[博客2](http://www.cnblogs.com/evening/archive/2012/04/19/2457440.html)

# 数据加密和解密

## python内置的加密模块演化过程
- python内置的加密模块主要是提供单向加密功能
- python2.5之前的版本所提供的加密模块：md5、sha和hmac
- python2.5将md5和sha算法整合为hashlib模块
- python3.x开始去掉了md5和sha模块，剩下hashlib和hmac模块
- python3.6增加了一个新的可以产生用于密钥管理的安全随机数的模块：secrets

## hashlib模块
- 为不同的安全哈希/安全散列和信息摘要算法实现了一个公共的、通用的接口
- 函数和属性
    - hashlib.new(name[,data])：通用的哈希对象构造函数，用于构造指定的哈希算法所对应的哈希对象
        - name：指定哈希算法名称，如'md5','sha1'
        - data：可选参数，表示初始数据
    - hashlib.哈希算法名称()：是hashlib.new的替换方式，可以直接通过具体的哈希算法名称对应的函数来获取哈希对象
    - hashlib.algorithms_guaranteed：python3.2新增的属性，值是一个该模块在所有平台都会支持的哈希算法的名称集合
    - hashlib.algorithms_available：python3.2新增的属性，值是一个当前运行python解释器中可用的哈希算法的名称集合
- hash对象的方法和属性
    - hash.update(data)：更新哈希对象所要计算的数据，多次调用为累加效果，如m.update(a);m.update(b)等价于m.update(a+b)
    - hash.digest()：返回传递给update()函数的所有数据的摘要信息-二进制格式的字符串
    - hash.hexdigest()：返回传递给update()函数的所有数据的摘要信息-十六进制格式的字符串
    - hash.copy()：返回该哈希对象的一个copy('clone')，这个函数可以用来有效的计算共享一个公共初始子串的数据的摘要信息
    - hash.digest_size：hash结果的字节大小，对于哈希对象是固定的,md5:16,sha1:20,sha224:28
    - hash.block_size：hash算法内部块的字节大小
    - hash.name：当前hash对象对应的哈希算法的标准名称--小写形式

In [2]:
import hashlib

hash  = hashlib.md5()
hash.update(b'Hello, ')
hash.update(b'World!')
ret1 = hash.digest()
print(type(ret1), len(ret1), ret1)
ret2 = hash.hexdigest()
print(type(ret2), len(ret2), ret2)

<class 'bytes'> 16 b'e\xa8\xe2}\x88y(81\xb6d\xbd\x8b\x7f\n\xd4'
<class 'str'> 32 65a8e27d8879283831b664bd8b7f0ad4


## hmac模块
- 模块提供函数
    - hmac.new(key,msg=None,digestmod=None)：创建一个hmac对象
        - key为密钥
        - msg为初始数据
        - digestmod为所使用的哈希算法，默认为hashlib.md5
    - hmac.compare_digest(a,b)：比较两个hmac对象，返回a==b的值
- hmac对象中的方法和属性
    - HMAC.update(msg)：同hashlib.update(msg)
    - HMAC.digest()	同hashlib.digest()
    - HMAC.hexdigest()	同hashlib.hexdigest()
    - HMAC.copy()	同hashlib.copy()
    - HMAC.digest_size	同hashlib.digest_size
    - HMAC.block_size	同hashlib.block_size
    - HMAC.name	同hashlib.name

In [7]:
import hmac
import hashlib

h1 = hmac.new(b'key', b'Hello, ')
h1.update(b'World!')
ret1 = h1.hexdigest()
print(type(ret1), len(ret1), ret1)

h2 = hmac.new(b'key', digestmod=hashlib.md5)
h2.update(b'Hello, World!')
ret2 = h2.hexdigest()
print(type(ret2), len(ret2), ret2)

<class 'str'> 32 cfad9d610c1e548a03562f8eac399033
<class 'str'> 32 cfad9d610c1e548a03562f8eac399033


## secrets模块介绍
- secrets模块是python3.6新增的内置模块，可以用于生成管理密码，账户验证信息，安全令牌和相关秘密信息等数据的密码强随机数
- secrets可以完成下面两个操作
    - 生成安全随机数
    - 生成一个笃定长度的随机字符串--可用作令牌和安全URL
- secrets模块提供的函数
    - secrets.choice(sequence)：功能与random.choice(seq)相同，从指定的非空序列中随机选择一个元素并返回
    - secrets.randbelow(n)：功能与random.randrange(n)相同，从半开区间[0,n)内随机返回一个整数
    - secrets.randbits(k)：返回一个带有K个随机位的整数
    - secrets.token_bytes([bytes=None])：返回一个包含nbytes个字节的随机字节串
    - secrets.token_hex([nbytes=None])：返回一个包含nbytes字节的16进制格式的随机文本字符串，每个字节被转成2个16进制数字
    - screts.token_urlsafe([nbtyes])：返回一个包含nbytes个字节的随机安全URL文本字符串，这个可以在提供重置密码的应用中用来生成一个临时的随机令牌
    - secrets.compare_digest(a,b)：比较字符串a和字符串b是否相等，相等则返回True，苟泽返回False

In [10]:
# 生成一个由8位数字和字母组成的随机密码
import secrets
import string

alphanum = string.ascii_letters + string.digits
password = ''.join(secrets.choice(alphanum) for i in range(8))
print(alphanum)
print(password)

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
4o3WE6cP


In [12]:
# 生成一个由10位数字和字母组成的随机密码，要求至少有一个小写字符，至少一个大写字符和至少3个数字
import secrets
import string

alphanum = string.ascii_letters + string.digits
while True:
    password = ''.join(secrets.choice(alphanum) for i in range(10))
    if (any(c.islower() for c in password)
            and any(c.isupper() for c in password)
            and sum(c.isdigit() for c in password) >= 3):
        break
print(password)

aF6Mt88S2y


In [13]:
# 给链接增加一个token值
import secrets
url = 'https://mydomain.com/reset=' + secrets.token_urlsafe()
print(url)

https://mydomain.com/reset=afsOycqGtxkB4HqwYsi7viNcdhqCqH6jd9YgI5FX7R0


## base64
- base64是一种用64个字符来表示任意二进制数据的方法，一种通过查表对二进制数据进行编码的方法，不能用于数据加密
- 适用于小段内容的编码，比如数字证书的签名、URL、Cookie信息等需要通过网络进行传输的小段数据
- 函数
    - base64.b64encode(s,altchars=None)：对二进制数据（字节串）s通过base64进行编码，返回编码后的自节串
    - base64.b64decode(s,altchars=None,validate=False)：对通过base64编码的字节对象或ASCII字符串s进行解码，返回解码后的字节串
    - base64.urlsafe_b64encode(s)：与b64encode()函数不同的是，它会把标准Base64编码结果中的字符+和字符/替换成字符-和字符_
    - base64.urlsafe_b64decode(s)：解码通过base64.urlsafe_b64encode()编码的字节对象或ASCII字符串s

In [24]:
import base64

data = 'hello, world！'.encode('utf-8')
based_data1 = base64.b64encode(data)
plain_data1 = base64.b64decode(based_data1)
based_data2 = base64.urlsafe_b64encode(data)
plain_data2 = base64.urlsafe_b64decode(based_data2)
print(based_data1)
print(based_data2)
print(plain_data1.decode('utf-8'))
print(plain_data2.decode('utf-8'))

b'aGVsbG8sIHdvcmxk77yB'
b'aGVsbG8sIHdvcmxk77yB'
hello, world！
hello, world！


- base64编码结果后的等号 '='
    - base64编码的过程中会把原来数据中的每3个字节的二进制数据编码为4个字节的文本数据
    - 当原始数据最后不满3个字节时用'\00'字节进行补位
    - 而且会在编码结果的最后加上对应个数的'='号表示补了多少个字节
- base64编码后的结果的末尾可能存在字符'='个数分别为0,1,2个
- base64编码后的结果应该是4的倍数

## pycrypto模块

- 非内置模块
- 不同于上面只实现单向加密，这个模块提供各种加密码方式-包括单向加密，对称加密以及公钥加密和随机数操作
- [博客](https://www.cnblogs.com/yyds/p/7072492.html)