«Алгоритм шифрования» | Автоматизированное тестирование основано на нескольких алгоритмах шифрования, обычно используемых в Python. Использовали ли вы их?
1 написано впереди
- Выполняя сегодня автоматическое тестирование, я столкнулся с проблемой: пароль, запрашиваемый интерфейсом, зашифрован;
- Требование к продукту заключается в том, что нельзя использовать никакие другие специальные средства.,Он предоставляет алгоритм шифрования,При запросе интерфейса,Используйте зашифрованные данные для передачи параметров;
- На самом деле гораздо проще сказать так,Потому что алгоритм шифрования уже известен,Тогда просто зашифруйте пароль перед передачей параметров (я молча подумал,Этот продукт слишком хорош);
- В этой статье в основном описаны несколько алгоритмов шифрования.,для последующего тестирования.
2 Публичные данные
- Для облегчения следующих примеров,Мы проектируем класс,Давайте унифицируем алгоритм шифрования, который необходимо продемонстрировать:
# -*- coding:utf-8 -*-
# автор:Насекомые без границ
# Дата: 1 декабря 2023 г.
# Имя файла: test_pass.py
# Функция: реализация широко используемого алгоритма шифрования.
import hashlib
class TestPass():
def __init__(self):
super(TestPass, self).__init__()
self.name = "admin"
self.password = "123456"
if __name__ == "__main__":
test_pass = TestPass()- в
self.nameИмитировать данные имени пользователя,self.passwordИмитировать данные пароля。
3 Прямое шифрование MD5
MD5это широко используемая односторонняя хэш-функция,является необратимым,Другими словами, содержимое до шифрования не может быть определено по зашифрованному результату;- Сгенерированный результат представляет собой фиксированный 128-битный байт, обычно 32-битную шестнадцатеричную строку;
- Будет использоваться здесь
hashlib,Это средний показательpythonВсе это есть после установки.,Каталог по адресу:
X:\Python37\Lib\hashlib.py- Прямая реализация шифрования:
def test_md5(self):
md = hashlib.md5(self.password.encode())
md5_pass = md.hexdigest()
print(f"password{self.password}, После прямого шифрования md5 это: {md5_pass}")- Результат:
Пароль 123456, После прямого шифрования md5 это: e10adc3949ba59abbe56e057f20f883e.4 Комбинация имени пользователя и пароля, шифрование MD5
- Есть реальный бизнес-сценарий,При тестировании бизнес-системы,Это не простой пароль
MD5шифрование; - Вместо этого используйте комбинацию имени пользователя и пароля.,Сначала преобразуйте в нижний регистр, а затем
md5шифрование; - Процесс реализации данного требования заключается в следующем:
def test_md5_01(self):
data = (self.name + self.password).lower()
md = hashlib.md5(data.encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация md5 после шифрования: {md5_pass}").- Результат:
Пароль 123456,Имя пользователяadmin, Комбинация md5 после шифрования: a66abb5684c45962d887564f08346e8d.5 Пароль зашифрован с помощью MD5+соль.
- В этом сценарии сначала солится пароль;
- Затем добавьте соль после исходного пароля;
- Процесс реализации:
def test_md5_02(self):
s = self.password[:5] # установить соль
md = hashlib.md5((self.password + s).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},После того, как md5 засолен: {md5_pass}")- Результат:
Пароль 123456,После добавления соли md5 будет выглядеть так: e363373ddc24b34c5bb9d99abbfd8be5.6 После соли MD5 вставьте весь пароль в соль
- Этот сценарий также довольно распространен, то есть сначала установите соль;
- Затем используйте оригинальный пароль и соль
joinспособ справиться; - Процесс реализации:
def test_md5_03(self):
s = self.password[:6] # установить соль
md = hashlib.md5((self.password.join(s)).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Метод json для добавления соли md5: {md5_pass}").- Результат:
Пароль 123456,Метод засолки md5 с использованием json: 43ec0d3f863b4f7e635e7169ddc186067 SHA1-шифрование
- Это похоже на MD5, но его результатом является 160-битный байт, обычно 40-битная шестнадцатеричная строка;
- это также в
hashlibсередина; - Использовать после объединения имени пользователя и пароля.
SHA1шифрование,Реализация следующая:
def test_sha1(self):
data = self.name + self.password
sha1 = hashlib.sha1()
sha1.update(data.encode("utf-8"))
sha1_pass = sha1.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha1 после шифрования: {sha1_pass}").- Результат:
Пароль 123456,Имя пользователяadmin, Комбинация sha1 после шифрования: cd5ea73cd58f827fa78eef7197b8ee606c99b2e68 шифрование SHA256
SHA256СравниватьSHA1безопаснее,Но эффективность низкая,Результаты также будут длиться дольше;- Использовать после объединения имени пользователя и пароля.
SHA256шифрование,Реализация следующая:
def test_sha256(self):
data = self.name + self.password
sha256 = hashlib.sha256()
sha256.update(data.encode("utf-8"))
sha1_pass = sha256.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha256 после шифрования: {sha1_pass}").- Результат:
Пароль 123456,Имя пользователяadmin, Комбинация sha256 после шифрования: ac0e7d037817094e9e0b4441f9bae3209d67b02fa484917065f71b16109a1a78.- конечно
SHA512Я больше не буду об этом говорить.,Тот же принцип можно доказать.
9 HMAC-шифрование
- На самом деле, я не так много использую в своем процессе автоматизации.,Но это также очень распространенный метод шифрования;
HMACэто своего родашифрованиеhashПротокол аутентификации сообщений для функций и общих ключей;- Нужно использовать
hmacБиблиотека,Каталог по адресу:
X:\Python37\Lib\hmac.py- Есть три параметра,Один из них является ключевым,Один из них — это строка, которую нужно зашифровать.,один
hashфункция,Примеры следующие:
def test_hmac(self):
hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
hm.digest()
hmac_pass = hm.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, После шифрования hmac: {hmac_pass}")- Результат:
Пароль 123456,Имя пользователяadmin, После шифрования hmac: 4e32d965d8965df4c7f6aaaf68791e8610 других алгоритмов
- Конечно, есть еще несколько алгоритмов.,Я больше не буду вдаваться в подробности по этому поводу.,Сравниватьнравиться
DES、AES、RSA、ECCи т. д. - Я добавлю больше позже, когда у меня будет время.
11 Исходный код этой статьи
# -*- coding:utf-8 -*-
# автор:Насекомые без границ
# Дата: 1 декабря 2023 г.
# Имя файла: test_pass.py
# Функция: реализация широко используемого алгоритма шифрования.
import hashlib
import hmac
class TestPass():
def __init__(self):
super(TestPass, self).__init__()
self.name = "admin"
self.password = "123456"
def test_md5(self):
md = hashlib.md5(self.password.encode())
md5_pass = md.hexdigest()
print(f"password{self.password}, После прямого шифрования md5 это: {md5_pass}")
def test_md5_01(self):
data = (self.name + self.password).lower()
md = hashlib.md5(data.encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация md5 после шифрования: {md5_pass}").
def test_md5_02(self):
s = self.password[:5] # установить соль
md = hashlib.md5((self.password + s).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},После того, как md5 засолен: {md5_pass}")
def test_md5_03(self):
s = self.password[:6] # установить соль
md = hashlib.md5((self.password.join(s)).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Метод json для добавления соли md5: {md5_pass}").
def test_sha1(self):
data = self.name + self.password
sha1 = hashlib.sha1()
sha1.update(data.encode("utf-8"))
sha1_pass = sha1.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha1 после шифрования: {sha1_pass}").
def test_sha256(self):
data = self.name + self.password
sha256 = hashlib.sha256()
sha256.update(data.encode("utf-8"))
sha1_pass = sha256.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha256 после шифрования: {sha1_pass}").
def test_hmac(self):
hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
hm.digest()
hmac_pass = hm.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, После шифрования hmac: {hmac_pass}")
if __name__ == "__main__":
test_pass = TestPass()
# test_pass.test_md5()
# test_pass.test_md5_01()
# test_pass.test_md5_02()
# test_pass.test_md5_03()
# test_pass.test_sha1()
# test_pass.test_sha256()
test_pass.test_hmac()
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
Идеальная интеграция Cursor и DeepSeek API
DeepSeek V3 снижает затраты на обучение больших моделей
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
Центр конфигурации————Накос
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
[Зона легкого облачного игрового сервера] Управление игровыми архивами
