:
前后端数据的交互--如何实现数据加密?--02
2024年07月30日 17:42
数据加密是保护数据安全的重要手段,通过加密技术,我们可以确保即使数据被窃取,也无法直接读取其中的信息。本文将介绍三种常见的加密方法:对称加密、非对称加密以及数据库加密,并展示如何在实际项目中实现这些加密技术。
1. 对称加密
对称加密算法使用相同的密钥进行加密和解密。AES(Advanced Encryption Standard)是目前最广泛使用的对称加密算法之一。
如何实现对称加密
以下是一个使用 AES 进行对称加密和解密的示例,采用 Python 语言和 pycryptodome 库:
from Crypto.Cipher import AES from Crypto.Random import get_random_bytes import base64 def pad(s): return s + (AES.block_size - len(s) % AES.block_size) * chr(AES.block_size - len(s) % AES.block_size) def unpad(s): return s[:-ord(s[len(s) - 1:])] def encrypt(plain_text, key): key = key.encode('utf-8') plain_text = pad(plain_text).encode('utf-8') iv = get_random_bytes(AES.block_size) cipher = AES.new(key, AES.MODE_CBC, iv) encrypted_text = cipher.encrypt(plain_text) return base64.b64encode(iv + encrypted_text).decode('utf-8') def decrypt(encrypted_text, key): key = key.encode('utf-8') encrypted_text = base64.b64decode(encrypted_text) iv = encrypted_text[:AES.block_size] cipher = AES.new(key, AES.MODE_CBC, iv) plain_text = cipher.decrypt(encrypted_text[AES.block_size:]) return unpad(plain_text).decode('utf-8') key = "thisisaverysecurekey123" plain_text = "Sensitive Data" # 加密 encrypted_text = encrypt(plain_text, key) print(f"Encrypted Text: {encrypted_text}") # 解密 decrypted_text = decrypt(encrypted_text, key) print(f"Decrypted Text: {decrypted_text}")
解释
- 填充:因为 AES 是块加密算法,明文长度需要是块大小的倍数,所以需要填充。
- IV(初始化向量):确保每次加密相同的明文时生成不同的密文。
- 加密和解密:使用相同的密钥进行加密和解密。
2. 非对称加密
非对称加密使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。RSA(Rivest-Shamir-Adleman)是最常见的非对称加密算法之一。
如何实现非对称加密
以下是一个使用 RSA 进行非对称加密和解密的示例,采用 Python 语言和 pycryptodome 库:
from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import base64 # 生成 RSA 密钥对 key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() def encrypt(plain_text, public_key): public_key = RSA.import_key(public_key) cipher = PKCS1_OAEP.new(public_key) encrypted_text = cipher.encrypt(plain_text.encode('utf-8')) return base64.b64encode(encrypted_text).decode('utf-8') def decrypt(encrypted_text, private_key): private_key = RSA.import_key(private_key) encrypted_text = base64.b64decode(encrypted_text) cipher = PKCS1_OAEP.new(private_key) plain_text = cipher.decrypt(encrypted_text) return plain_text.decode('utf-8') plain_text = "Sensitive Data" # 加密 encrypted_text = encrypt(plain_text, public_key) print(f"Encrypted Text: {encrypted_text}") # 解密 decrypted_text = decrypt(encrypted_text, private_key) print(f"Decrypted Text: {decrypted_text}")
解释
- 密钥生成:生成一对 RSA 密钥,公钥用于加密,私钥用于解密。
- 加密和解密:使用公钥进行加密,私钥进行解密,确保数据传输的安全性。
3. 数据库加密
数据库加密用于保护存储在数据库中的敏感数据,如用户密码、信用卡信息等。通常,密码需要使用哈希算法进行存储,以确保即使数据库泄露,也无法直接获取用户密码。
如何实现数据库加密
以下是一个使用 bcrypt 进行密码哈希和验证的示例,采用 Python 语言和 bcrypt 库:
import bcrypt def hash_password(password): # 生成盐并哈希密码 salt = bcrypt.gensalt() hashed_password = bcrypt.hashpw(password.encode('utf-8'), salt) return hashed_password def check_password(password, hashed_password): # 验证密码 return bcrypt.checkpw(password.encode('utf-8'), hashed_password) password = "SecurePassword123" hashed_password = hash_password(password) print(f"Hashed Password: {hashed_password}") # 验证密码 is_correct = check_password(password, hashed_password) print(f"Password is correct: {is_correct}")
解释
- 生成盐并哈希密码:使用
bcrypt.gensalt()生成一个随机盐,并将其与密码一起进行哈希。 - 验证密码:使用
bcrypt.checkpw()验证输入的密码是否与存储的哈希密码匹配。
From:https://www.cnblogs.com/zx618/p/18333156
本文地址: http://shuzixingkong.net/article/603
好奇 SourceGenerator 出现开始,好几年了,虽然一直好奇用SourceGenerator 生成代码 与 emit 等动态生成的代码会有多少差距, 但是一直特别懒,不想搞 其实 dapper aot 项目做了类似事情,不过功能特别积极,还引用了实验特性,所以还是想更为简单客观对比 本次乘
bigtop编译 资源说明: 软件及代码镜像 开发包镜像 github访问 编译相关知识 技术知识 bigtop编译流程及经验总结 各模块编译难度及大概耗时(纯编译耗时,不包含下载文件和排错时间) centos 真机编译branch-3.2 硬件说明: 编译步骤 下载代码并切换分支 国内镜像配置 基
前言: 学习ComfyUI是一场持久战,而 ComfyUI Impact 是一个庞大的模块节点库,内置许多非常实用且强大的功能节点 ,例如检测器、细节强化器、预览桥、通配符、Hook、图片发送器、图片接收器等等。通过这些节点的组合运用,我们可以实现的工作有很多,例如自动人脸检测和优化修复、区域增强、
本文介绍Nginx Proxy Manager配置Halo的反向代理和申请 SSL 证书,如需要了解Halo 2的安装,参考如何在Linux云服务器上通过Docker Compose部署安装Halo,搭建个人博客网站?。 目录安装Nginx Proxy ManagerNginx Proxy Mana
序 大家好呀,我是summo,这次来写写我在上班空闲(摸鱼)的时候做的一个小网站的事。去年阿里云不是推出了个活动嘛,2核2G的云服务器一年只要99块钱,懂行的人应该知道这个价格在业界已经是非常良心了,虽然优惠只有一年,但是买一台用来学习还是非常合适的(优惠链接在这,需要自取)。 我也跟风买了一台,开
本文将介绍字节跳动基于Parquet格式降本增效的技术原理和在具体业务中的实践,首先介绍了Parquet格式在字节跳动的应用,然后将结合具体的应用场景:小文件合并和列级TTL ,从问题产生的背景和解决问题的技术方案出发,介绍如何基于Parquet格式实现降本增效的目标。
有段时间开始对汇编感兴趣,也因此在写各种不同的demo,现在分享之前学习的成果,需要下载的东西有nasm和qemu-system-i386,看看枯燥的汇编能产生多大的能量。 先来复习一下通用寄存器: 8位通用寄存器: AL: 用于存储操作数低8位的数据寄存器。 AH: 用于存储操作数高8位的数据寄存
哈希表 1.引入 哈希表又称散列表,一种以「key-value」形式存储数据的数据结构。 所谓以「key-value」形式存储数据,是指任意的键值 key 都唯一对应到内存中的某个位置。只需要输入查找的键值,就可以快速地找到其对应的 value。 可以把哈希表理解为一种高级的数组,这种数组的下标可以
