RSA算法在Python Django中的简单应用
说明
RSA算法是当今使用最广泛,安全度最高的加密算法。
• RSA算法的安全性理论基础
[引]根据百科介绍,对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
• RSA算法使用
- 通常使用公钥进行加密,使用私钥进行解密。
- 如上所说,钥匙的长度尽量设置长一些,在实际应用过程中,通常设置为1024或2048
• 在Python Django中简单应用RSA算法
以下是RSA在Python Django中的简单应用实例
• 安装pycrypto加密算法库
下载pycrypto-2.6.1.tar.gz并解压,使用python setup.py install进行安装即可,执行from Crypto.PublicKey import RSA无报错,则说明安装成功
• 生成秘钥对
1.通过以下代码得到公钥和私钥
from Crypto import Random
from Crypto.PublicKey import RSA
random_generator = Random.new().read
rsa = RSA.generate(1024, random_generator)
rsa_private_key = rsa.exportKey()
rsa_public_key = rsa.key().exportKey()
以上代码,rsa_private_key就是生成的公钥,格式如下:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
rsa_public_key 就是生成的私钥,格式如下:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
2.把生成的秘钥对保存在配置文件中
• 在Django表单中使用公钥对信息进行加密
1.user.py
from django.conf import settings
public_key = settings.RSA_PUBLIC_KEY
kwargs = {
'public_key' : public_key,
}
return render(request, 'accounts/login.html', kwargs)
2.login.html
2.1 引入js
<script src="/static/js/jsencrypt.min.js"></script>
2.2 页面form表单部分
<form class="form-horizontal" role="form" id="login_form" action="{% url "login" %}" method="POST" >
<div class="box-body">
{% csrf_token %}
<div class="form-group">
<label class="control-label col-md-3">账号:</label>
<div class="col-sm-12">
<input type="text" class="form-control" id="user_name" name="user_name" value="">
</div>
</div>
<div class="form-group">
<label class="control-label col-md-3">密码:</label>
<div class="col-sm-12">
<input type="password" class="form-control" name="password" id="password" value="" onKeyPress="keypress(event)">
</div>
</div>
{% for item in form %}
<div class="text-left">
<div class="col-md-offset-1 col-md-10">
{{item.errors}} {{error_msg}}
</div>
</div>
{% endfor %}
<input type="hidden" name="public_key" id="public_key" value="{{ public_key }}">
</div>
<div class="box-footer">
<input type="hidden" name="next" value="{{ next }}" />
<input style="width: 340px;" type="submit" class="btn btn-info pull-right submit" onfocus="this.blur()" onclick="doLogin()" value="登录" >
</div>
</form>
2.3 js部分
<script type="text/javascript">
function doLogin()
{
var password_old = document.getElementById("password").value;
var encrypt = new JSEncrypt();
encrypt.setPublicKey($('#public_key').val());
var password_new = encrypt.encrypt(password_old);
document.getElementById("password").value = password_new;
login_form.submit();
}
</script>
• 在Django后台中使用私钥对前端POST的加密信息进行解密
from Crypto import Random
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5, PKCS1_OAEP
from django.conf import settings
import base64
random_generator = Random.new().read
RSA.generate(1024, random_generator)
rsakey = RSA.importKey(settings.RSA_PRIVATE_KEY)
cipher = PKCS1_v1_5.new(rsakey)
password = cipher.decrypt(base64.b64decode(password), random_generator)
以上代码,password则为解密后的数据
RSA算法在Python Django中的简单应用的更多相关文章
- Python Django中QQ邮箱授权码问题
Python Django中QQ邮箱授权码问题 系统及软件版本如下: Ubuntu Kylin 16.04 Python 3.5.1 Django 1.9.7 PyCharm Community Ed ...
- Python Django 中的STATIC_URL 设置和使用解析
使用Django静态设置时,遇到很多问题,经过艰苦的Baidu, stack overflow, Django原档阅读,终于把静态图片给搞出来了.特记录下来. 关键的概念:Django中,静态资源的存 ...
- python Django中的cookie和session
目录 Cookie 1.1获取Cookie 1.2设置Cookie Session 1.数据库Session 2.缓存Session 3.文件Session 4.缓存+数据库Session Cooki ...
- RSA算法及其在iOS中的使用
因为项目中需要传输用户密码,为了安全需要用RSA加密,所以就学习了下RSA加密在iOS中的应用. 关于RSA的历史及原理,下面的两篇文章讲的很清楚了: http://www.ruanyifeng.c ...
- python django中使用sqlite3数据库 存储二进制数据ByteArray
在python中使用sqlite3数据库存储二进制流数据ByteArray,在django使用sqlite3数据库时,有时候也要注意最好使用二进制流ByteArray插入字符串. 使用ByteArra ...
- python django中的orm外键级联删除
今天添加了一个路由表,路由表做外键,然后添加了几个组,路由表为组的外键,当我使用删除功能对路由表进行删除时,竞然将我的组也相当的删除了:尽管这是测试,但放到生产环境中还是会发生意外的:这个问题要解决: ...
- Python Django中一些少用却很实用的orm查询方法
一.使用Q对象进行限制条件之间 "或" 连接查询 from django.db.models import Q from django.contrib.auth.models im ...
- python django中restful框架的使用
在使用django进行前后台分离开发时通常会搭配django-rest-framework框架创建RESTful风格的接口API.框架介绍及版本要求可参考官方地址:https://www.django ...
- python + django + dwebsocket 实现简单的聊天室
使用库dwebsocket,具体参考此处 views.py: from dwebsocket.decorators import accept_websocket,require_websocket ...
随机推荐
- JDBC_15_悲观锁和乐观锁
悲观锁和乐观锁 并发控制 当程序中可能出现并发操作的情况时,就需要保证在并发操作的情况下数据的准确性,以此确保当前用户和其他用户一起操作时,所得到的结果和某个用户单独操作时的结果是一样的.这种手段就叫 ...
- k8s job 控制器
Job控制器可以执行3种类型的任务 1)一次性任务 2)串式任务 spec.completions 3)并形式任务 spec.parallelism 默认Job执行后,不会自动删除,需要手动删除,例如 ...
- 1022 Digital Library
A Digital Library contains millions of books, stored according to their titles, authors, key words o ...
- 1148 Werewolf - Simple Version
Werewolf(狼人杀) is a game in which the players are partitioned into two parties: the werewolves and th ...
- ART模式下基于dex2oat脱壳的原理分析
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78513483 一般情况下,Android Dex文件在加载到内存之前需要先对dex ...
- C#/VB.NET 自定义动画路径
PPT中的动画效果可分为已有内置动画以及自定义动画.设置内置动画,只需直接指定动画效果类型即可.本文主要介绍如何实现自定义动画,即自定义形状动作线性路径.附C#及VB.NET代码供参考. 程序运行环境 ...
- Mybatis-Plus03 代码自动生成器
先看完Mybatis-Plus01和Mybatis-Plus02再看Mybatis-Plus03 AutoGenerator 是 MyBatis-Plus 的代码生成器,通过 AutoGenerato ...
- 查看.class文件的工具
1.JDK 提供的 javap -c javap -c test.class 2.将test.class用idea打开.
- Convert character array to string in MATLAB
Matlab提取特征值是经常要读取多个图片文件,把文件名保存在数组中后再读取会出错.从stackoverflow中找到如下解决方法: I've a M by N matrix, each cell c ...
- 什么是NPS 客户净推荐值?
客户忠诚是企业在客户服务方面的最高目标. 客户是否忠诚通过一个问题即可判断,那就是--你会把这家企业推荐给朋友的可能性有多大?这就是著名的NPS指标,本文希望能讲清NPS客户净推荐值是什么,用好客服系 ...