# Python网络安全练习 - 加密与编码基础

本练习涵盖密码学和编码的基础知识，这是网络安全的重要组成部分。

## 练习1: Base64 编码与解码

**任务**: 将字符串进行Base64编码和解码

**知识点**: Base64是一种常见的编码方式，常用于数据传输

In [None]:
import base64

# 示例：Base64编码
message = "Hello, Security!"
encoded = base64.b64encode(message.encode())
print(f"原始消息: {message}")
print(f"Base64编码: {encoded.decode()}")

# 解码
decoded = base64.b64decode(encoded)
print(f"解码后: {decoded.decode()}")

In [1]:
# 练习: 解码以下Base64字符串，找出隐藏的消息
secret = "V2VsY29tZSB0byBDeWJlciBTZWN1cml0eSE="


# TODO: 在这里编写解码代码
# 你的代码:
import base64
decode = base64.b64decode(secret)
print(decode)

b'Welcome to Cyber Security!'


## 练习2: 哈希函数 (Hash)

**任务**: 使用不同的哈希算法计算文件或字符串的哈希值

**知识点**: 哈希函数是单向函数，常用于密码存储和文件完整性验证

In [2]:
import hashlib

# 示例：计算字符串的不同哈希值
text = "password123"

md5_hash = hashlib.md5(text.encode()).hexdigest()
sha1_hash = hashlib.sha1(text.encode()).hexdigest()
sha256_hash = hashlib.sha256(text.encode()).hexdigest()

print(f"原始文本: {text}")
print(f"MD5:    {md5_hash}")
print(f"SHA-1:  {sha1_hash}")
print(f"SHA-256: {sha256_hash}")

原始文本: password123
MD5:    482c811da5d5b4bc6d497ffa98491e38
SHA-1:  cbfdac6008f9cab4083784cbd1874f76618d2a97
SHA-256: ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f


In [1]:
import hashlib
# 练习: 编写一个函数来验证密码
def verify_password(input_password, stored_hash):
    """
    验证输入的密码是否与存储的哈希值匹配
    
    参数:
        input_password: 用户输入的密码
        stored_hash: 数据库中存储的密码哈希值
    
    返回:
        True 如果密码正确，否则 False
    """
    # TODO: 在这里实现密码验证逻辑
    # 提示: 计算input_password的SHA-256哈希值，与stored_hash比较
    
    a = hashlib.sha256(input_password.encode('utf-8')).hexdigest()#hashlib.sha256() 返回的是一个哈希对象，而不是字符串。你需要使用 hexdigest() 方法来获取十六进制的哈希字符串。
    if a == stored_hash:
        return True
    else:
        return False
    pass

# 测试你的函数
stored = "5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8"  # "password" 的SHA-256
print(verify_password("password", stored))  # 应该返回 True
print(verify_password("wrong", stored))     # 应该返回 False

True
False


## 练习3: 文件哈希计算

**任务**: 计算文件的哈希值，用于完整性检查

**应用场景**: 下载文件后验证文件是否被篡改

In [None]:
import hashlib

def calculate_file_hash(filename, algorithm='sha256'):
    """
    计算文件的哈希值
    
    参数:
        filename: 文件路径
        algorithm: 哈希算法 (md5, sha1, sha256等)
    
    返回:
        文件的哈希值(十六进制字符串)
    """
    hash_obj = hashlib.new(algorithm)
    input("请输入文件路径")
    
    try:
        with open(filename, 'rb') as f:
            # 分块读取文件，避免大文件占用过多内存
            for chunk in iter(lambda: f.read(4096), b""):
                hash_obj.update(chunk)
        return hash_obj.hexdigest()
    except FileNotFoundError:
        return "文件不存在"

# 示例使用
# file_hash = calculate_file_hash('test.ipynb')
# print(f"文件哈希值: {file_hash}")

## 练习4: 凯撒密码 (Caesar Cipher)

**任务**: 实现一个简单的凯撒密码加密和解密

**知识点**: 凯撒密码是最简单的替换密码之一

In [None]:
def caesar_encrypt(text, shift):
    """
    凯撒密码加密
    
    参数:
        text: 要加密的文本
        shift: 移位数量
    
    返回:
        加密后的文本
    """
    result = ""
    
    for char in text:
        if char.isalpha():
            # 判断大小写
            ascii_offset = 65 if char.isupper() else 97
            # 加密
            encrypted_char = chr((ord(char) - ascii_offset + shift) % 26 + ascii_offset)
            result += encrypted_char
        else:
            result += char
    
    return result

# 示例
plaintext = "HELLO WORLD"
shift = 3
ciphertext = caesar_encrypt(plaintext, shift)
print(f"明文: {plaintext}")
print(f"密文: {ciphertext}")
print(f"解密: {caesar_encrypt(ciphertext, -shift)}")

In [None]:
# 练习: 暴力破解凯撒密码
# 编写函数尝试所有可能的移位值(0-25)来破解密文

def caesar_brute_force(ciphertext):
    """
    暴力破解凯撒密码
    尝试所有可能的移位值
    """
    print("尝试所有可能的移位值:\n")
    # TODO: 实现暴力破解
    # 提示: 尝试shift从0到25的所有值
    pass

# 测试
encrypted = "KHOOR ZRUOG"
caesar_brute_force(encrypted)

## 练习5: XOR 加密

**任务**: 实现XOR加密和解密

**知识点**: XOR是一种简单但常用的加密方式，特点是加密和解密使用相同的操作

In [None]:
def xor_encrypt_decrypt(data, key):
    """
    XOR加密/解密 (相同的操作)
    
    参数:
        data: 要处理的数据(字符串或字节)
        key: 密钥(字符串)
    
    返回:
        处理后的字节数据
    """
    if isinstance(data, str):
        data = data.encode()
    if isinstance(key, str):
        key = key.encode()
    
    result = bytearray()
    key_length = len(key)
    
    for i, byte in enumerate(data):
        result.append(byte ^ key[i % key_length])
    
    return bytes(result)

# 示例
message = "Secret Message"
key = "KEY"

encrypted = xor_encrypt_decrypt(message, key)
print(f"明文: {message}")
print(f"密文(hex): {encrypted.hex()}")

decrypted = xor_encrypt_decrypt(encrypted, key)
print(f"解密: {decrypted.decode()}")

## 练习6: 对称加密 (AES)

**任务**: 使用AES算法进行加密和解密

**知识点**: AES是现代最常用的对称加密算法

**注意**: 需要安装 `pycryptodome` 库: `pip install pycryptodome`

In [None]:
# 取消注释以下代码来安装库
# !pip install pycryptodome

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
from Crypto.Util.Padding import pad, unpad

def aes_encrypt(plaintext, key):
    """
    使用AES加密数据
    
    参数:
        plaintext: 明文(字符串)
        key: 密钥(16, 24或32字节)
    
    返回:
        (iv, ciphertext) 元组
    """
    cipher = AES.new(key, AES.MODE_CBC)
    ciphertext = cipher.encrypt(pad(plaintext.encode(), AES.block_size))
    return cipher.iv, ciphertext

def aes_decrypt(iv, ciphertext, key):
    """
    使用AES解密数据
    
    参数:
        iv: 初始化向量
        ciphertext: 密文
        key: 密钥
    
    返回:
        解密后的明文
    """
    cipher = AES.new(key, AES.MODE_CBC, iv)
    plaintext = unpad(cipher.decrypt(ciphertext), AES.block_size)
    return plaintext.decode()

# 示例使用
key = get_random_bytes(16)  # 128位密钥
message = "This is a secret message!"

iv, encrypted = aes_encrypt(message, key)
print(f"明文: {message}")
print(f"密文(hex): {encrypted.hex()}")

decrypted = aes_decrypt(iv, encrypted, key)
print(f"解密: {decrypted}")

## 挑战练习: 密码强度检查器

**任务**: 编写一个函数来评估密码强度

**要求**:
- 检查密码长度
- 检查是否包含大小写字母
- 检查是否包含数字
- 检查是否包含特殊字符
- 返回强度评分和建议

In [None]:
import re

def check_password_strength(password):
    """
    检查密码强度
    
    参数:
        password: 要检查的密码
    
    返回:
        (score, feedback) - 分数和反馈信息
    """
    score = 0
    feedback = []
    
    # TODO: 实现密码强度检查逻辑
    # 提示:
    # 1. 长度 >= 8: +1分
    # 2. 长度 >= 12: 再+1分
    # 3. 包含小写字母: +1分
    # 4. 包含大写字母: +1分
    # 5. 包含数字: +1分
    # 6. 包含特殊字符: +1分
    
    # 你的代码:
    
    return score, feedback

# 测试
test_passwords = [
    "abc",
    "password",
    "Password123",
    "P@ssw0rd!2024"
]

for pwd in test_passwords:
    score, feedback = check_password_strength(pwd)
    print(f"\n密码: {pwd}")
    print(f"强度: {score}/6")
    print(f"反馈: {', '.join(feedback)}")