自动化测试时基于Python常用的几个加密算法实现,你有用到吗?

2023-12-21 23:13:06

写在前面

这几天做自动化测试,遇到一个问题,那就是接口的请求的密码是加密的;

产品的要求是不能使用使用其他特殊手段,他给提供加密算法,需要在接口请求的时候,使用加密算法处理后的数据传参;

其实这样来说反而简单了很多,因为已经知道加密算法,那就在传参前先把密码进行加密处理就行了(心理默默的想,这个产品也太好了吧);

本文主要是整理了几个加密算法,以便后续测试使用。

公用数据

  • 为了方便后续举例,我们设计一个类,来把需要演示的加密算法统一封装起来:

# -*- coding:utf-8 -*-
import hashlib
class TestPass():    def __init__(self):        super(TestPass, self).__init__()        self.name = "admin"        self.password = "123456"

if __name__ == "__main__":    test_pass = TestPass()
  • 其中self.name模拟用户名数据,self.password模拟密码数据。

MD5直接加密

  • MD5是一种常用的单向散列函数,是不可逆的,也就是说无法通过被加密后的结果来确定加密前的内容;

  • 生成结果为固定的128位字节,一般为32位的十六进制字符串;

  • 这里会使用到hashlib,这个一般python安装完都是有的,目录在:

X:\Python37\Lib\hashlib.py
  • 直接加密实现:

    def test_md5(self):        md = hashlib.md5(self.password.encode())        md5_pass = md.hexdigest()        print(f"密码{self.password}, md5直接加密后为:{md5_pass}")
  • 输出为:

密码123456, md5直接加密后为:e10adc3949ba59abbe56e057f20f883e
现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:691998057【暗号:csdn999】

用户名和密码组合MD5加密

  • 有个真实的业务场景,在测试某个业务系统的时候,它不是简单的密码MD5加密;

  • 而是使用用户名和密码组合后,先转小写再md5加密;

  • 这个需求的实现过程为:

    def test_md5_01(self):        data = (self.name + self.password).lower()        md = hashlib.md5(data.encode())        md5_pass = md.hexdigest()        print(f"密码{self.password},用户名{self.name}, md5组合加密后为:{md5_pass}")

  • 输出为:

密码123456,用户名admin, md5组合加密后为:a66abb5684c45962d887564f08346e8d

密码使用MD5+盐加密

  • 这个场景是先把密码设置盐;

  • 然后将盐拼接在原密码之后;

  • 实现过程为:

    def test_md5_02(self):        s = self.password[:5]  # 设置盐        md = hashlib.md5((self.password + s).encode())        md5_pass = md.hexdigest()        print(f"密码{self.password},md5加盐后为:{md5_pass}")

  • 输出为:

密码123456,md5加盐后为:e363373ddc24b34c5bb9d99abbfd8be5

MD5加盐后将密码整体插入盐中

  • 这个场景也挺常见的,就是先设置盐;

  • 然后将原密码和盐使用join方式处理;

  • 实现过程为:

    def test_md5_03(self):        s = self.password[:6]  # 设置盐        md = hashlib.md5((self.password.join(s)).encode())        md5_pass = md.hexdigest()        print(f"密码{self.password},md5加盐使用json方法为:{md5_pass}")

  • 输出为:

密码123456,md5加盐使用json方法为:43ec0d3f863b4f7e635e7169ddc18606

SHA1加密

  • 这个和MD5类似,不过它的结果是160位字节,一般为40位的十六进制字符串;

  • 它也是在hashlib中;

  • 用户名和密码拼接后使用SHA1加密,实现如下:

        def test_sha1(self):        data = self.name + self.password        sha1 = hashlib.sha1()        sha1.update(data.encode("utf-8"))        sha1_pass = sha1.hexdigest()        print(f"密码{self.password},用户名{self.name}, sha1组合加密后为:{sha1_pass}")
  • 输出为:

密码123456,用户名admin, sha1组合加密后为:cd5ea73cd58f827fa78eef7197b8ee606c99b2e6

SHA256加密

  • SHA256比SHA1更安全,但是效率慢,结果也会长一些;

  • 用户名和密码拼接后使用SHA256加密,实现如下:

    def test_sha256(self):        data = self.name + self.password        sha256 = hashlib.sha256()        sha256.update(data.encode("utf-8"))        sha1_pass = sha256.hexdigest()        print(f"密码{self.password},用户名{self.name}, sha256组合加密后为:{sha1_pass}")

  • 输出为:

密码123456,用户名admin, sha256组合加密后为:ac0e7d037817094e9e0b4441f9bae3209d67b02fa484917065f71b16109a1a78

  • 当然还有SHA512这个就不说了,同理可证。

HMAC加密

  • 其实这个我自动化过程中用的不多,但是也是很常见的一个加密算法了;

  • HMAC是一种基于加密hash函数和共享密钥的消息认证协议;

  • 需要用到hmac库,目录在:

X:\Python37\Lib\hmac.py
  • 有三个参数,一个是密钥,一个是待加密的字符串,一个是hash函数,示例如下:

 def test_hmac(self):        hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)        hm.digest()        hmac_pass = hm.hexdigest()        print(f"密码{self.password},用户名{self.name}, hmac加密后为:{hmac_pass}")
  • 输出为:

密码123456,用户名admin, hmac加密后为:4e32d965d8965df4c7f6aaaf68791e86

其他的算法

  • 当然后还有几个算法,这个不再赘述了,比如DES、AES、RSA、ECC等等;

  • 后续有空再补充吧。

本文源码

# -*- coding:utf-8 -*-
import hashlibimport hmac
class TestPass():    def __init__(self):        super(TestPass, self).__init__()        self.name = "admin"        self.password = "123456"
    def test_md5(self):        md = hashlib.md5(self.password.encode())        md5_pass = md.hexdigest()        print(f"密码{self.password}, md5直接加密后为:{md5_pass}")
    def test_md5_01(self):        data = (self.name + self.password).lower()        md = hashlib.md5(data.encode())        md5_pass = md.hexdigest()        print(f"密码{self.password},用户名{self.name}, md5组合加密后为:{md5_pass}")
    def test_md5_02(self):        s = self.password[:5]  # 设置盐        md = hashlib.md5((self.password + s).encode())        md5_pass = md.hexdigest()        print(f"密码{self.password},md5加盐后为:{md5_pass}")
    def test_md5_03(self):        s = self.password[:6]  # 设置盐        md = hashlib.md5((self.password.join(s)).encode())        md5_pass = md.hexdigest()        print(f"密码{self.password},md5加盐使用json方法为:{md5_pass}")
    def test_sha1(self):        data = self.name + self.password        sha1 = hashlib.sha1()        sha1.update(data.encode("utf-8"))        sha1_pass = sha1.hexdigest()        print(f"密码{self.password},用户名{self.name}, sha1组合加密后为:{sha1_pass}")
    def test_sha256(self):        data = self.name + self.password        sha256 = hashlib.sha256()        sha256.update(data.encode("utf-8"))        sha1_pass = sha256.hexdigest()        print(f"密码{self.password},用户名{self.name}, sha256组合加密后为:{sha1_pass}")
    def test_hmac(self):        hm = hmac.new(b'029-11111111', bytes(self.password, 'utf-8'), hashlib.md5)        hm.digest()        hmac_pass = hm.hexdigest()        print(f"密码{self.password},用户名{self.name}, hmac加密后为:{hmac_pass}")
if __name__ == "__main__":    test_pass = TestPass()    # test_pass.test_md5()    # test_pass.test_md5_01()    # test_pass.test_md5_02()    # test_pass.test_md5_03()    # test_pass.test_sha1()    # test_pass.test_sha256()    test_pass.test_hmac()

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!?

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

在这里插入图片描述

文章来源:https://blog.csdn.net/IT_LanTian/article/details/135131342
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。