2. 程式人生 > >Python + PHP + RSA 實現加密(解決Python-RSA無法解密一般字串的問題)

Python + PHP + RSA 實現加密(解決Python-RSA無法解密一般字串的問題)

阿新 發佈:2019-01-27

摘要

微信校園卡需要一個能夠加密的Python中繼和PHP後臺,由於是對短字串的加密,並且考慮到效率,所以想要使用一種非對稱加密的方法進行加密,RSA就是其中一種

最終實現的效果是:PHP後臺對資料進行加密後生成二維碼,通過掃碼槍輸入到Python中繼後,通過與後臺通訊判定當前二維碼合法性(當然,這只是個DEMO,生產環境下,私鑰應該是放在Python端的)

嚴重的問題

(1) RSA模組使用base64轉碼後的密文進行解密操作
問題在於在PHP中用了base64進行解碼 T.T
具體參考下文中的:《Python base64編碼的問題》

(2) Python-RSA 模組使用的public key 開頭是—–BEGIN RSA PUBLIC KEY—–,而有些模組,如PHP的,檔案開頭就不是這個,這會導致public key檔案讀取失敗:

這裡寫圖片描述

需要注意的問題

  1. url轉碼(urlencode)
  2. RSA加密等級對系統速度的影響
  3. 最好用POST傳遞哦,安全又方便

PHP實現

加密資訊,並生成二維碼

public function gen_qr(){
    $uid = "201621060701";
    $time = $this->get_time();

    $text
 
 = $uid.$time;
    $text = $this->rsa->encrypt_public($text);

    if(FALSE == $text){
        echoJSON(500,"加密失敗");
    }

    $data = [
        'en_text' => $text,
        'text' => $uid.$time
    ];
    /* 生成二維碼並顯示 */
    show_QR();
}

RSA封裝

<?php

/* 使用openssl實現非對稱加密 */
class RSA
 
{

    private $private_key = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';

    private $public_key = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8bNv2gSyf60muXcXkrOsAo3Dk
ONaDSCFccu6WsvKrHHuXTEmZUdfvyrTFj1oLEK9yqgBOPTb9aVpejPAyhYDwECUF
/KHOWjaPMHhgSqfrfLEag/V+rT86qdpj0HVgMDPw4ctfpHBe6rTMJnC+mUbfaWLO
S8fsEDAfIwWEf5/jGQIDAQAB
-----END PUBLIC KEY-----
';


    /* 使用公鑰加密 */
    public function encrypt_public($data){
        /* 判斷公鑰是否是可用的 */
        $pu_key = openssl_pkey_get_public($this->public_key);
        if($pu_key==FALSE) {
            return FALSE;
        }else{
            $encrypted = "";
            openssl_public_encrypt($data,$encrypted,$pu_key);//公鑰加密
            $encrypted = base64_encode($encrypted);
            return $encrypted;
        }
    }

    /* 使用金鑰解密 */
    public function decrypt_private($encrypted_data){
        /* 判斷私鑰是否是可用的 */
        $pi_key =  openssl_pkey_get_private($this->private_key);
        if($pi_key==FALSE) {
            return FALSE;
        }else{
            $decrypted = "";
            openssl_private_decrypt(base64_decode($encrypted_data),$decrypted,$pi_key);//私鑰解密
            return $decrypted;
        }
    }
}
?>

Python base64編碼的問題

但是,在將PHP中所生成的加密字串傳入Python中時,出現了字串衝突的問題:

這裡寫圖片描述

在網上搜索了以下資料,發現並沒用什麼可用的訊息。 然後,通過debug RSA模組的加密函式的返回值後發現,輸出的大概是這麼個東西:

b"%k\xd9\xb6\xc5\xde\x19\x86\xf00#\x80s\x17\x9b\xb5\x04]\x96\x93\xf9\xd6\x96\xb5j\\\xbb\xbf\xbd\x8f\x07^+\xdfL8=\xee\xf .......

那麼答案就很明顯了:這TM是個base64 encode過的bytes字串

因此,我們需要對從PHP處生成的字串做一些些轉碼,整個實現的程式碼如下:

import rsa
import base64

# Warning : 這裡必須用'rb'模式開啟,或者在f.read()後使用encode()函式進行轉碼
with open('./rsa_key/rsa_private_key.pem','rb') as f:
    privkey = rsa.PrivateKey.load_pkcs1(f.read())
    # ALTER : 
    # privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())


while(1):
    try:
        encrypted_str = input(">>")
        # 將str轉碼成bytes
        encrypted_str = encrypted_str.encode()
        # 將bytes進行base64編碼
        encrypted_str = base64.b64decode(encrypted_str)

        # 進行RSA解碼
        decrypted_str = rsa.decrypt(encrypted_str, privkey)

    except Exception as e:
        print("FAIL, Try Again PLS")
        continue

    # 將bytes轉為str
    decrypted_str = decrypted_str.decode()

    print(decrypted_str)

Python 通過POST與web後臺互動

import web # 參考web.py
import time

while(1):
    text = input('>>')
    url = "http://www.wunyungsumu.cn/WechatCard/u"
    values = {
        'text' : text
    }
    result     = web.post(url=url, values=values)
    result_str = str(result, encoding="utf-8")

    if(result_str=='0'):
        print("Failed, Try Again Please !")
        continue

    uid = result_str[:12]
    tim = result_str[12:]
    print("uid:",uid," time:",tim)

Python 網路web封裝

web.py

import urllib.parse as up
import urllib.request as ur

def get(url):
    req = ur.Request(url)
    response = ur.urlopen(req)
    return response.read()

def post(url,values):
    data = up.urlencode(values).encode(encoding='UTF8')
    req = ur.Request(url, data)
    response = ur.urlopen(req)
    return response.read()



# url = 'http://umbra.nascom.nasa.gov/cgi-bin/eit-catalog.cgi'
# values = {
#         'obs_year': '2011',
#         'obs_month': 'March'
#     }
#
# print(post(url=url, values=values))

實現效果

這裡寫圖片描述

這裡寫圖片描述

相關推薦

Python + PHP + RSA 實現加密解決Python-RSA無法解密一般字串的問題

摘要 微信校園卡需要一個能夠加密的Python中繼和PHP後臺,由於是對短字串的加密,並且考慮到效率,所以想要使用一種非對稱加密的方法進行加密,RSA就是其中一種 最終實現的效果是:P

ftp服務的搭建之vsftpd的配置解決外網無法訪問的問題

安裝完vsftpd後進行簡單的配置後,用本機可以正常登陸,不過區域網及外網均不能正常登陸。提示如下: “嘗試 116.xxx.61.xxx:33333 已連線到 116.xxx.61.xxx:33333 220 Welcome to blah FTP service. USER xxxx 331 Please

Python之爬蟲-- js加密破解有道詞典加密的演算法

js加密 有的反爬蟲策略採用js對需要傳輸的資料進行加密處理(通常是取md5值) 經過加密,傳輸的就是密文,但是 加密函式或者過程一定是在瀏覽器完成,也就是一定會把程式碼(js程式碼)暴露給使用者 通過閱讀加密演算法,就可以模擬出加密過程,從而達到破解 過程參看案例

剪下波變換實現程式碼MATLAB+python

       【時間】2018.10.18              【題目】剪下波變換實現程式碼(MATLAB+python) 概述 GitHub中剪下波變換的python實現

3種softmax函式python實現方式顯式迴圈,向量,矩陣

Python三種方式實現Softmax損失函式計算 python實現的softmax損失函式程式碼,我們先回顧一下softmax損失函式的定義: 其中右邊一項為第y=j項的概率值。令J(w) = log(J(w)): 損失函式的梯度:   import

用企業微信實現預警shell + python

目錄 一 註冊企業微信 註冊企業微信必備條件 註冊 二 建立訊息 建立部門 邀請成員加入 建立應用 關注微工作平臺 三 實現預警 通過shell 指令碼實現監控預警 通過python 指令碼實現監

草根學Python十五 閉包解決一個需求瞭解閉包流程

網路上介紹 Python 閉包的文章已經很多了,本文將通過解決一個需求問題來了解閉包。 這個需求是這樣的,我們需要一直記錄自己的學習時間,以分鐘為單位。就好比我學習了 2 分鐘,就返回 2 ,然後隔了一陣子,我學習了 10 分鐘,那麼就返回 12 ,像這樣把學

Python sklearn庫實現PCA以鳶尾花分類為例

PCA簡介 主成分分析(Principal Component Analysis,PCA)是最常用的一種降維方法,通常用於高維資料集的探索與視覺化,還可以用作資料壓縮和預處理等。矩陣的主成分就是其協

Pythonpython檔案或文字加密4種方法

Date: 2018.6.17 端午 1、參考 2、python下編譯py成pyc和pyo (檔案加密) 將python檔案.py編譯成pyc二進位制檔案: python -m py_file.py 或者通過指令碼執行: imp

Python 採用列表實現Stack

前言Python本身已有順序表(List、Tupple)的實現,所以這裡從棧開始。什麼是棧想象一摞被堆起來的書,這就是棧。這堆書的特點是,最後被堆進去的書,永遠在最上面。從這堆書裡面取一本書出來,取哪本書最方便?肯定是最上面那本。棧這種資料結構的特點就是如此:後進先出(Las

Python小練習更改版更改一部分代碼,與錯誤

print items isdigit 對不起 pro 轉換成 efault adl confirm 之前上傳的發現有部分代碼錯誤,重新上傳; 更改了第一次的代碼與錯誤,增加了註釋與商店部分功能; 沒有每天堅持更新博客,與初衷相差甚遠,堅持!每天進步一點點!

Python——寫自己的異常形成強大的捕捉和處理能力

字符 測試 lag gic 格式 swd for gin don """ 1、編寫自己的異常時,通常是繼承Exception 2、如果繼承的是BaseException,那麽就不會被通用的except Exception捕捉到 3、自己定義的異

python全棧開發【第九篇】Python常用模塊一主要是re正則和collections

順序 常用模塊 內置 object 簡潔 整體 re.search lec 快速 一、認識模塊    什麽是模塊:一個模塊就是一個包含了python定義和聲明的文件,文件名就是加上.py的後綴,但其實import加載的模塊分為四個通用類別 :     1.使用python

python小白之路特性語法三之字符串

大寫 () strip rfi isalnum 插入 join upper 出現 1、字符串:雙引號或單引號中的數據輸出:print() 輸入:input()切片:[起始下標:結束下標:步長] PS:選取區間屬於左閉右開型。【1:5:1】 【5:1:-1】常見操作:f

Python OpenCV _6直方圖均衡化查詢表,OpenCV,Numpy等方法

Python OpenCV這個初級影象處理系列是參考他人的文章寫的,有些地方做了一些改動,沒有太多理論,側重程式碼實現,主要目的是將這些基本操作程式碼系統地梳理一遍,也是為了以後能快速查詢。 此係列原始碼在我的GitHub裡:https://github.com/yeyujujishou19/P

python之旅-日記9記錄零基礎自己的每天學習

CMD 操作命令 win+R 開啟執行面板 dir 當前目錄 date 當前系統日期 time 當前時間 (cd 新路徑) ver win版本 (copy 檔案 目標路徑 ) shutdown -s關閉 (-t 時間) -r重啟 通過python程式執行cmd os.system(‘命令

python之旅-日記8記錄零基礎自己的每天學習

str().zfill(n) 一共n長,向右對齊,不夠補0 eg:0000zzz str().strip() 移除字串頭尾指定的字元(預設空格) ord()對應的ascii碼 hex()整數轉為十六進位制字串 oct()返回一個整數的八進位制 chr()ascii對應的。與ord相反 z

python之旅-日記7記錄零基礎自己的每天學習

函式 物件 類 1.>包(__init__標記為一個包) 2.>函式 f(*l)*l可變長度的引數 **l為字典引數 還有列表引數 預設引數 3.>模組 4.>面向物件程式設計 1)多型 封裝 繼承 2)建構函式,解構函式 3)私有屬性(__asdf

python之旅-日記6記錄零基礎自己的每天學習

異常除錯 1.>try…except try…except…else 2.>try…1.finally…2. 1程式碼無異常執行並跳轉2程式碼 1程式碼異常 仍然執行2 3.>raise 異常物件,異常資訊標識 4.>assert 斷言 檢測某個條件表

python之旅-日記5記錄零基礎自己的每天學習

檔案互動 1.> 開啟檔案 open(檔名稱,開啟方式) 開啟方式 r讀 w讀寫 a寫 b二進位制打來 U支援換行符 +讀或寫 2.>讀取檔案 read()讀取所有資料 readline()只讀一行 rradlines()讀取每一行,返回列表集 3.>檔案寫