Python工具箱系列(九)

在计算机世界里,信息安全始终占据着重要的地位,我们随处就可以看到信息安全的应用:

◆ 访问网站时,使用https而不是http会使访问者的安全性大大提升

◆ 下载文件时,正规的网站都会提供MD5或类似的散列码,供下载后校验,以防止下载被篡改的文件(有可能包含病毒或恶意代码等)

◆ 网络银行或者手机银行的U盾或者电子证书等

◆ 区域链以及数字货币等

◆ ssh登录时的免密设置

◆ github需要提交的公钥等

以上种种无一不提示着密码学知识的重要性。从本文开始,将沿着数据加解密的思路,将开发能够用到的密码学知识简单地梳理下。密码学的基本目的是使得双方能够在不安全的信道上进行安全的通信,在计算机网络中,假设有两个人Alice和Bob,Alice想发送消息给Bob,告诉他一个重要信息,不能够让相关人知道。此时,Alice担心信息会被潜在的对手Oscar监听,甚至篡改消息内容来误导Bob。即使收到信息,Bob也对Alice发过来的消息有疑虑,不知道消息是否为Alice本人所发,消息内容是否真实等等。假设Alice事先和Bob商量好一个密钥(key),Alice通过密钥将明文(plaintext)加密成密文,在网络中传输,Bob收到Alice传过来的密文(ciphertext),用事先商量好的密钥进行解密,得到明文,而潜在对手Oscar即使监听到Alice发送的消息,也是加密过的密文,由于不知道密钥,所以无法知道真实的明文。

其基本过程如下图所示:

Python工具箱系列(九)

为了达到这个目的,许多有智之士设计出各解决方案,其中移位密码是最早,最简单且有效的方法之一。有据可查的可追溯至古罗马时代,尤利乌斯·恺撒曾经使用。移位密码的思路是通过将明文中所使用的字母按照一定的位移个数进行“平移”来加密,为了简化内容,如下图所示,在这里我们只使用英文字母作为示例。

Python工具箱系列(九)

如上图所示,最早期时,一般将字母平移3位,也就是a->d,b->e,c->f,这种最早平移3位的方案也叫恺撒密码(Caesar Cipher),后来经过修正,平移位数也不一定是3位,可以是其它任何整数位,统称为移位密码(Shift Cipher),可以知道,恺撒密码是移位密码的一个特例(key=3时)。现假设我们有明文P=china,密钥K=3, 现要将其加密,根据上表,将字符P中的每个字母平移3位,得到如下情况:

c->f
h->k
i->l
n->q
a->d

至此,明文china就被转换成了密文fklqd。移位密码的解密也非常简单,只要使用加密时用的密钥进行反向平移操作,刚来的例子只要将密文反向平移3位就行,可得到如下:

f->c
k->h
l->i
q->n
d->a

在实际应用时,密钥其实就是位移的个数。但这个数据规模在过去人类没有计算机的时代,靠人类有限的脑力与经验,确实很难猜出来,所以,移位密码是非常经典的算法。直到现在也可以用来进行简单的加解密,一般人不明就里,也就很难猜出其中的规律。但是,在现代计算机高科技面前,这种密码却不堪一击,只能算是玩具性质的益智游戏罢了。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Python工具箱系列(九) - Python技术站

(0)
上一篇 2023年4月2日
下一篇 2023年4月2日

相关文章

  • Python工具箱系列(十五)

    前文讲述加解密时,直接将密钥写在了python源代码中,这肯定不是什么好的手法。应该将这类与代码加功效无关的信息保存到配置中,随时可以需要进行修改。从大的角度来看,配置无非就是以下方式: 保存到配置文件中,格式可以是txt/csv/ini/xml/yaml/json/其它特殊格式等; 保存到数据库中,数据库可以是本地的,也可以是远程的; 特殊情况下,配置信息…

    Python开发 2023年4月2日
    00
  • Python工具箱系列(二十一)

    准备数据 为了方便准备试验用的数据,建议使用Faker这个库来模拟。Faker是一个Python软件包,可生成伪造数据。无论是需要引导数据库,创建美观的XML文档,填充持久性以进行压力测试,还是匿名化来自生产服务的数据,Faker都能完美实现。 pip install faker 以下代码生成姓名、性别这类最常用的试验数据。 from faker impor…

    Python开发 2023年3月31日
    00
  • Python工具箱系列(十四)

    上文介绍了命令行方式来对文件进行加解密操作。本文将继续在此基础上,实现一个快速简易的GUI界面方便操作,先上代码看效果。 import argparse import configparser import json import os import struct import sys from configparser import ConfigParse…

    2023年4月2日
    00
  • Python工具箱系列(十九)

    有了非对称密钥、摘要、对称密钥等现代密码学算法与技术,是不是就能够保证通信的安全无虞呢,并不是。 密码学在互联网应用的四个目标:机密性、完整性、身份验证、防抵赖。到目前为止,我们讨论的技术中,其中防抵赖的目标并没有达到。 假设A、B、C三个人共享一个对称加密算法密钥,现在A和B互相通信,A和B一直认为是双方在发送消息。由于C也有同样的密钥,它可以拦截A发往B…

    Python开发 2023年4月2日
    00
  • Python工具箱系列(二十五)

    Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis是一个nosql数据库。nosql是not-only sql的意思,泛指非关系型数据库。…

    Python开发 2023年3月31日
    00
  • Python工具箱系列(十八)

    非对称加解密应用广泛,它的存在是致力于解决密钥通过公共信道传输这一经典难题。对称加密有一个天然的缺点,就是加密方和解密方都要持有同样的密钥,而这个密钥在传递过程中有可能会被截获,从而使加解密失效。难不成还要为密钥的传输再做一次加密?这样不就陷入了死循环?或许有人在想,密钥即使被盗取,不还有加密算法保证信息安全吗?但任何算法最终都会被破译,所以不能依赖算法的复…

    Python开发 2023年4月2日
    00
  • Python工具箱系列(三十)

    PostgreSQL MySQL的口号是“世界上最流行的开源关系型数据库”,而PostgreSQL的Slogan则是“世界上最先进的开源关系型数据库(PostgreSQL: The World’s Most Advanced Open Source Relational Database)”,一看这就是一对老冤家了。这两个口号很好的反映出了两者的形象特质:P…

    python 2023年5月8日
    00
  • Python工具箱系列(三十一)

    Neo4j是一个高性能的开源的,使用Java语言实现的NoSQL图数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做图)上而不是表中。Neo4j也可以被看作是一个高性能的图引擎,该引擎具有成熟数据库的所有特性。现实中很多数据都是用图来表达的,比如社交…

    python 2023年5月11日
    00
合作推广
合作推广
分享本页
返回顶部