在自动化测试时，Python常用的几个加密算法，你有用到吗 ...

本文分享自华为云社区《『加密算法』| 自动化测试时基于Python常用的几个加密算法实现，你有用到吗？》，作者：虫无涯 。
写在前边

• 这几天做自动化测试，遇到一个问题，那就是接口的请求的密码是加密的；
  
• 产品的要求是不能使用其他特殊手段，他给提供加密算法，需要在接口请求的时候，使用加密算法处理后的数据传参；
  
• 其实这样来说反而简单了很多，因为已经知道加密算法，那就在传参前先把密码进行加密处理就行了（心理默默的想，这个产品也太好了吧）；
  
• 本文主要是整理了几个加密算法，以便后续测试使用。
  

公用数据

• 为了方便后续举例，我们设计一个类，来把需要演示的加密算法统一封装起来：
  

1. # -*- coding:utf-8 -*-
3. # 作者：虫无涯
5. # 日期：2023/12/1
7. # 文件名称：test_pass.py
9. # 作用：常用的加密算法实现
11. # 联系：VX(NoamaNelson)
13. # 博客：https://blog.csdn.net/NoamaNelson
15. import hashlib
17. class TestPass():
19. def __init__(self):
21. super(TestPass, self).__init__()
23. self.name = "admin"
25. self.password = "123456"
27. if __name__ == "__main__":
29. test_pass = TestPass()

复制代码

• 其中self.name模拟用户名数据，self.password模拟密码数据。
  

MD5直接加密

• MD5是一种常用的单向散列函数，是不可逆的，也就是说无法通过被加密后的结果来确定加密前的内容；
  
• 生成结果为固定的128位字节，一般为32位的十六进制字符串；
  
• 这里会使用到hashlib，这个一般python安装完都是有的，目录在：
  

1. X:\Python37\Lib\hashlib.py

复制代码

• 直接加密实现：
  

1. def test_md5(self):
3. md = hashlib.md5(self.password.encode())
5. md5_pass = md.hexdigest()
7. print(f"密码{self.password}, md5直接加密后为：{md5_pass}")

复制代码

• 输出为：
  

1. 密码123456, md5直接加密后为：e10adc3949ba59abbe56e057f20f883e

复制代码

用户名和密码组合MD5加密

• 有个真实的业务场景，在测试某个业务系统的时候，它不是简单的密码MD5加密；
  
• 而是使用用户名和密码组合后，先转小写再md5加密；
  
• 这个需求的实现过程为：
  

1. def test_md5_01(self):
3. data = (self.name + self.password).lower()
5. md = hashlib.md5(data.encode())
7. md5_pass = md.hexdigest()
9. print(f"密码{self.password},用户名{self.name}, md5组合加密后为：{md5_pass}")

复制代码

• 输出为：
  

1. 密码123456,用户名admin, md5组合加密后为：a66abb5684c45962d887564f08346e8d

复制代码

密码使用MD5+盐加密

• 这个场景是先把密码设置盐；
  
• 然后将盐拼接在原密码之后；
  
• 实现过程为：
  

1. def test_md5_02(self):
3. s = self.password[:5] # 设置盐
5. md = hashlib.md5((self.password + s).encode())
7. md5_pass = md.hexdigest()
9. print(f"密码{self.password},md5加盐后为：{md5_pass}")

复制代码

• 输出为：
  

1. 密码123456,md5加盐后为：e363373ddc24b34c5bb9d99abbfd8be5

复制代码

MD5加盐后将密码整体插入盐中

• 这个场景也挺常见的，就是先设置盐；
  
• 然后将原密码和盐使用join方式处理；
  
• 实现过程为：
  

1. def test_md5_03(self):
3. s = self.password[:6] # 设置盐
5. md = hashlib.md5((self.password.join(s)).encode())
7. md5_pass = md.hexdigest()
9. print(f"密码{self.password},md5加盐使用json方法为：{md5_pass}")

复制代码

• 输出为：
  

1. 密码123456,md5加盐使用json方法为：43ec0d3f863b4f7e635e7169ddc18606

复制代码

SHA1加密

• 这个和MD5类似，不过它的结果是160位字节，一般为40位的十六进制字符串；
  
• 它也是在hashlib中；
  
• 用户名和密码拼接后使用SHA1加密，实现如下：
  

1. def test_sha1(self):
3. data = self.name + self.password
5. sha1 = hashlib.sha1()
7. sha1.update(data.encode("utf-8"))
9. sha1_pass = sha1.hexdigest()
11. print(f"密码{self.password},用户名{self.name}, sha1组合加密后为：{sha1_pass}")

复制代码

• 输出为：
  

1. 密码123456,用户名admin, sha1组合加密后为：cd5ea73cd58f827fa78eef7197b8ee606c99b2e6

复制代码

SHA256加密

• SHA256比SHA1更安全，但是效率慢，结果也会长一些；
  
• 用户名和密码拼接后使用SHA256加密，实现如下：
  

1. def test_sha256(self):
3. data = self.name + self.password
5. sha256 = hashlib.sha256()
7. sha256.update(data.encode("utf-8"))
9. sha1_pass = sha256.hexdigest()
11. print(f"密码{self.password},用户名{self.name}, sha256组合加密后为：{sha1_pass}")

复制代码

• 输出为：
  

1. 密码123456,用户名admin, sha256组合加密后为：ac0e7d037817094e9e0b4441f9bae3209d67b02fa484917065f71b16109a1a78

复制代码

• 当然还有SHA512这个就不说了，同理可证。
  

HMAC加密

• 其实这个我自动化过程中用的不多，但是也是很常见的一个加密算法了；
  
• HMAC是一种基于加密hash函数和共享密钥的消息认证协议；
  
• 需要用到hmac库，目录在：
  

1. X:\Python37\Lib\hmac.py

复制代码

• 有三个参数，一个是密钥，一个是待加密的字符串，一个是hash函数，示例如下:
  

1. def test_hmac(self):
3. hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
5. hm.digest()
7. hmac_pass = hm.hexdigest()
9. print(f"密码{self.password},用户名{self.name}, hmac加密后为：{hmac_pass}")

复制代码

• 输出为：
  

1. 密码123456,用户名admin, hmac加密后为：4e32d965d8965df4c7f6aaaf68791e86

复制代码

其他的算法

• 当然后还有几个算法，这个不再赘述了，比如DES、AES、RSA、ECC等等
  
• 后续有空再补充吧。
  

本文源码

1. # -*- coding:utf-8 -*-# 作者：虫无涯# 日期：2023/12/1# 文件名称：test_pass.py# 作用：常用的加密算法实现# 联系：VX(NoamaNelson)# 博客：https://blog.csdn.net/NoamaNelsonimport hashlibimport hmacclass TestPass():def __init__(self):super(TestPass, self).__init__()self.name = "admin"self.password = "123456"def test_md5(self):
3. md = hashlib.md5(self.password.encode())
5. md5_pass = md.hexdigest()
7. print(f"密码{self.password}, md5直接加密后为：{md5_pass}")def test_md5_01(self):
9. data = (self.name + self.password).lower()
11. md = hashlib.md5(data.encode())
13. md5_pass = md.hexdigest()
15. print(f"密码{self.password},用户名{self.name}, md5组合加密后为：{md5_pass}")def test_md5_02(self):
17. s = self.password[:5] # 设置盐
19. md = hashlib.md5((self.password + s).encode())
21. md5_pass = md.hexdigest()
23. print(f"密码{self.password},md5加盐后为：{md5_pass}")def test_md5_03(self):
25. s = self.password[:6] # 设置盐
27. md = hashlib.md5((self.password.join(s)).encode())
29. md5_pass = md.hexdigest()
31. print(f"密码{self.password},md5加盐使用json方法为：{md5_pass}")def test_sha1(self):
33. data = self.name + self.password
35. sha1 = hashlib.sha1()
37. sha1.update(data.encode("utf-8"))
39. sha1_pass = sha1.hexdigest()
41. print(f"密码{self.password},用户名{self.name}, sha1组合加密后为：{sha1_pass}")def test_sha256(self):
43. data = self.name + self.password
45. sha256 = hashlib.sha256()
47. sha256.update(data.encode("utf-8"))
49. sha1_pass = sha256.hexdigest()
51. print(f"密码{self.password},用户名{self.name}, sha256组合加密后为：{sha1_pass}")def test_hmac(self):
53. hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)
55. hm.digest()
57. hmac_pass = hm.hexdigest()
59. print(f"密码{self.password},用户名{self.name}, hmac加密后为：{hmac_pass}")if __name__ == "__main__":test_pass = TestPass()# test_pass.test_md5()# test_pass.test_md5_01()# test_pass.test_md5_02()# test_pass.test_md5_03()# test_pass.test_sha1()# test_pass.test_sha256()test_pass.test_hmac()

复制代码

 
点击关注，第一时间了解华为云新鲜技术~

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！