«Алгоритм шифрования» | Автоматизированное тестирование основано на нескольких алгоритмах шифрования, обычно используемых в Python. Использовали ли вы их?
1 написано впереди
- Выполняя сегодня автоматическое тестирование, я столкнулся с проблемой: пароль, запрашиваемый интерфейсом, зашифрован;
- Требование к продукту заключается в том, что нельзя использовать никакие другие специальные средства.,Он предоставляет алгоритм шифрования,При запросе интерфейса,Используйте зашифрованные данные для передачи параметров;
- На самом деле гораздо проще сказать так,Потому что алгоритм шифрования уже известен,Тогда просто зашифруйте пароль перед передачей параметров (я молча подумал,Этот продукт слишком хорош);
- В этой статье в основном описаны несколько алгоритмов шифрования.,для последующего тестирования.
2 Публичные данные
- Для облегчения следующих примеров,Мы проектируем класс,Давайте унифицируем алгоритм шифрования, который необходимо продемонстрировать:
# -*- coding:utf-8 -*-
# автор:Насекомые без границ
# Дата: 1 декабря 2023 г.
# Имя файла: test_pass.py
# Функция: реализация широко используемого алгоритма шифрования.
import hashlib
class TestPass():
def __init__(self):
super(TestPass, self).__init__()
self.name = "admin"
self.password = "123456"
if __name__ == "__main__":
test_pass = TestPass()- в
self.nameИмитировать данные имени пользователя,self.passwordИмитировать данные пароля。
3 Прямое шифрование MD5
MD5это широко используемая односторонняя хэш-функция,является необратимым,Другими словами, содержимое до шифрования не может быть определено по зашифрованному результату;- Сгенерированный результат представляет собой фиксированный 128-битный байт, обычно 32-битную шестнадцатеричную строку;
- Будет использоваться здесь
hashlib,Это средний показательpythonВсе это есть после установки.,Каталог по адресу:
X:\Python37\Lib\hashlib.py- Прямая реализация шифрования:
def test_md5(self):
md = hashlib.md5(self.password.encode())
md5_pass = md.hexdigest()
print(f"password{self.password}, После прямого шифрования md5 это: {md5_pass}")- Результат:
Пароль 123456, После прямого шифрования md5 это: e10adc3949ba59abbe56e057f20f883e.4 Комбинация имени пользователя и пароля, шифрование MD5
- Есть реальный бизнес-сценарий,При тестировании бизнес-системы,Это не простой пароль
MD5шифрование; - Вместо этого используйте комбинацию имени пользователя и пароля.,Сначала преобразуйте в нижний регистр, а затем
md5шифрование; - Процесс реализации данного требования заключается в следующем:
def test_md5_01(self):
data = (self.name + self.password).lower()
md = hashlib.md5(data.encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация md5 после шифрования: {md5_pass}").- Результат:
Пароль 123456,Имя пользователяadmin, Комбинация md5 после шифрования: a66abb5684c45962d887564f08346e8d.5 Пароль зашифрован с помощью MD5+соль.
- В этом сценарии сначала солится пароль;
- Затем добавьте соль после исходного пароля;
- Процесс реализации:
def test_md5_02(self):
s = self.password[:5] # установить соль
md = hashlib.md5((self.password + s).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},После того, как md5 засолен: {md5_pass}")- Результат:
Пароль 123456,После добавления соли md5 будет выглядеть так: e363373ddc24b34c5bb9d99abbfd8be5.6 После соли MD5 вставьте весь пароль в соль
- Этот сценарий также довольно распространен, то есть сначала установите соль;
- Затем используйте оригинальный пароль и соль
joinспособ справиться; - Процесс реализации:
def test_md5_03(self):
s = self.password[:6] # установить соль
md = hashlib.md5((self.password.join(s)).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Метод json для добавления соли md5: {md5_pass}").- Результат:
Пароль 123456,Метод засолки md5 с использованием json: 43ec0d3f863b4f7e635e7169ddc186067 SHA1-шифрование
- Это похоже на MD5, но его результатом является 160-битный байт, обычно 40-битная шестнадцатеричная строка;
- это также в
hashlibсередина; - Использовать после объединения имени пользователя и пароля.
SHA1шифрование,Реализация следующая:
def test_sha1(self):
data = self.name + self.password
sha1 = hashlib.sha1()
sha1.update(data.encode("utf-8"))
sha1_pass = sha1.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha1 после шифрования: {sha1_pass}").- Результат:
Пароль 123456,Имя пользователяadmin, Комбинация sha1 после шифрования: cd5ea73cd58f827fa78eef7197b8ee606c99b2e68 шифрование SHA256
SHA256СравниватьSHA1безопаснее,Но эффективность низкая,Результаты также будут длиться дольше;- Использовать после объединения имени пользователя и пароля.
SHA256шифрование,Реализация следующая:
def test_sha256(self):
data = self.name + self.password
sha256 = hashlib.sha256()
sha256.update(data.encode("utf-8"))
sha1_pass = sha256.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha256 после шифрования: {sha1_pass}").- Результат:
Пароль 123456,Имя пользователяadmin, Комбинация sha256 после шифрования: ac0e7d037817094e9e0b4441f9bae3209d67b02fa484917065f71b16109a1a78.- конечно
SHA512Я больше не буду об этом говорить.,Тот же принцип можно доказать.
9 HMAC-шифрование
- На самом деле, я не так много использую в своем процессе автоматизации.,Но это также очень распространенный метод шифрования;
HMACэто своего родашифрованиеhashПротокол аутентификации сообщений для функций и общих ключей;- Нужно использовать
hmacБиблиотека,Каталог по адресу:
X:\Python37\Lib\hmac.py- Есть три параметра,Один из них является ключевым,Один из них — это строка, которую нужно зашифровать.,один
hashфункция,Примеры следующие:
def test_hmac(self):
hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
hm.digest()
hmac_pass = hm.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, После шифрования hmac: {hmac_pass}")- Результат:
Пароль 123456,Имя пользователяadmin, После шифрования hmac: 4e32d965d8965df4c7f6aaaf68791e8610 других алгоритмов
- Конечно, есть еще несколько алгоритмов.,Я больше не буду вдаваться в подробности по этому поводу.,Сравниватьнравиться
DES、AES、RSA、ECCи т. д. - Я добавлю больше позже, когда у меня будет время.
11 Исходный код этой статьи
# -*- coding:utf-8 -*-
# автор:Насекомые без границ
# Дата: 1 декабря 2023 г.
# Имя файла: test_pass.py
# Функция: реализация широко используемого алгоритма шифрования.
import hashlib
import hmac
class TestPass():
def __init__(self):
super(TestPass, self).__init__()
self.name = "admin"
self.password = "123456"
def test_md5(self):
md = hashlib.md5(self.password.encode())
md5_pass = md.hexdigest()
print(f"password{self.password}, После прямого шифрования md5 это: {md5_pass}")
def test_md5_01(self):
data = (self.name + self.password).lower()
md = hashlib.md5(data.encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация md5 после шифрования: {md5_pass}").
def test_md5_02(self):
s = self.password[:5] # установить соль
md = hashlib.md5((self.password + s).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},После того, как md5 засолен: {md5_pass}")
def test_md5_03(self):
s = self.password[:6] # установить соль
md = hashlib.md5((self.password.join(s)).encode())
md5_pass = md.hexdigest()
print(f"password{self.password},Метод json для добавления соли md5: {md5_pass}").
def test_sha1(self):
data = self.name + self.password
sha1 = hashlib.sha1()
sha1.update(data.encode("utf-8"))
sha1_pass = sha1.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha1 после шифрования: {sha1_pass}").
def test_sha256(self):
data = self.name + self.password
sha256 = hashlib.sha256()
sha256.update(data.encode("utf-8"))
sha1_pass = sha256.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, Комбинация sha256 после шифрования: {sha1_pass}").
def test_hmac(self):
hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
hm.digest()
hmac_pass = hm.hexdigest()
print(f"password{self.password},Имя пользователя {self.name}, После шифрования hmac: {hmac_pass}")
if __name__ == "__main__":
test_pass = TestPass()
# test_pass.test_md5()
# test_pass.test_md5_01()
# test_pass.test_md5_02()
# test_pass.test_md5_03()
# test_pass.test_sha1()
# test_pass.test_sha256()
test_pass.test_hmac()
Учебное пособие по Jetpack Compose для начинающих, базовые элементы управления и макет
Код js веб-страницы, фон частицы, код спецэффектов
【новый! Суперподробное】Полное руководство по свойствам компонентов Figma.
🎉Обязательно к прочтению новичкам: полное руководство по написанию мини-программ WeChat с использованием программного обеспечения Cursor.
[Забавный проект Docker] VoceChat — еще одно приложение для мгновенного чата (IM)! Может быть встроен в любую веб-страницу!
Как реализовать переход по странице в HTML (html переходит на указанную страницу)
Как решить проблему зависания и низкой скорости при установке зависимостей с помощью npm. Существуют ли доступные источники npm, которые могут решить эту проблему?
Серия From Zero to Fun: Uni-App WeChat Payment Practice WeChat авторизует вход в систему и украшает страницу заказа, создает интерфейс заказа и инициирует запрос заказа
Серия uni-app: uni.navigateЧтобы передать скачок значения
Апплет WeChat настраивает верхнюю панель навигации и адаптируется к различным моделям.
JS-время конвертации
Обеспечьте бесперебойную работу ChromeDriver 125: советы по решению проблемы chromedriver.exe не найдены
Поле комментария, щелчок мышью, специальные эффекты, js-код
Объект массива перемещения объекта JS
Как открыть разрешение на позиционирование апплета WeChat_Как использовать WeChat для определения местонахождения друзей
Я даю вам два набора из 18 простых в использовании фонов холста Power BI, так что вам больше не придется возиться с цветами!
Получить текущее время в js_Как динамически отображать дату и время в js
Вам необходимо изучить сочетания клавиш vsCode для форматирования и организации кода, чтобы вам больше не приходилось настраивать формат вручную.
У ChatGPT большое обновление. Всего за 45 минут пресс-конференция показывает, что OpenAI сделал еще один шаг вперед.
Copilot облачной разработки — упрощение разработки
Микросборка xChatGPT с низким кодом, создание апплета чат-бота с искусственным интеллектом за пять шагов
CUDA Out of Memory: идеальное решение проблемы нехватки памяти CUDA
Анализ кластеризации отдельных ячеек, который должен освоить каждый&MarkerгенетическийВизуализация
vLLM: мощный инструмент для ускорения вывода ИИ
CodeGeeX: мощный инструмент генерации кода искусственного интеллекта, который можно использовать бесплатно в дополнение к второму пилоту.
Машинное обучение Реальный бой LightGBM + настройка параметров случайного поиска: точность 96,67%
Бесшовная интеграция, мгновенный интеллект [1]: платформа больших моделей Dify-LLM, интеграция без кодирования и встраивание в сторонние системы, более 42 тысяч звезд, чтобы стать свидетелями эксклюзивных интеллектуальных решений.
LM Studio для создания локальных больших моделей
Как определить количество слоев и нейронов скрытых слоев нейронной сети?
