【问题标题】:how to encode/decode a simple string如何编码/解码一个简单的字符串
【发布时间】:2013-07-06 06:34:55
【问题描述】:

我对加密非常陌生,我需要将像 'ABC123' 这样的简单字符串编码成类似于 '3d3cf25845f3aae505bafbc1c8f16d0bfdea7d70f6b141c21726da8d' 的字符串。

我第一次尝试这个:

>>> import base64
>>> q = 'ABC123'
>>> w = base64.encodestring(q)
>>> w
'QUJDMTIz\n'

但这太短了,我需要更长的时间,而不是我尝试过的:

>>> import hashlib
>>> a = hashlib.sha224(q)
>>> a.hexdigest()
'3d3cf25845f3aae505bafbc1c8f16d0bfdea7d70f6b141c21726da8d'

这很好,但现在我不知道如何将其转换回来。如果有人可以帮助我了解这个示例或提出其他建议,那么我如何将一个小字符串编码/解码为更长的字符串,那就太好了。

更新

基于plockc 的回答我这样做了,它似乎工作:

from Crypto.Cipher import AES # encryption library

BLOCK_SIZE = 32

# the character used for padding--with a block cipher such as AES, the value
# you encrypt must be a multiple of BLOCK_SIZE in length.  This character is
# used to ensure that your value is always a multiple of BLOCK_SIZE
PADDING = '{'

# one-liner to sufficiently pad the text to be encrypted
pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * PADDING

# one-liners to encrypt/encode and decrypt/decode a string
# encrypt with AES, encode with base64
EncodeAES = lambda c, s: base64.b64encode(c.encrypt(pad(s)))
DecodeAES = lambda c, e: c.decrypt(base64.b64decode(e)).rstrip(PADDING)

# create a cipher object using the random secret
cipher = AES.new('aaaaaaaaaa123456')

# encode a string
encoded = EncodeAES(cipher, 'ABC123')
print 'Encrypted string: %s' % encoded

# decode the encoded string
decoded = DecodeAES(cipher, encoded)
print 'Decrypted string: %s' % decoded

【问题讨论】:

  • 哈希不是这个意思。
  • 安全性是hard。你想保护什么场景?
  • 我需要将帐户 ID 编码为更长的内容,而不是在需要时将其解码。
  • 您要防御哪些攻击者?你想拥有一个秘密密钥吗?你想防止突变吗?
  • 是的,我想我需要一个密钥……可以让我对其进行编码和解码的东西

标签: python encryption hash sha


【解决方案1】:

您可能需要详细说明您将如何使用它以及为什么要使用它,因为您刚刚打开了潘多拉魔盒 :)

编码是可逆的,只能用于使数据适合其他内容(如只能使用文本时的 base 64 二进制数据),散列(如 sha224)不应该是可逆的。

如果你想验证用户输入密码,你对它进行哈希处理(使用类似 sha224)并存储哈希值,然后当用户再次输入密码时,你对他们的输入进行哈希处理并进行比较。这是简化版,您还需要添加“盐”以避免简单的“字典攻击”。我不会详细说明,因为这不是你问的问题。

要快速回答您的问题,您需要一个加密库,例如密码 AES-128,它有一个密钥,您可以使用该密钥恢复原始数据。库中将有一些关于如何创建密钥的详细信息(它必须是特定的长度,并且将被操纵以使其成为该长度)。如果您的密钥基于简单密码,请查看 PBKDF2,它通过弱密码生成强加密密钥。

不要将 hmac 与加密混淆(hmac 使用另一个函数,如散列函数 sha224),如果消息的接收者与发送者共享一个 hmac 密钥,他们可以“验证”消息可以来自发送者,它没有改变。

祝你好运!

附:如果您真的想开始深入研究,这是一本好书: 密码学工程:设计原理与实际应用

一个流行的相关答案: https://stackoverflow.com/a/4948393/1322463

维基百科也有很好的文章。

【讨论】:

  • 太棒了!非常感谢
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2013-03-12
  • 1970-01-01
  • 1970-01-01
  • 2011-10-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多