  2. 它使用数学算法来保护信息。

  3. 它要求有兴趣在安全通信信道中实现隐私的各方。

Double Strength Encryption

双重加密,也称为多重加密,是指使用相同或不同的算法/模式对已加密文本进行一次或多次加密的过程。

双重加密的其他名称包括级联加密或级联密码。

Levels of Double Strength Encryption

双重加密包括在此处解释的各种级别的加密 -

First layer of encryption

使用哈希算法和对称密钥从原始可读消息中生成密文。稍后会借助非对称密钥对称密钥进行加密。对此模式的最佳说明是将密文的哈希摘要合并到一个胶囊中。接收方将首先计算摘要,然后解密文本以验证文本在两者之间未被篡改。

Second layer of encryption

第二层加密是使用相同或不同算法为密文添加一层的过程。通常,为此使用 32 位字符长的对称密码。

Third layer of encryption

在此过程中,加密胶囊通过 SSL/TLS 连接传输到通信方。

下图直观地显示了双重加密过程 −

strength encryption

Hybrid Cryptography

混合密码术是通过包括每种密码的好处,将不同类型的多个密码组合在一起的过程。通常遵循一种通用方法来为对称密码生成随机密钥,然后通过非对称密钥密码术加密此密钥。

由于这种模式,原始消息本身使用对称密码加密,然后使用密钥。接收方收到消息后,首先使用自己的私钥使用密钥解密消息,然后使用指定的密钥解密消息。

Python Overview and Installation

Python 是一种开源脚本语言,它高级、直譯、互动且面向对象的。它被设计为高度可读。Python 语言的语法易于理解且经常使用英语关键字。

Features of Python Language

Python 提供以下主要功能 −

Interpreted

Python 在运行时使用解释器处理。在执行之前无需编译程序。它类似于 PERL 和 PHP。

Object-Oriented

Python 遵循面向对象样式和设计模式。它包括类定义,具有封装和多态性等各种功能。

Key Points of Python Language

Python 编程语言的关键点如下 −

  1. 它包括面向对象的编程方法以及函数式和结构化编程和方法。

  2. 它既可用作脚本语言,也可用作编程语言。

  3. 它包括自动垃圾回收。

  4. 它包括高级动态数据类型并支持各种动态类型检查。

  5. Python 包括与 C、C++ 和 Java 等语言集成的功能。

Python 语言的下载链接如下 − www.python.org/downloads 它包括 Windows、MacOS 和 Linux 发行版等各种操作系统的软件包。

python download

Python Strings

字符串的基本声明如下所示 −

str = 'Hello World!'

Python Lists

Python 列表可以声明为复合数据类型,用逗号分隔并用方括号 ([]) 括起来。

list = [ 'abcd', 786 , 2.23, 'john', 70.2 ]
tinylist = [123, 'john']

Python Tuples

元组是 Python 的动态数据类型,由用逗号分隔的多个值组成。元组用括号括起来。

tinytuple = (123, 'john')

Python Dictionary

Python 字典是一种哈希表。字典键几乎可以是 Python 的任何数据类型,通常是数字或字符串。

tinydict = {'name': 'omkar','code':6734, 'dept': 'sales'}

Cryptography Packages

Python 包含一个名为 cryptography 的软件包,该软件包提供加密算法和基础函数。它支持 Python 2.7、Python 3.4+和 PyPy 5.3+。通过以下命令完成 cryptography 软件包的基本安装 −

pip install cryptography

提供了许多带有高级秘方和低级接口的软件包,可用于 symmetric ciphersmessage digestskey derivation functions. 等通用加密算法。

在整个教程中,我们将使用 Python 的各种软件包来实现加密算法。

Cryptography with Python - Reverse Cipher

上一章概述了如何在本地计算机上安装 Python。在本章中,你将详细了解反向密码及其编码。

Algorithm of Reverse Cipher

反向密码算法具有以下特征:

  1. * 反向密码使用反转明文串的模式来转换为密文串。

  2. * 加密和解密的过程相同。

  3. * 若要解密密文,用户只需反转密文即可获得明文。

Drawback

  • 反向密码的主要缺点是它非常弱。黑客可以轻松破解密文以获取原始消息。因此,反向密码不被认为是维护安全通信通道的良好选择。

dawback

Example

考虑一个示例,该示例中将使用反向密码算法实现语句 This is program to explain reverse cipher 。以下 Python 代码使用该算法来获取输出。

message = 'This is program to explain reverse cipher.'
translated = '' #cipher text is stored in this variable
i = len(message) - 1

while i >= 0:
   translated = translated + message[i]
   i = i - 1
print(“The cipher text is : “, translated)

Output

你可以在以下图像中看到反转后的文本,即输出:

output

Explanation

  1. * 明文存储在变量 message 中,而翻译变量用于存储创建的密文。

  2. * 使用 for 循环计算明文的长度,并在 index number 的帮助下计算明文的长度。字符存储在密文变量 translated 中,该变量在最后一行中打印出来。

Cryptography with Python - Caesar Cipher

在上一章中,我们已经处理了反向密码。本章详细介绍了凯撒密码。

Algorithm of Caesar Cipher

凯撒密码算法具有以下特征:

  1. * 凯撒密码技术是一种简单易用的加密技术。

  2. * 这是一种简单的替换密码。

  3. * 明文的每个字母都被一个字母替换,该字母在字母表中的位置向下移动固定数量。

    • 以下图表描述了凯撒密码算法实现的工作原理:

algorithm caesar cipher

凯撒密码算法的程序实现如下:

def encrypt(text,s):
result = ""
   # transverse the plain text
   for i in range(len(text)):
      char = text[i]
      # Encrypt uppercase characters in plain text

      if (char.isupper()):
         result += chr((ord(char) + s-65) % 26 + 65)
      # Encrypt lowercase characters in plain text
      else:
         result += chr((ord(char) + s - 97) % 26 + 97)
      return result
#check the above function
text = "CEASER CIPHER DEMO"
s = 4

print "Plain Text : " + text
print "Shift pattern : " + str(s)
print "Cipher: " + encrypt(text,s)

Output

你可以看到凯撒密码,即下图所示的输出−

caesar cipher

Explanation

一次遍历一个纯文本字符。

  1. 对于给定的纯文本中的每个字符,按照文本加密和解密的规则变换给定的字符。

  2. 在遵循这些步骤后,会生成一个新字符串,称为密文。

Hacking of Caesar Cipher Algorithm

密文可以用各种可能性破解。其中一种可能性是 Brute Force Technique, ,它涉及尝试每个可能的解密密钥。此技术不需要太多精力,对于黑客来说相对简单。

破解凯撒密码算法的程序实现如下−

message = 'GIEWIVrGMTLIVrHIQS' #encrypted message
LETTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'

for key in range(len(LETTERS)):
   translated = ''
   for symbol in message:
      if symbol in LETTERS:
         num = LETTERS.find(symbol)
         num = num - key
         if num < 0:
            num = num + len(LETTERS)
         translated = translated + LETTERS[num]
      else:
         translated = translated + symbol
print('Hacking key #%s: %s' % (key, translated))

考虑在前一示例中加密的密文。然后,使用密钥并使用暴力攻击技术,可能的破解方法的输出如下−

hacking caesar cipher

Cryptography with Python - ROT13 Algorithm

到目前为止,您已经了解了反向密码和凯撒密码算法。现在,我们来讨论 ROT13 算法及其实现。

Explanation of ROT13 Algorithm

ROT13 密码指的是缩写 Rotate by 13 places 。它凯撒密码的一个特例,其中移位始终为 13。每封信都移位 13 位,以加密或解密消息。

Example

下图形象地说明了 ROT13 算法流程 −

rot

Program Code

ROT13算法的程序实现如下 -

from string import maketrans

rot13trans = maketrans('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz',
   'NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm')

# Function to translate plain text
def rot13(text):
   return text.translate(rot13trans)
def main():
   txt = "ROT13 Algorithm"
   print rot13(txt)

if __name__ == "__main__":
   main()

您可以在下图中看到 ROT13 输出 -

rot13

Drawback

ROT13算法使用13位移。因此,以相反方式位移字符非常容易解密密文。

Analysis of ROT13 Algorithm

ROT13加密算法被认为是凯撒加密的特殊情况。这并不是一种非常安全的算法,可以通过频率分析或仅仅尝试可能的 25 个密钥轻松破解,而 ROT13 可以通过位移 13 位进行破解。因此,它没有任何实际用途。

Transposition Cipher

移位密码是一种密码算法,其中将明文中的字母顺序重新排列以形成密文。在此过程中,不包括实际的明文字母。

Example

移动密码的一个简单示例是 columnar transposition cipher ,其中明文中的每个字符都以指定的字母宽度水平书写。密文是垂直书写的,这会创建一个完全不同的密文。

考虑明文 hello world ,让我们应用如下所示的简单列移位技术

columnar transposition

明文字符水平放置,并且密文以垂直格式创建为 : holewdlo lr. 。现在,接收者必须使用相同的表格将密文解密为明文。

Code

以下程序代码演示了列移位技术的简单实现−

def split_len(seq, length):
   return [seq[i:i + length] for i in range(0, len(seq), length)]
def encode(key, plaintext):
   order = {
      int(val): num for num, val in enumerate(key)
   }
ciphertext = ''

for index in sorted(order.keys()):
   for part in split_len(plaintext, len(key)):
      try:ciphertext += part[order[index]]
         except IndexError:
            continue
   return ciphertext
print(encode('3214', 'HELLO'))

Explanation

  1. 使用函数 split_len(), ,我们可以拆分明文字符,这些字符可以放在列格式或行格式中。

  2. encode 方法有助于使用指定列数的密钥创建密文,并通过逐列读取字符打印密文。

Output

列移位技术的基本实现的程序代码提供了以下输出−

columnar transposition technique

Note − 当执行移位技术时,密码分析人员观察到密码安全显著提高。他们还注意到,使用相同的移位密码重新加密密文会产生更好的安全性。

Encryption of Transposition Cipher

在上一章中,我们学习了移位密码。在本章中,让我们讨论其加密。

Pyperclip

pyperclip 插件在 Python 编程语言中的主要用法是执行跨平台模块以将文本复制并粘贴到剪贴板中。你可以使用以下命令安装 Python pyperclip 模块

pip install pyperclip

如果系统中已存在该需求,则你可以看到以下输出−

pyperclip

Code

以下是使用 pyperclip 作为主模块的 Python 置换密码加密代码:

import pyperclip
def main():
   myMessage = 'Transposition Cipher'
   myKey = 10
   ciphertext = encryptMessage(myKey, myMessage)

   print("Cipher Text is")
   print(ciphertext + '|')
   pyperclip.copy(ciphertext)

def encryptMessage(key, message):
   ciphertext = [''] * key

   for col in range(key):
      position = col
      while position < len(message):
         ciphertext[col] += message[position]
			position += key
      return ''.join(ciphertext) #Cipher text
if __name__ == '__main__':
   main()

Output

pyperclip 作为主模块的置换密码加密程序代码给出以下输出:

encrypting transposition

Explanation

  1. main() 函数调用 encryptMessage() ,其中包括使用 len 函数分割字符并以列格式迭代它们的程序。

  2. 主函数在最后初始化以获取适当的输出。

Decryption of Transposition Cipher

在本章中,将学习解密置换密码的程序。

Code

观察以下代码以更好地理解如何解密置换密码。消息 Transposition Cipher 的密文和密钥 6 被获取为 Toners raiCntisippoh.

import math, pyperclip
def main():
   myMessage= 'Toners raiCntisippoh'
   myKey = 6
   plaintext = decryptMessage(myKey, myMessage)

   print("The plain text is")
   print('Transposition Cipher')

def decryptMessage(key, message):
   numOfColumns = math.ceil(len(message) / key)
   numOfRows = key
   numOfShadedBoxes = (numOfColumns * numOfRows) - len(message)
   plaintext = float('') * numOfColumns
   col = 0
   row = 0

   for symbol in message:
      plaintext[col] += symbol
      col += 1
      if (col == numOfColumns) or (col == numOfColumns - 1 and row >= numOfRows - numOfShadedBoxes):
         col = 0 row += 1 return ''.join(plaintext)
if __name__ == '__main__':
   main()

Explanation

密文和提到的密钥是作为输入参数采取的两个值,用于通过逆向技术解码或解密密文,即将字符放在列格式中并以水平方式读取它们。

可以使用以下代码段将字母放在列格式中,然后组合或连接它们:

for symbol in message:
   plaintext[col] += symbol
   col += 1

   if (col == numOfColumns) or (col == numOfColumns - 1 and row >= numOfRows - numOfShadedBoxes):
   col = 0
   row += 1
return ''.join(plaintext)

Output

解密置换密码的程序代码给出以下输出:

decrypting transposition

Encryption of files

在 Python 中,可以在传输到通信信道之前对文件进行加密和解密。为此,必须使用插件 PyCrypto 。可以使用以下给出的命令安装此插件。

pip install pycrypto
pycrypto

Code

使用密码保护对文件进行加密的程序代码如下所示:

# =================Other Configuration================
# Usages :
usage = "usage: %prog [options] "
# Version
Version="%prog 0.0.1"
# ====================================================
# Import Modules
import optparse, sys,os
from toolkit import processor as ps
def main():
   parser = optparse.OptionParser(usage = usage,version = Version)
   parser.add_option(
      '-i','--input',type = 'string',dest = 'inputfile',
      help = "File Input Path For Encryption", default = None)

   parser.add_option(
      '-o','--output',type = "string",dest = 'outputfile',
      help = "File Output Path For Saving Encrypter Cipher",default = ".")

   parser.add_option(
      '-p','--password',type = "string",dest = 'password',
      help = "Provide Password For Encrypting File",default = None)

   parser.add_option(
      '-p','--password',type = "string",dest = 'password',
      help = "Provide Password For Encrypting File",default = None)

   (options, args)= parser.parse_args()

   # Input Conditions Checkings
   if not options.inputfile or not os.path.isfile(options.inputfile):
      print " [Error] Please Specify Input File Path"
      exit(0)
   if not options.outputfile or not os.path.isdir(options.outputfile):
      print " [Error] Please Specify Output Path"
      exit(0)
   if not options.password:
      print " [Error] No Password Input"
      exit(0)
   inputfile = options.inputfile

   outputfile = os.path.join(
      options.outputfile,os.path.basename(options.inputfile).split('.')[0]+'.ssb')
   password = options.password
   base = os.path.basename(inputfile).split('.')[1]
   work = "E"

   ps.FileCipher(inputfile,outputfile,password,work)
   return

   if __name__ == '__main__':
   main()

可以使用以下命令执行加密过程和密码:

python pyfilecipher-encrypt.py -i file_path_for_encryption -o output_path -p password

Output

执行上述代码时,可以看到以下输出:

encryption process

Explanation

密码使用 MD5 哈希算法生成,这些值存储在 Windows 系统的简单安全备份文件中,其中包括以下显示的值:

explanation

Decryption of files

在本章中,让我们讨论使用 Python 对密码学中的文件进行解密。请注意,对于解密过程,我们将遵循相同的过程,但不是指定输出路径,而是关注输入路径或加密的必要文件。

Code

以下是使用 Python 对密码学中的文件进行解密的示例代码:

#!/usr/bin/python
# ---------------- READ ME ---------------------------------------------
# This Script is Created Only For Practise And Educational Purpose Only
# This Script Is Created For http://bitforestinfo.blogspot.in
# This Script is Written By
#
#
##################################################
######## Please Don't Remove Author Name #########
############### Thanks ###########################
##################################################
#
#
# =================Other Configuration================
# Usages :
usage = "usage: %prog [options] "
# Version
Version="%prog 0.0.1"
# ====================================================
# Import Modules
import optparse, sys,os
from toolkit import processor as ps
def main():
   parser = optparse.OptionParser(usage = usage,version = Version)
   parser.add_option(
      '-i','--input',type = 'string',dest = 'inputfile',
      help = "File Input Path For Encryption", default = None)

   parser.add_option(
      '-o','--output',type = "string",dest = 'outputfile',
      help = "File Output Path For Saving Encrypter Cipher",default = ".")

   parser.add_option(
      '-p','--password',type = "string",dest = 'password',
      help = "Provide Password For Encrypting File",default = None)
      (options, args) =  parser.parse_args()
      # Input Conditions Checkings
      if not options.inputfile or not os.path.isfile(options.inputfile):
         print " [Error] Please Specify Input File Path"
         exit(0)
      if not options.outputfile or not os.path.isdir(options.outputfile):
         print " [Error] Please Specify Output Path"
         exit(0)
      if not options.password:
         print " [Error] No
         exit(0)
      inputfile = options.inputfile
      outputfile = options.outputfile
      password = options.password
      work = "D"
      ps.FileCipher(inputfile,outputfile,password,work)
      return
if __name__ == '__main__':
   main()

可以使用以下命令执行上述代码:

python pyfilecipher-decrypt.py -i encrypted_file_path -p password

Output

执行上述命令时,可以看到以下代码:

decrypting

Note - 输出指定加密前和解密后的哈希值,这会记录加密相同的文件并且该过程成功。

Base64 Encoding and Decoding

Base64 编码将二进制数据转换为文本格式,该格式通过用户可以安全处理文本的通信通道传输。Base64 也称为 Privacy enhanced Electronic mail (PEM) ,主要用于电子邮件加密过程。

Python 包含一个名为 BASE64 的模块,其中包括两个主要函数,如下所示:-

  1. base64.decode(input, output) - 它对指定的输入值参数进行解码,并将解码后的输出存储为对象。

  2. Base64.encode(input, output) - 它对指定的输入值参数进行编码,并将编码后的输出存储为对象。

Program for Encoding

可以使用以下代码段执行 base64 编码:-

import base64
encoded_data = base64.b64encode("Encode this text")

print("Encoded text with base 64 is")
print(encoded_data)

Output

base64 编码的代码给你以下输出:-

base64

Program for Decoding

可以使用以下代码段执行 base64 解码:-

import base64
decoded_data = base64.b64decode("RW5jb2RlIHRoaXMgdGV4dA==")

print("decoded text is ")
print(decoded_data)

Output

base64 解码的代码给你以下输出:-

base64 decoding

Difference between ASCII and base64

在对数据进行编码时,使用 ASCII 和 base64 时,你可以观察到以下区别:-

  1. 当你使用 ASCII 对文本进行编码时,从文本字符串开始,然后将其转换为字节序列。

  2. 当你使用 Base64 对数据进行编码时,从字节序列开始,然后将其转换为文本字符串。

Drawback

Base64 算法通常用于在数据库中存储密码。主要缺点是每个解码后的单词都可以通过任何在线工具轻松编码,入侵者可以轻松获取信息。

Cryptography with Python - XOR Process

在本章节中,让我们了解 XOR 过程及其在 Python 中的编码。

Algorithm

加密和解密的 XOR 算法将明文转换为 ASCII 字节格式,并使用 XOR 过程将其转换为指定的字节。它为用户提供以下优势:-

  1. Fast computation

  2. 左右侧没有标记区别

  3. 易于理解和分析

Code

可以使用以下代码段执行 XOR 过程:-

def xor_crypt_string(data, key = 'awesomepassword', encode = False, decode = False):
   from itertools import izip, cycle
   import base64

   if decode:
      data = base64.decodestring(data)
   xored = ''.join(chr(ord(x) ^ ord(y)) for (x,y) in izip(data, cycle(key)))

   if encode:
      return base64.encodestring(xored).strip()
   return xored
secret_data = "XOR procedure"

print("The cipher text is")
print xor_crypt_string(secret_data, encode = True)
print("The plain text fetched")
print xor_crypt_string(xor_crypt_string(secret_data, encode = True), decode = True)

Output

XOR 过程的代码给你以下输出:-

xor

Explanation

  1. xor_crypt_string() 函数包含一个参数,用于指定编码和解码模式以及字符串值。

  2. 基本函数使用 Base64 模块,遵循 XOR 程序/操作来加密或解密纯文本/密码文本。

Note − XOR 加密用于加密数据,并且很难通过暴力攻击方法(这是一种通过生成随机加密密钥来匹配正确的密码文本)破解。

Multiplicative Cipher

在使用凯撒密码技术时,加密和解密符号涉及使用简单的基本加法或减法程序将值转换为数字。

如果使用乘法转换为密码文本,则称为 wrap-around 情况。请将字母和关联的数字考虑为以下所示−

associated numbers

这些数字将用于乘法程序,关联密钥为 7。在这种情况下用于生成乘法密码的基本公式如下−

(Alphabet Number * key)mod(total number of alphabets)

通过输出获取的数字映射到上面提到的表格中,并且相应的字母被视为加密字母。

encrypted letter

乘法密码在 Python 中的基本调制函数如下−

def unshift(key, ch):
   offset = ord(ch) - ASC_A
   return chr(((key[0] * (offset + key[1])) % WIDTH) + ASC_A)

Note − 乘法密码的优点是它可以使用 8,953,851 之类的非常大的密钥。对于计算机而言,通过九百万个密钥中的大多数进行暴力攻击需要相当长的时间。

Cryptography with Python - Affine Cipher

Affine 密码是乘法密码和凯撒密码算法的组合。Affine 密码的基本实现如下图所示−

affine cipher

在本章中,我们将通过创建对应的类来实现 Affine 密码,该类包括用于加密和解密的两个基本函数。

Code

您可以使用以下代码来实现 Affine 密码−

class Affine(object):
   DIE = 128
   KEY = (7, 3, 55)
   def __init__(self):
      pass
   def encryptChar(self, char):
      K1, K2, kI = self.KEY
      return chr((K1 * ord(char) + K2) % self.DIE)

   def encrypt(self, string):
      return "".join(map(self.encryptChar, string))

   def decryptChar(self, char):
      K1, K2, KI = self.KEY
      return chr(KI * (ord(char) - K2) % self.DIE)

   def decrypt(self, string):
      return "".join(map(self.decryptChar, string))
		affine = Affine()
print affine.encrypt('Affine Cipher')
print affine.decrypt('*18?FMT')

Output

当您实现 Affine 密码时,可以看到以下输出−

affine

输出显示了纯文本消息的加密消息 Affine Cipher 以及作为输入发送的消息的解密消息 abcdefg.

Hacking Monoalphabetic Cipher

在本章中,您将了解单表字母加密及其使用 Python 进行破解。

Monoalphabetic Cipher

单表字母加密对加密整个消息使用固定的替换。此处显示了使用带有 JSON 对象的 Python 字典的单表字母加密−

monoalpha_cipher = {
   'a': 'm',
   'b': 'n',
   'c': 'b',
   'd': 'v',
   'e': 'c',
   'f': 'x',
   'g': 'z',
   'h': 'a',
   'i': 's',
   'j': 'd',
   'k': 'f',
   'l': 'g',
   'm': 'h',
   'n': 'j',
   'o': 'k',
   'p': 'l',
   'q': 'p',
   'r': 'o',
   's': 'i',
   't': 'u',
   'u': 'y',
   'v': 't',
   'w': 'r',
   'x': 'e',
   'y': 'w',
   'z': 'q',
	' ': ' ',
}

借助此字典,我们可以用作为 JSON 对象中值的关联字母来加密字母。以下程序创建了一个单表字母程序,作为一个类表示,其中包括所有加密和解密的函数。

from string import letters, digits
from random import shuffle

def random_monoalpha_cipher(pool = None):
   if pool is None:
      pool = letters + digits
   original_pool = list(pool)
   shuffled_pool = list(pool)
   shuffle(shuffled_pool)
   return dict(zip(original_pool, shuffled_pool))

def inverse_monoalpha_cipher(monoalpha_cipher):
   inverse_monoalpha = {}
   for key, value in monoalpha_cipher.iteritems():
      inverse_monoalpha[value] = key
   return inverse_monoalpha

def encrypt_with_monoalpha(message, monoalpha_cipher):
   encrypted_message = []
   for letter in message:
      encrypted_message.append(monoalpha_cipher.get(letter, letter))
   return ''.join(encrypted_message)

def decrypt_with_monoalpha(encrypted_message, monoalpha_cipher):
   return encrypt_with_monoalpha(
      encrypted_message,
      inverse_monoalpha_cipher(monoalpha_cipher)
   )

此文件稍后被调用来实现单表字母加密的加密和解密过程,如下所示−

import monoalphabeticCipher as mc

cipher = mc.random_monoalpha_cipher()
print(cipher)
encrypted = mc.encrypt_with_monoalpha('Hello all you hackers out there!', cipher)
decrypted = mc.decrypt_with_monoalpha('sXGGt SGG Nt0 HSrLXFC t0U UHXFX!', cipher)

print(encrypted)
print(decrypted)

Output

当您实现上面给出的代码时,可以看到以下输出−

monoalphabetic

因此,您可以破解具有指定键值对的单表字母加密,该键值对将密码文本破解为实际的明文。

Simple Substitution Cipher

简单替换密码是最常用的密码,包括用于将每个明文字符替换为每个密文字符的算法。在此过程中,与凯撒密码算法相比,字母顺序混乱。

Example

简单替换密码的密钥通常由 26 个字母组成。示例密钥为 −

plain alphabet : abcdefghijklmnopqrstuvwxyz
cipher alphabet: phqgiumeaylnofdxjkrcvstzwb

使用上述密钥的一个示例加密为 −

plaintext : defend the east wall of the castle
ciphertext: giuifg cei iprc tpnn du cei qprcni

以下代码显示了一个实现简单替换密码的程序−

import random, sys

LETTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
def main():
   message = ''
   if len(sys.argv) > 1:
      with open(sys.argv[1], 'r') as f:
         message = f.read()
   else:
      message = raw_input("Enter your message: ")
   mode = raw_input("E for Encrypt, D for Decrypt: ")
   key = ''

   while checkKey(key) is False:
      key = raw_input("Enter 26 ALPHA key (leave blank for random key): ")
      if key == '':
         key = getRandomKey()
      if checkKey(key) is False:
		print('There is an error in the key or symbol set.')
   translated = translateMessage(message, key, mode)
   print('Using key: %s' % (key))

   if len(sys.argv) > 1:
      fileOut = 'enc.' + sys.argv[1]
      with open(fileOut, 'w') as f:
         f.write(translated)
      print('Success! File written to: %s' % (fileOut))
   else: print('Result: ' + translated)

# Store the key into list, sort it, convert back, compare to alphabet.
def checkKey(key):
   keyString = ''.join(sorted(list(key)))
   return keyString == LETTERS
def translateMessage(message, key, mode):
   translated = ''
   charsA = LETTERS
   charsB = key

   # If decrypt mode is detected, swap A and B
   if mode == 'D':
      charsA, charsB = charsB, charsA
   for symbol in message:
      if symbol.upper() in charsA:
         symIndex = charsA.find(symbol.upper())
         if symbol.isupper():
            translated += charsB[symIndex].upper()
         else:
            translated += charsB[symIndex].lower()
				else:
               translated += symbol
         return translated
def getRandomKey():
   randomList = list(LETTERS)
   random.shuffle(randomList)
   return ''.join(randomList)
if __name__ == '__main__':
   main()

Output

当您实现上面给出的代码时,可以看到以下输出−

simple substitution

Testing of Simple Substitution Cipher

在本章中,我们将专注于使用各种方法测试替换密码,这有助于生成随机字符串,如下所示 −

import random, string, substitution
def main():
   for i in range(1000):
      key = substitution.getRandomKey()
      message = random_string()
      print('Test %s: String: "%s.."' % (i + 1, message[:50]))
      print("Key: " + key)
      encrypted = substitution.translateMessage(message, key, 'E')
      decrypted = substitution.translateMessage(encrypted, key, 'D')

      if decrypted != message:
         print('ERROR: Decrypted: "%s" Key: %s' % (decrypted, key))
         sys.exit()
      print('Substutition test passed!')

def random_string(size = 5000, chars = string.ascii_letters + string.digits):
   return ''.join(random.choice(chars) for _ in range(size))
if __name__ == '__main__':
   main()

Output

您可以观察到作为随机生成字符串的输出,这有助于生成随机明文消息,如下所示 −

strings

测试成功完成之后,我们可以观察到输出消息 “ Substitution test passed!.

substitution

因此,您可以以系统的方式破解替换密码。

Decryption of Simple Substitution Cipher

在本章中,您可以了解替换密码的简单实现,该实现根据简单替换密码技术中使用的逻辑显示加密和解密消息。这可以认为是编码的另一种方法。

Code

您可以使用以下代码执行使用简单替换密码的解密 −

import random
chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' + \
   'abcdefghijklmnopqrstuvwxyz' + \
   '0123456789' + \
   ':.;,?!@#$%&()+=-*/_<> []{}`~^"\'\\'

def generate_key():
   """Generate an key for our cipher"""
   shuffled = sorted(chars, key=lambda k: random.random())
   return dict(zip(chars, shuffled))

def encrypt(key, plaintext):
   """Encrypt the string and return the ciphertext"""
   return ''.join(key[l] for l in plaintext)

def decrypt(key, ciphertext):
   """Decrypt the string and return the plaintext"""
   flipped = {v: k for k, v in key.items()}
   return ''.join(flipped[l] for l in ciphertext)

def show_result(plaintext):
   """Generate a resulting cipher with elements shown"""
   key = generate_key()
   encrypted = encrypt(key, plaintext)
   decrypted = decrypt(key, encrypted)

   print 'Key: %s' % key
	print 'Plaintext: %s' % plaintext
   print 'Encrypted: %s' % encrypted
   print 'Decrypted: %s' % decrypted
show_result('Hello World. This is demo of substitution cipher')

Output

上面的代码给出了如下所示的输出 −

implementation

Python Modules of Cryptography

在本章中,您将详细了解 Python 中加密的各种模块。

Cryptography Module

它包括所有配方和原语,并提供 Python 中的高级编码接口。您可以使用以下命令安装加密模块 −

pip install cryptography
pip install

Code

您可以使用以下代码实现加密模块 −

from cryptography.fernet import Fernet
key = Fernet.generate_key()
cipher_suite = Fernet(key)
cipher_text = cipher_suite.encrypt("This example is used to demonstrate cryptography module")
plain_text = cipher_suite.decrypt(cipher_text)

Output

上面给出的代码生成以下输出了 −

authentication

这里给出的代码用于验证密码并创建其哈希。它还包括用于验证用于身份验证目的的密码的逻辑。

import uuid
import hashlib

def hash_password(password):
   # uuid is used to generate a random number of the specified password
   salt = uuid.uuid4().hex
   return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt

def check_password(hashed_password, user_password):
   password, salt = hashed_password.split(':')
   return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()

new_pass = input('Please enter a password: ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = input('Now please enter the password again to check: ')

if check_password(hashed_password, old_pass):
   print('You entered the right password')
else:
   print('Passwords do not match')

Output

Scenario 1 − 如果您输入了正确的密码,您可以找到以下输出 −

correct password

Scenario 2 − 如果我们输入错误密码,您可以找到以下输出 −

wrong password

Explanation

Hashlib 包用于将密码存储在数据库中。在此程序中,使用了 “ salt ”,它在实现哈希函数之前向密码字符串添加随机序列。

Understanding Vignere Cipher

韦格纳密码加入了恺撒密码算法的微调,用于加密和解密。韦格纳密码与恺撒密码算法的工作方式相似,但有一个主要区别:恺撒密码包括一个字符偏移算法,而韦格纳密码则包括一个有多个字母偏移的密匙。

Mathematical Equation

对于加密,数学方程式如下:

E_{k}\left(M{ {i{}}} \right ) = \left ( M {i}+K_{i}\right)\;\;\;mod\;\;26

对于解密,数学方程式如下:

D_{k}\left(C{ {i{}}} \right ) = \left ( C {i}-K_{i}\right)\;\;\;mod\;\;26

韦格纳密码使用多套代换,因此也称为 polyalphabetic cipher 。韦格纳密码将使用字母密匙,而非数字密匙表示法:字母 A 将用于密匙 0,字母 B 将用于密匙 1,依次类推。加密过程前后字母的数字如下所示:

polyalphabetic cipher

基于韦格纳密匙长度的密钥可能组合数目如下,它给出了韦格纳密码算法的安全性:

Vignere key length

Vignere Tableau

韦格纳密码使用的表如下图所示:

vignere tableau

Implementing Vignere Cipher

在本章中,让我们了解韦格纳密码的实现方式。考虑要对文本 This is basic implementation of Vignere Cipher 进行编码,所使用的密钥为 PIZZA.

Code

可以使用以下代码在 Python 中实现韦格纳密码:

import pyperclip

LETTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
def main():
   myMessage = "This is basic implementation of Vignere Cipher"
   myKey = 'PIZZA'
   myMode = 'encrypt'

   if myMode == 'encrypt':
      translated = encryptMessage(myKey, myMessage)
   elif myMode == 'decrypt':
      translated = decryptMessage(myKey, myMessage)

   print('%sed message:' % (myMode.title()))
   print(translated)
   print()
def encryptMessage(key, message):
   return translateMessage(key, message, 'encrypt')
def decryptMessage(key, message):
   return translateMessage(key, message, 'decrypt')
def translateMessage(key, message, mode):
   translated = [] # stores the encrypted/decrypted message string
   keyIndex = 0
   key = key.upper()

   for symbol in message:
      num = LETTERS.find(symbol.upper())
      if num != -1:
         if mode == 'encrypt':
            num += LETTERS.find(key[keyIndex])
				elif mode == 'decrypt':
               num -= LETTERS.find(key[keyIndex])
            num %= len(LETTERS)

            if symbol.isupper():
               translated.append(LETTERS[num])
            elif symbol.islower():
               translated.append(LETTERS[num].lower())
            keyIndex += 1

            if keyIndex == len(key):
               keyIndex = 0
         else:
            translated.append(symbol)
      return ''.join(translated)
if __name__ == '__main__':
   main()

Output

当您实现上面给出的代码时,可以看到以下输出−

secure encryption mode

破解韦格纳密码的可能组合近乎不可能。因此,它被认为是一种安全的加密模式。

One Time Pad Cipher

一次性密文是一种韦格纳密码,它包括以下功能:

  1. 它是无法破解的密码。

  2. 密匙与已加密消息的长度完全相同。

  3. 密匙由随机符号组成。

  4. 顾名思义,密匙仅使用一次,且绝不会再次用于要加密的其他消息。

因此,加密消息对于密码分析员而言容易受到攻击。用于一次性密文的密匙称为 pad ,因为它被印在纸张上。

Why is it Unbreakable?

密匙无法破解,原因是以下特性:

  1. 密匙与给定消息一样长。

  2. 密钥为真随机且特殊自动生成。

  3. 密钥和纯文本计算为模型 10/26/2。

  4. 每个密钥均应使用一次,且销毁于发送者和接收者。

  5. 应有两个密钥副本:一个在发送方处,另一个在接收方处。

Encryption

要加密一封信件,用户需要在纯文本下方书写密钥。纯文本信件放置在顶部,密钥信件放置在左侧。这两个信件之间的横截面为纯文本。如下例中所述:

otp

Decryption

要解密一封信件,用户在左侧取得密钥信件,并在该行中查找密文信件。纯文本信件放置在该列的顶部,用户可以在顶部找到密文信件。

Implementation of One Time Pad Cipher

Python 包含一个 hacky 实现模块,用于 one-time-pad 密码实现。该软件包名称称为一次性密码本,其中包含一个命令行加密工具,该工具使用类似一次性密码本密码算法的加密机制。

Installation

您可以使用以下命令安装此模块:

pip install onetimepad

如果您想从命令行使用它,请运行以下命令:

onetimepad
pip

Code

以下代码有助于生成一次性密码本密码:

import onetimepad

cipher = onetimepad.encrypt('One Time Cipher', 'random')
print("Cipher text is ")
print(cipher)
print("Plain text is ")
msg = onetimepad.decrypt(cipher, 'random')

print(msg)

Output

当您运行上面给出的代码时,您可以观察到以下输出:

pip output

Note - 如果密钥的长度小于消息(纯文本)的长度,那么加密的消息非常容易破解。

在任何情况下,密钥都不一定是随机的,这使得一次性密码本密码成为一种有价值的工具。

Symmetric and Asymmetric Cryptography

在本章中,让我们详细讨论对称和非对称密码术。

Symmetric Cryptography

在此类型中,加密和解密过程使用相同的密钥。它也被称为 secret key cryptography 。对称密码术的主要功能如下:

  1. 它更简单且速度更快。

  2. 这两个当事方以安全的方式交换密钥。

Drawback

对称密码术的主要缺点是,如果密钥泄漏给入侵者,则消息可以被轻松地更改,这被视为风险因素。

Data Encryption Standard (DES)

最流行的对称密钥算法是数据加密标准 (DES),且 Python 包含一个软件包,该软件包包括 DES 算法背后的逻辑。

Installation

Python 中安装 DES 包 pyDES 的命令为:

pip install pyDES
pydes

DES 算法的简单程序实现如下:

import pyDes

data = "DES Algorithm Implementation"
k = pyDes.des("DESCRYPT", pyDes.CBC, "\0\0\0\0\0\0\0\0", pad=None, padmode=pyDes.PAD_PKCS5)
d = k.encrypt(data)

print "Encrypted: %r" % d
print "Decrypted: %r" % k.decrypt(d)
assert k.decrypt(d) == data

它调用变量 padmode ,它获取所有 DES 算法实现所需的包,并以特定方式执行加密和解密。

Output

以下为上述代码运行后的输出:

des algorithm

Asymmetric Cryptography

它也被称为 public key cryptography. 。它的工作方式与对称加密相反。这意味着它需要两个密钥:一个用于加密,另一个用于解密。公钥用于加密,而私钥用于解密。

Drawback

  1. 由于密钥的长度,它导致加密速度较低。

  2. Key management is crucial.

以下 Python 程序代码演示了如何使用 RSA 算法和实现执行非对称加密:

from Crypto import Random
from Crypto.PublicKey import RSA
import base64

def generate_keys():
   # key length must be a multiple of 256 and >= 1024
   modulus_length = 256*4
   privatekey = RSA.generate(modulus_length, Random.new().read)
   publickey = privatekey.publickey()
   return privatekey, publickey

def encrypt_message(a_message , publickey):
   encrypted_msg = publickey.encrypt(a_message, 32)[0]
   encoded_encrypted_msg = base64.b64encode(encrypted_msg)
   return encoded_encrypted_msg

def decrypt_message(encoded_encrypted_msg, privatekey):
   decoded_encrypted_msg = base64.b64decode(encoded_encrypted_msg)
   decoded_decrypted_msg = privatekey.decrypt(decoded_encrypted_msg)
   return decoded_decrypted_msg

a_message = "This is the illustration of RSA algorithm of asymmetric cryptography"
privatekey , publickey = generate_keys()
encrypted_msg = encrypt_message(a_message , publickey)
decrypted_msg = decrypt_message(encrypted_msg, privatekey)

print "%s - (%d)" % (privatekey.exportKey() , len(privatekey.exportKey()))
print "%s - (%d)" % (publickey.exportKey() , len(publickey.exportKey()))
print " Original content: %s - (%d)" % (a_message, len(a_message))
print "Encrypted message: %s - (%d)" % (encrypted_msg, len(encrypted_msg))
print "Decrypted message: %s - (%d)" % (decrypted_msg, len(decrypted_msg))

Output

当您执行上述代码时,可以找到以下输出:

rsa

Understanding RSA Algorithm

RSA 算法是一种公钥加密技术,被认为是最安全的加密方式。它由 Rivest、Shamir 和 Adleman 于 1978 年发明,因此得名 RSA 算法。

Algorithm

RSA 算法具有以下特点:

  1. RSA 算法是在整数上的有限域内的流行幂运算,其中包括质数。

  2. 此方法使用的整数足够大,因而难以求解。

  3. 此算法中有两组密钥:私钥和公钥。

您必须执行以下步骤才能使用 RSA 算法:

Step 1: Generate the RSA modulus

初始步骤从选择两个质数 p 和 q 开始,然后计算它们的乘积 N,如下所示:

N=p*q

此处,令 N 为指定的大数。

Step 2: Derived Number (e)

将数字 e 视为一个派生数字,它应该大于 1 且小于 (p-1) 和 (q-1)。主要条件是 (p-1) 和 (q-1) 不存在 1 之外的公因子

Step 3: Public key

指定的数字对 ne 构成 RSA 公钥,并且公之于众。

Step 4: Private Key

私钥 d 根据数字 p、q 和 e 计算。数字之间的数学关系如下:

ed = 1 mod (p-1) (q-1)

以上公式是扩展欧几里得算法的基本公式,它把 p 和 q 作为输入参数。

Encryption Formula

考虑一个发送者,他给拥有公钥 (n,e). 的某人发送明文消息。要在给定的场景中加密明文消息,请使用以下语法:

C = Pe mod n

Decryption Formula

解密过程非常简单,包括分析以便按照系统方式进行计算。假设接收器 C 拥有私钥 d ,则结果模数将被计算为:

Plaintext = Cd mod n

Creating RSA Keys

在本章中,我们将重点介绍使用 Python 逐步实现 RSA 算法。

Generating RSA keys

涉及生成 RSA 密钥的步骤如下:

  1. 创建两个大素数,即 pq 。这两个数字的积将被称为 n ,其中 n= p*q

  2. 生成与 (p-1)(q-1). 互素的随机数。假设这个数被称为 e

  3. 计算 e 的模逆。计算所得的逆值将被称为 d

Algorithms for generating RSA keys

我们需要两个主算法才能使用 Python 生成 RSA 密钥—— Cryptomath module * and *Rabin Miller module

Cryptomath Module

遵循 RSA 算法的所有基本实现的 Cryptomath 模块的源代码如下:

def gcd(a, b):
   while a != 0:
      a, b = b % a, a
   return b

def findModInverse(a, m):
   if gcd(a, m) != 1:
      return None
   u1, u2, u3 = 1, 0, a
   v1, v2, v3 = 0, 1, m

   while v3 != 0:
      q = u3 // v3
         v1, v2, v3, u1, u2, u3 = (u1 - q * v1), (u2 - q * v2), (u3 - q * v3), v1, v2, v3
   return u1 % m

RabinMiller Module

遵循 RSA 算法的所有基本实现的 RabinMiller 模块的源代码如下:

import random
def rabinMiller(num):
   s = num - 1
   t = 0

   while s % 2 == 0:
      s = s // 2
      t += 1
   for trials in range(5):
      a = random.randrange(2, num - 1)
      v = pow(a, s, num)
      if v != 1:
         i = 0
         while v != (num - 1):
            if i == t - 1:
               return False
            else:
               i = i + 1
               v = (v ** 2) % num
      return True
def isPrime(num):
   if (num 7< 2):
      return False
   lowPrimes = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61,
   67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151,
   157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241,
   251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313,317, 331, 337, 347, 349,
   353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449,
   457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569,
   571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661,
   673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787,
   797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907,
   911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997]

   if num in lowPrimes:
      return True
   for prime in lowPrimes:
      if (num % prime == 0):
         return False
   return rabinMiller(num)
def generateLargePrime(keysize = 1024):
   while True:
      num = random.randrange(2**(keysize-1), 2**(keysize))
      if isPrime(num):
         return num

生成 RSA 密钥的完整代码如下:

import random, sys, os, rabinMiller, cryptomath

def main():
   makeKeyFiles('RSA_demo', 1024)

def generateKey(keySize):
   # Step 1: Create two prime numbers, p and q. Calculate n = p * q.
   print('Generating p prime...')
   p = rabinMiller.generateLargePrime(keySize)
   print('Generating q prime...')
   q = rabinMiller.generateLargePrime(keySize)
   n = p * q

   # Step 2: Create a number e that is relatively prime to (p-1)*(q-1).
   print('Generating e that is relatively prime to (p-1)*(q-1)...')
   while True:
      e = random.randrange(2 ** (keySize - 1), 2 ** (keySize))
      if cryptomath.gcd(e, (p - 1) * (q - 1)) == 1:
         break

   # Step 3: Calculate d, the mod inverse of e.
   print('Calculating d that is mod inverse of e...')
   d = cryptomath.findModInverse(e, (p - 1) * (q - 1))
   publicKey = (n, e)
   privateKey = (n, d)
   print('Public key:', publicKey)
   print('Private key:', privateKey)
   return (publicKey, privateKey)

def makeKeyFiles(name, keySize):
   # Creates two files 'x_pubkey.txt' and 'x_privkey.txt'
      (where x is the value in name) with the the n,e and d,e integers written in them,
   # delimited by a comma.
   if os.path.exists('%s_pubkey.txt' % (name)) or os.path.exists('%s_privkey.txt' % (name)):
      sys.exit('WARNING: The file %s_pubkey.txt or %s_privkey.txt already exists! Use a different name or delete these files and re-run this program.' % (name, name))
   publicKey, privateKey = generateKey(keySize)
   print()
   print('The public key is a %s and a %s digit number.' % (len(str(publicKey[0])), len(str(publicKey[1]))))
   print('Writing public key to file %s_pubkey.txt...' % (name))

   fo = open('%s_pubkey.txt' % (name), 'w')
	fo.write('%s,%s,%s' % (keySize, publicKey[0], publicKey[1]))
   fo.close()
   print()
   print('The private key is a %s and a %s digit number.' % (len(str(publicKey[0])), len(str(publicKey[1]))))
   print('Writing private key to file %s_privkey.txt...' % (name))

   fo = open('%s_privkey.txt' % (name), 'w')
   fo.write('%s,%s,%s' % (keySize, privateKey[0], privateKey[1]))
   fo.close()
# If makeRsaKeys.py is run (instead of imported as a module) call
# the main() function.
if __name__ == '__main__':
   main()

Output

公钥和私钥被生成并分别保存在文件中,如下面的输出中所示。

publickey

RSA Cipher Encryption

在本章中,我们将重点介绍 RSA 密码加密的不同实现以及涉及此算法的功能。您可以参考或包含此 Python 文件来实现 RSA 密码算法的实现。

包含在加密算法中的模块如下:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5
from Crypto import Random
from base64 import b64encode, b64decode
hash = "SHA-256"

出于更好的安全目的,我们已经将哈希值初始化为 SHA-256。我们将使用一个函数,以使用以下代码生成新密钥或一对公钥和私钥。

def newkeys(keysize):
   random_generator = Random.new().read
   key = RSA.generate(keysize, random_generator)
   private, public = key, key.publickey()
   return public, private
def importKey(externKey):
   return RSA.importKey(externKey)

对于加密,请使用遵循 RSA 算法的以下函数:

def encrypt(message, pub_key):
   cipher = PKCS1_OAEP.new(pub_key)
   return cipher.encrypt(message)

两个参数是必需的: messagepub_key ,它们指公钥。公钥用于加密,而私钥用于解密。

下面提到了加密过程的完整程序:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5
from Crypto import Random
from base64 import b64encode, b64decode
hash = "SHA-256"

def newkeys(keysize):
   random_generator = Random.new().read
   key = RSA.generate(keysize, random_generator)
   private, public = key, key.publickey()
   return public, private

def importKey(externKey):
   return RSA.importKey(externKey)

def getpublickey(priv_key):
   return priv_key.publickey()

def encrypt(message, pub_key):
   cipher = PKCS1_OAEP.new(pub_key)
   return cipher.encrypt(message)

RSA Cipher Decryption

本章节是上一章节的续篇,在上一章节中我们遵循 RSA 算法逐步实现加密的步骤,并对此进行了详细探讨。

解密密文所用的函数如下 −

def decrypt(ciphertext, priv_key):
   cipher = PKCS1_OAEP.new(priv_key)
   return cipher.decrypt(ciphertext)

对于公钥密码术或非对称密钥密码术来说,保持两个重要特性很重要,即 AuthenticationAuthorization

Authorization

授权是确认发送者是唯一传输信息方的过程。以下代码对此进行了说明 −

def sign(message, priv_key, hashAlg="SHA-256"):
   global hash
   hash = hashAlg
   signer = PKCS1_v1_5.new(priv_key)

   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.sign(digest)

Authentication

身份验证可以利用下文说明的验证方法来实现 −

def verify(message, signature, pub_key):
   signer = PKCS1_v1_5.new(pub_key)
   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.verify(digest, signature)

数字签名将与发送方和接收方的详细信息一起进行验证。这为安全目的增加了更大的分量。

RSA Cipher Decryption

你可以使用以下代码进行 RSA 解密 −

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5
from Crypto import Random
from base64 import b64encode, b64decode
hash = "SHA-256"

def newkeys(keysize):
   random_generator = Random.new().read
   key = RSA.generate(keysize, random_generator)
   private, public = key, key.publickey()
   return public, private

def importKey(externKey):
   return RSA.importKey(externKey)

def getpublickey(priv_key):
   return priv_key.publickey()

def encrypt(message, pub_key):
   cipher = PKCS1_OAEP.new(pub_key)
   return cipher.encrypt(message)

def decrypt(ciphertext, priv_key):
   cipher = PKCS1_OAEP.new(priv_key)
   return cipher.decrypt(ciphertext)

def sign(message, priv_key, hashAlg = "SHA-256"):
   global hash
   hash = hashAlg
   signer = PKCS1_v1_5.new(priv_key)

   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.sign(digest)

def verify(message, signature, pub_key):
   signer = PKCS1_v1_5.new(pub_key)
   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.verify(digest, signature)

Hacking RSA Cipher

利用小素数有可能破解 RSA 密码,但如果使用大数,则被认为不可能。如下所述,表明难以破解 RSA 密码的原因包括 −

  1. 暴力破解行不通,因为有太多可能的密钥需要处理。此外,这会耗费大量时间。

  2. 在 RSA 算法中,字典攻击行不通,因为密钥是数字形式且其中不包含任何字符。

  3. 单个加密块表示各个字符,因此很难进行字符频率分析。

  4. 没有具体的数学诀窍可以破解 RSA 密码。

RSA 解密方程为 −

M = C^d mod n

借助小素数,我们可以尝试破解 RSA 密码,其示例代码如下 −

def p_and_q(n):
   data = []
   for i in range(2, n):
      if n % i == 0:
         data.append(i)
   return tuple(data)

def euler(p, q):
   return (p - 1) * (q - 1)

def private_index(e, euler_v):
   for i in range(2, euler_v):
      if i * e % euler_v == 1:
         return i

def decipher(d, n, c):
   return c ** d % n
	def main():
      e = int(input("input e: "))
      n = int(input("input n: "))
      c = int(input("input c: "))

      # t = 123
      # private key = (103, 143)
      p_and_q_v = p_and_q(n)
      # print("[p_and_q]: ", p_and_q_v)
      euler_v = euler(p_and_q_v[0], p_and_q_v[1])

      # print("[euler]: ", euler_v)
      d = private_index(e, euler_v)
      plain = decipher(d, n, c)
      print("plain: ", plain)
if __name__ == "__main__":
   main()

Output

上述代码生成以下输出 -

hacking rsa cipher