python加密模塊

❶ python 怎樣用0到25表示（加密）a到z

import random #導入random模塊 用於生產隨機數功能 a = random.randint(97, 122) #利用random.randint()函數生成一個隨機整數a，使得97

❷ python支持哪些加密方法

Python本身應該什麼加密演算法都沒有吧，如果想要加密可以找一些模塊

❸ 為什麼python不可加密

可以加密。 python 代碼加密甚至可以做到比用匯編手寫混淆，用 c 手寫混淆更加難以解密。具體做法略復雜僅簡單說個過程。

第一級別是源碼級別的混淆，用 ast 和 astor ，再自己手寫一個混淆器，三五百行的腳本直接混淆到幾萬行，整個文件面目全非，基本可以做到就算直接放腳本給你拿去逆，除非你再寫出來一個逆向前面的混淆演算法的腳本來逆（在熟悉 python 的情況下需要花幾天，且不說需要了解程序構造原理），手動去調試腳本幾乎達到不可行的地步（話費時間再乘以 2 ）

第二級別是個性化定製 pyinstaller ， pyinstaller 會打包所有需要的庫，將腳本也包含進打包的 exe ，但是， pyinstaller 有一個 stub ，相當於一個啟動器，需要由這個啟動器來解密腳本和導入模塊，外面有直接導出腳本的工具，但是那是針對 pyinstaller 自帶的啟動器做的，完全可以自己修改這個啟動器再編譯，這樣逆向者就必須手動調試找到 main 模塊。配合第一級別加密，呵呵，中國就算是最頂尖的逆向專家也要花個一兩周，來破解我們的程序邏輯了，就我所知，實際上國內對於 py 程序的逆向研究不多。

第三級別是再上一層，將 py 翻譯為 c 再直接編譯 c 為 dll ，配合第一階段先混淆再轉 c 再編譯，在第一步混淆之後，會產生非常多垃圾（中間層）函數，這些中間層函數在 c 這里會和 py 解釋器互相調用，腳本和二進制之間交叉運行，本身混淆之後的源碼就極難復原，再混合這一層，想逆向，難。

第四級別是利用 py 的動態特性，絕大多數逆向者都是 c ，匯編出身，對於程序的第一直覺就是，程序就是一條一條的指令，後一條指令必然在這一條指令後面，然而， py 的動態特性可以讓代碼邏輯根本就不在程序裡面，這一點不想多講，涉及到我一個項目里的深度加密。

第五級別，數學做牆。了解過比特幣原理的知道要想用挖比特幣就得提供大量算力去幫網路計算 hash ，這個成為 pow ，那麼既然已經採用 py 了估計已經不考慮太多 cpu 利用率了，那就可以採用 pow （還有其他的手段）確保程序運行時擁有大量算力，如果程序被單步調試，呵呵，一秒鍾你也跑不出來幾個 hash 直接拉黑這個 ip （這個說法可能比較難理解，因為我第四層的加密沒有說明，不過意思就是拒絕執行就對了）

❹ 怎麼用 python 模擬 js 里 JSEncrypt 模塊的加密方式

PC登錄新浪微博時，在客戶端用js預先對用戶名、密碼都進行了加密，而且在POST之前會GET一組參數，這也將作為POST_DATA的一部分。這樣，就不能用通常的那種簡單方法來模擬POST登錄（比如人人網）。
通過爬蟲獲取新浪微博數據，模擬登錄是必不可少的。
1、在提交POST請求之前，需要GET獲取四個參數（servertime，nonce，pubkey和rsakv），不是之前提到的只是獲取簡單的servertime，nonce，這里主要是由於js對用戶名、密碼加密方式改變了。
1.1 由於加密方式的改變，我們這里將使用到RSA模塊，有關RSA公鑰加密演算法的介紹可以參考網路中的有關內容。下載並安裝rsa模塊：
下載：https//pypi.python.org/pypi/rsa/3.1.1
rsa模塊文檔地址：http//stuvel.eu/files/python-rsa-doc/index.html
根據自己的Python版本選擇適合自己的rsa安裝包（.egg），在win下安裝需要通過命令行使用easy_install.exe（win上安裝setuptool從這里下載：setuptools-0.6c11.win32-py2.6.exe 安裝文件 ）進行安裝，例如：easy_install rsa-3.1.1-py2.6.egg，最終命令行下測試import rsa，未報錯則安裝成功。
1.2 獲得以及查看新浪微博登錄js文件
查看新浪通行證url （http//login.sina.com.cn/signup/signin.php）的源代碼，其中可以找到該js的地址 http//login.sina.com.cn/js/sso/ssologin.js，不過打開後裡面的內容是加密過的，可以在網上找個在線解密站點解密，查看最終用戶名和密碼的加密方式。
1.3 登錄
登錄第一步，添加自己的用戶名（username），請求prelogin_url鏈接地址：
prelogin_url = 'http//login.sina.com.cn/sso/prelogin.php?entry=sso&callback=sinaSSOController.preloginCallBack&su=%s&rsakt=mod&client=ssologin.js(v1.4.4)' % username
使用get方法得到以下類似內容：
sinaSSOController.preloginCallBack({"retcode":0,"servertime":1362041092,"pcid":"gz-","nonce":"IRYP4N","pubkey":"","rsakv":"1330428213","exectime":1})
進而從中提取到我們想要的servertime，nonce，pubkey和rsakv。當然，pubkey和rsakv的值我們可以寫死在代碼中，它們是固定值。
2、之前username 經過BASE64計算：
復制代碼 代碼如下:
username_ = urllib.quote(username)
username = base64.encodestring(username)[:-1]
password經過三次SHA1加密，且其中加入了 servertime 和 nonce 的值來干擾。即：兩次SHA1加密後，結果加上servertime和nonce的值，再SHA1算一次。
在最新的rsa加密方法中，username還是以前一樣的處理；
password加密方式和原來有所不同：
2.1 先創建一個rsa公鑰，公鑰的兩個參數新浪微博都給了固定值，不過給的都是16進制的字元串，第一個是登錄第一步中的pubkey，第二個是js加密文件中的『10001'。
這兩個值需要先從16進制轉換成10進制，不過也可以寫死在代碼里。這里就把10001直接寫死為65537。代碼如下：
復制代碼 代碼如下:
rsaPublickey = int(pubkey, 16)
key = rsa.PublicKey(rsaPublickey, 65537) #創建公鑰
message = str(servertime) + '\t' + str(nonce) + '\n' + str(password) #拼接明文js加密文件中得到
passwd = rsa.encrypt(message, key) #加密
passwd = binascii.b2a_hex(passwd) #將加密信息轉換為16進制。
2.2 請求通行證url：login_url =『http//login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.4)'
需要發送的報頭信息
復制代碼 代碼如下:
postPara = {
'entry': 'weibo',
'gateway': '1',
'from': '',
'savestate': '7',
'userticket': '1',
'ssosimplelogin': '1',
'vsnf': '1',
'vsnval': '',
'su': encodedUserName,
'service': 'miniblog',
'servertime': serverTime,
'nonce': nonce,
'pwencode': 'rsa2',
'sp': encodedPassWord,
'encoding': 'UTF-8',
'prelt': '115',
'rsakv' : rsakv,
'url': 'http//weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'META'
}
請求的內容中添加了rsakv，將pwencode的值修改為rsa2，其他跟以前一致。
將參數組織好，POST請求。檢驗是否登錄成功，可以參考POST後得到的內容中的一句 location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3");
如果retcode=101則表示登錄失敗。登錄成功後結果與之類似，不過retcode的值是0。
3、登錄成功後，在body中的replace信息中的url就是我們下一步要使用的url。然後對上面的url使用GET方法來向伺服器發請求，保存這次請求的Cookie信息，就是我們需要的登錄Cookie了。

❺ 有python下DES加密解密模塊嗎

一個例子給你參考；
>>> import win32com.client
>>> EncryptedData = win32com.client.Dispatch('CAPICOM.EncryptedData')
>>> EncryptedData.Algorithm.KeyLength = 5
>>> EncryptedData.Algorithm.Name = 2
>>> EncryptedData.SetSecret('mypass')
>>> EncryptedData.Content = 'Hello world'
>>> s = EncryptedData.Encrypt()
>>> s
u'\r\nk6mhbmNo7AQQPzxLV17fVCCYUGLD+\r\nX4Vw\r\n'
>>> EncryptedData.Decrypt(s)
>>> EncryptedData.Content
u'Hello world'

❻ 如何使用Python 3的兩個庫來加解密字元串

哈希
如果需要用到安全哈希演算法或是消息摘要演算法，那麼你可以使用標准庫中的 hashlib 模塊。這個模塊包含了符合 FIPS(美國聯邦信息處理標准)的安全哈希演算法，包括 SHA1，SHA224，SHA256，SHA384，SHA512 以及 RSA 的 MD5 演算法。Python 也支持 adler32 以及 crc32 哈希函數，不過它們在 zlib 模塊中。
哈希的一個最常見的用法是，存儲密碼的哈希值而非密碼本身。當然了，使用的哈希函數需要穩健一點，否則容易被破解。另一個常見的用法是，計算一個文件的哈希值，然後將這個文件和它的哈希值分別發送。接收到文件的人可以計算文件的哈希值，檢驗是否與接受到的哈希值相符。如果兩者相符，就說明文件在傳送的過程中未經篡改。
讓我們試著創建一個 md5 哈希：
>>> import hashlib >>> md5 = hashlib.md5() >>> md5.update('Python rocks!') Traceback (most recent call last): File "<pyshell#5>", line 1, in <mole> md5.update('Python rocks!') TypeError: Unicode-objects must be encoded before hashing >>> md5.update(b'Python rocks!') >>> md5.digest() b'\x14\x82\xec\x1b#d\xf6N}\x16*+[\x16\xf4w'

讓我們花點時間一行一行來講解。首先，我們導入 hashlib ，然後創建一個 md5 哈希對象的實例。接著，我們向這個實例中添加一個字元串後，卻得到了報錯信息。原來，計算 md5 哈希時，需要使用位元組形式的字元串而非普通字元串。正確添加字元串後，我們調用它的 digest 函數來得到哈希值。如果你想要十六進制的哈希值，也可以用以下方法：
>>> md5.hexdigest() ''

實際上，有一種精簡的方法來創建哈希，下面我們看一下用這種方法創建一個 sha1 哈希：
>>> sha = hashlib.sha1(b'Hello Python').hexdigest() >>> sha ''

可以看到，我們可以同時創建一個哈希實例並且調用其 digest 函數。然後，我們列印出這個哈希值看一下。這里我使用 sha1 哈希函數作為例子，但它不是特別安全，讀者可以隨意嘗試其他的哈希函數。
密鑰導出
Python 的標准庫對密鑰導出支持較弱。實際上，hashlib 函數庫提供的唯一方法就是 pbkdf2_hmac 函數。它是 PKCS#5 的基於口令的第二個密鑰導出函數，並使用 HMAC 作為偽隨機函數。因為它支持「加鹽(salt)」和迭代操作，你可以使用類似的方法來哈希你的密碼。例如，如果你打算使用 SHA-256 加密方法，你將需要至少 16 個位元組的「鹽」，以及最少 100000 次的迭代操作。
簡單來說，「鹽」就是隨機的數據，被用來加入到哈希的過程中，以加大破解的難度。這基本可以保護你的密碼免受字典和彩虹表(rainbow table)的攻擊。
讓我們看一個簡單的例子：
>>> import binascii >>> dk = hashlib.pbkdf2_hmac(hash_name='sha256', password=b'bad_password34', salt=b'bad_salt', iterations=100000) >>> binascii.hexlify(dk) b''

這里，我們用 SHA256 對一個密碼進行哈希，使用了一個糟糕的鹽，但經過了 100000 次迭代操作。當然，SHA 實際上並不被推薦用來創建密碼的密鑰。你應該使用類似 scrypt 的演算法來替代。另一個不錯的選擇是使用一個叫 bcrypt 的第三方庫，它是被專門設計出來哈希密碼的。

❼ python 中 crypto 的aes加密怎麼使用

在剛開始知道這個模塊的時候，連基本的Crypto模塊的安裝都花了很多很多時間來搞，也不知道什麼情況反正是折騰很久了才安裝起的，記得是包安裝起來了，但使用的時候始終提示找不到Crypto.Cipher模塊。然後怎麼解決的呢？
一、把我的python換成了64位的，本來電腦就是64位的也不知道之前是啥情況安裝成32位的了。（O(∩_∩)O哈哈~）
二、安裝了VCForPython27.msi
三、在cmd中執行：
pip install pycrypto -i http://mirrors.aliyun.com/pypi/simple/1

經過上邊兒的幾個步驟，我是能夠成功執行
from Crypto.Cipher import AES1

現在上一個實例代碼：
# !/usr/bin/env python
# coding: utf-8
'''

'''

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

class MyCrypt():
def __init__(self, key):
self.key = key
self.mode = AES.MODE_CBC

def myencrypt(self, text):
length = 16
count = len(text)
print count
if count < length:
add = length - count
text= text + ('\0' * add)

elif count > length:
add = (length -(count % length))
text= text + ('\0' * add)

# print len(text)
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
self.ciphertext = cryptor.encrypt(text)
return b2a_hex(self.ciphertext)

def mydecrypt(self, text):
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
plain_text = cryptor.decrypt(a2b_hex(text))
return plain_text.rstrip('\0')

if __name__ == '__main__':
mycrypt = MyCrypt('abcdefghjklmnopq')
e = mycrypt.myencrypt('hello,world!')
d = mycrypt.mydecrypt(e)
print e
print d
0414243

在cmd中執行結果：

❽ Python有什麼模塊來加密

對Python加密時可能會有兩種形式，一種是對Python轉成的exe進行保護，另一種是直接對.py或者.pyc文件進行保護，下面將列舉兩種形式的保護流程。

1、對python轉exe加殼

下載最新版VirboxProtector加殼工具，使用加殼工具直接對demo.exe進行加殼操作

2、對.py/.pyc加密

第一步，使用加殼工具對python安裝目錄下的python.exe進行加殼，將python.exe拖入到加殼工具VirboxProtector中，配置後直接點擊加殼。

第二步，對.py/.pyc進行加密，使用DSProtector對.py/.pyc進行保護。

安全技術：

l虛擬機外殼：精銳5的外殼保護工具，創新性的引入了預分析和自動優化引擎，有效的解決了虛擬化保護代碼時的安全性和性能平衡問題。

l碎片代碼執行：利用自身成熟的外殼中的代碼提取技術，抽取大量、大段代碼，加密混淆後在安全環境中執行，最大程度上減少加密鎖底層技術和功能的依賴，同時大量大段地移植又保證了更高的安全性。

lVirbox加密編譯引擎：集編譯、混淆等安全功能於一身，由於在編譯階段介入，可優化空間是普遍虛擬化技術無法比擬的，對代碼、變數的混淆程度也有了根本的提升。

l反黑引擎：內置R0級核心態反黑引擎，基於黑客行為特徵 的（反黑資料庫）反制手段。精準打擊調試、注入、內存修改等黑客行為，由被動挨打到主動防護。

加密效果：

加密之前

以pyinstall 的打包方式為例，使用pyinstxtractor.py文件對log_322.exe進行反編譯，執行後會生成log_322.exe_extracted文件夾，文件夾內會生成pyc文件。

成功之後會在同目錄下生成一個文件夾

❾ java生成的rsa公鑰 能在python上使用嗎

肯定可以，這個跟語言是無關的

Python上RSA加密的庫挺多的，最開始使用的是rsa，因為比較簡單嘛！測試的時候也是用 python模擬App的訪問，順利通過！
然而App開發者反饋，python測試腳本沒法移植到java上，因為java的加密解密模塊需要更加精細的演算法細節指定，否則java加密過的數據python是解不出來的。
當初就是因為rsa模塊簡單，不需要注重細節才選的，自己又不是專業搞加密解密的。沒辦法了，只能硬著頭皮，捋了一遍RSA的加密原理。網上還是有比較多的講述比較好的文章，比如RSA演算法原理
原理是懂了，但具體到python和java的區別上，還是一頭霧水。最終python的RSA模塊換成Crypto，因為支持的參數比較多。搜了很多網站講的都不是很詳細，stackflow上有幾篇還可以，借鑒了一下，最後測試通過了。還是直接上代碼吧。
Java代碼
//下面這行指定了RSA演算法的細節，必須更python對應
private static String RSA_CONFIGURATION = "RSA/ECB/OAEPWithSHA-256AndMGF1Padding";
//這個貌似需要安裝指定的provider模塊，這里沒有使用
private static String RSA_PROVIDER = "BC";

//解密 Key：私鑰
public static String decrypt(Key key, String encryptedString){

try {
Cipher c = Cipher.getInstance(RSA_CONFIGURATION);
c.init(Cipher.DECRYPT_MODE, key, new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256,
PSource.PSpecified.DEFAULT));
byte[] decodedBytes;
decodedBytes = c.doFinal(Base64.decode(encryptedString.getBytes("UTF-8")));

return new String(decodedBytes, "UTF-8");
} catch (IllegalBlockSizeException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (Base64DecodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch ( e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//加密 Key一般是公鑰
public static String encrypt(Key key, String toBeEncryptedString){

try {
Cipher c = Cipher.getInstance(RSA_CONFIGURATION);
c.init(Cipher.ENCRYPT_MODE, key, new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256,
PSource.PSpecified.DEFAULT));
byte[] encodedBytes;
encodedBytes = c.doFinal(toBeEncryptedString.getBytes("UTF-8"));

return Base64.encode(encodedBytes);
} catch (IllegalBlockSizeException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch ( e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//通過Pem格式的字元串（PKCS8）生成私鑰，base64是去掉頭和尾的b64編碼的字元串
//Pem格式私鑰一般有2種規范：PKCS8和PKCS1.注意java在生成私鑰時的不同
static PrivateKey generatePrivateKeyFromPKCS8(String base64)
{
byte[] privateKeyBytes;
try {
privateKeyBytes = Base64.decode(base64.getBytes("UTF-8"));
KeyFactory kf = KeyFactory.getInstance("RSA");
PKCS8EncodedKeySpec ks = new PKCS8EncodedKeySpec(privateKeyBytes);
PrivateKey privateKey = kf.generatePrivate(ks);
return privateKey;
} catch (Base64DecodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//通過Pem格式的字元串（PKCS1）生成私鑰，base64是去掉頭和尾的b64編碼的字元串
static PrivateKey generatePrivateKeyFromPKCS1(String base64)
{
byte[] privateKeyBytes;
try {
privateKeyBytes = Base64.decode(base64.getBytes("UTF-8"));
KeyFactory kf = KeyFactory.getInstance("RSA");
X509EncodedKeySpec ks = new X509EncodedKeySpec(privateKeyBytes);
PrivateKey privateKey = kf.generatePrivate(ks);
return privateKey;
} catch (Base64DecodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//通過Pem格式的字元串（PKCS1）生成公鑰，base64是去掉頭和尾的b64編碼的字元串
//Pem格式公鑰一般採用PKCS1格式
static PublicKey generatePublicKeyFromPKCS1(String base64)
{
byte[] publicKeyBytes;
try {
publicKeyBytes = Base64.decode(base64.getBytes("UTF-8"));
KeyFactory kf = KeyFactory.getInstance("RSA");
X509EncodedKeySpec ks = new X509EncodedKeySpec(publicKeyBytes);
PublicKey publicKey = kf.generatePublic(ks);
return publicKey;
} catch (Base64DecodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//通過molus和exponent生成公鑰
//參數含義就是RSA演算法里的意思
public static RSAPublicKey getPublicKey(String molus, String exponent) {
try {
BigInteger b1 = new BigInteger(molus);
BigInteger b2 = new BigInteger(exponent);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(b1, b2);
return (RSAPublicKey) keyFactory.generatePublic(keySpec);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}

Python 代碼
from Config import config
from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

key = RSA.generate(1024)
pubkey = key.publickey().key
def Decrypt(prikey,data):
try:
cipher = PKCS1_OAEP.new(prikey, hashAlgo=SHA256)
return cipher.decrypt(data)
except:
traceback.print_exc()
return None

def Encrypt(pubkey,data):
try:
cipher = PKCS1_OAEP.new(pubkey, hashAlgo=SHA256)
return cipher.encrypt(data)
except:
traceback.print_exc()
return None


總結
主要是對RSA演算法不是很熟悉，其中很多術語不懂，導致跟java里的加密模塊的函數和類對應不上。
RSA演算法的細節到現在也是一知半解，但真的沒時間去深入學習了。