最近公司产品需要重构,之前的2.0版本全部重新推到重做,产生了现今全新的3.0版本。所以我之前写的自动化脚本也全部需要重写。3.0版本与服务端的交互全部使用了全新的加密方式(DES加密+BSAE64加密+MD5加密),公司后台是用java编写,我的脚本使用Python编写,故需要用Python对加密方式封装一下,具体如下:
Java的DES加密(java):
//DES加密
public static String des_encrypt(String data, String key) {
try {
if (StringUtils.isBlank(key)) key = CONSTANTS._DES_PWD;
byte[] bt = encrypt(data.getBytes(CONSTANTS.UTF8), key.getBytes(CONSTANTS.UTF8));
String strs = Base64.encodeBase64String(bt);
return strs;
}catch (Exception e){
e.printStackTrace();
return "";
}
}
这里的逻辑是,如果传入的key为空,则使用默认的key,然后调用encrypt方法进行des加密,后再用Base64加密,就算加密成功。
encrypt方法代码(java):
private static byte[] encrypt(byte[] data, byte[] key) throws Exception {
SecureRandom sr = new SecureRandom();
DESKeySpec dks = new DESKeySpec(key);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey securekey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
return cipher.doFinal(data);
}
这里要注意的是 DESKeySpec() 类,看了下代码,其规定了秘钥的长度只能是8个字节,大于8字节则只取前8个字节
这里java里DES加密采用的是默认模式:ECB模式,采用 PKCS5Padding 的填充模式。故没有初始化向量(如果是其他模式,需要加上初始化向量)
知晓了Java的代码,则把他转成Python。
Python代码实现:
# -*- coding:utf-8 -*-
import base64
import hashlib
from pyDes import des, ECB, PAD_PKCS5
class Encryption:
def __init__(self, key):
if key == '':
self.key = "12345678"
else:
self.key = key
self.key = self.key[0:8] # 只取前8位
def des_encrypt(self, data):
"""
DES加密后再base64加密
:param data: 原始数据
:return: 返回des+base64加密后的字串
"""
bt = self.encrypt(data)
strs = bytes.decode(base64.b64encode(bt))
return strs
def encrypt(self, data):
"""
DES 加密
:param data: 原始字符串
:return: 返回加密后的字符(byte)
"""
k = des(self.key, ECB, padmode=PAD_PKCS5)
en = k.encrypt(data, padmode=PAD_PKCS5)
return en
这里使用了PyDes包,我直接取key的前8位(这里直接截取不知道是否有问题,但实际运行来看暂时没碰到问题)。加密模式也是ECB模式,填充模式为PAD_PKCS5,测试一下两边一对比,能对上,OK!
注:两边的编码需一致,这都是UTF8的编码。另外,加密都是byte类型,需注意转换
参考文章(感谢作者):http://blog.csdn.net/lihao21/article/details/78557461
网友评论