上面是模拟简单的CS场景,算是很典型的socket交互场景,里面的用户名和密码都是明文传送的,相当不安全,我们用代码来演示一下。
01.模拟客户端-服务端
Python里面的库真的是非常多,只有你想不到。基本上你想要做的大部分事情都有现成的轮子,不用自己造,socket当然也有!
进群:548377875 即可获取数十套PDF哦!
我们用一个死循环来不断的处理客户端的请求消息,这里为了简单处理,我们不做任何的数据分析,只是接受client的数据,然后从随机应答队列里面,挑一条消息发给客户端。(注意sock里面传送全部都是byte类型,需要做str和byte的转换)
5).客户端发送数据给服务器
我们发送两条数据给服务器,一条是"我是007",一条是"我的密码1234"。
那么问题来了,我们的用户名和密码都是明文传送的,有么有办法加密呢,当然有,初级加密登场!
里面Python里面强大的base64这个模块,这个模块是一种查表的编码方式,可以简单的做一些加密,比如我们输入"我是 007",就会变成一堆乱七八糟的字符在网上传送,然后我们服务器那边只要用base64解密即可。
我们依葫芦画瓢也在我们刚才的socket通信例子上面加上加密部分decode_daya函数,然后传送数据即可!
服务器:
看一下效果,我们的密码变成一堆蝌蚪文:
Rec Welcome Client!
Send>>: b'Hi Server,I am 007!(16:39:17)'
networking: b'SGkgU2VydmVyLEkgYW0gMDA3ISgxNjozOToxNyk='
Rec <<: Hi,Client:Good Morning(16:39:17)
Send>>: b'My password is 1234!(16:39:20)'
networking: b'TXkgcGFzc3dvcmQgaXMgMTIzNCEoMTY6Mzk6MjAp'
Rec <<: Hi,Client:Welcome(16:39:20)
也就是说,你在网络上传送的数据是encrpy_data,即使黑客截获你了数据,如果它没有密钥是无法解密的!就算他要暴力破解也很难,因为是128比特的字符,而且是双重密钥,难度非常大!
好了,以后你有啥隐私数据,或者存在数据库里面的密码也可以用密钥加密存放!如果没有key,除了你自己估计没有人等解析出来,哈哈!
对于Python加密,解密欢迎大家留言讨论!
网友评论