Python调用Java接口——数据加密解密

前段时间写了一个python程序，涉及http请求和数据的加密解密，终于完成了，虽然经历很长的时间，填了很多坑，但是值得记录一下，分享出来。由于是在简书的第一篇文章，理应是满满的干货。

这个需求的背景是这样的，需要把公司的用户加以区分，分为内部用户和外部用户，通过什么来区分的，当然是通过手机号比较简单容易了，所以就定下来用手机号区分。但是获取手机号对于公司的高层来说，可能觉得有点安全隐患，为了保险就对数据进行加密解密，方法就是请求方发送请求的时候，把公钥发过去，同时也有其他的一些参数，对方根据公钥加密，返回数据，请求方再根据私钥解密。【后来和其他同事说起这个事情的时候，他说这样好像并没有什么卵用，因为是自己发送公钥，收到数据自己再解密，如果其他人知道了这个方法和传输的参数，他也可以获取到数据，我感觉真的是这么回事啊。】

    现在来说一下这个曲折的过程。

1、调用java接口

2、确定使用加密的算法

3、分段解密

具体过程是这样的：
1、对于http请求来说，相对简单一些，在网上可以找到现成的例子，需要注意的就是把header里面的内容写对，Content-type，Accept要注意，我这边接收的是json格式的数据，所以accept是application/json，下面是我在网上搜的一个例子。

#!/usr/bin/env python
#coding=utf8
 
import httplib, urllib
 
httpClient = None
try:
    params = urllib.urlencode({'name': 'tom', 'age': 22})
    headers = {"Content-type": "application/x-www-form-urlencoded"
                    , "Accept": "text/plain"}
 
    httpClient = httplib.HTTPConnection("localhost", 80, timeout=30)
    httpClient.request("POST", "/test.php", params, headers)
 
    response = httpClient.getresponse()
    print response.status
    print response.reason
    print response.read()
    print response.getheaders() #获取头信息
except Exception, e:
    print e
finally:
    if httpClient:
        httpClient.close()

如果接口可以调通，那么status应该是200，reason是OK，如果出现其他的状态码，就要具体分析了。

2、一般很快就可以调通了，之后就是处理返回的数据。对于加密解密有的说了，我在网上搜了一下，对于python有很多的模块可以操作，但是最后选择了M2Crypto进行操作。【由于服务器python版本的限制吧，本地可以使用的，在服务器上却不可以使用】之前尝试使用RSA来操作，但是由于我给接口传的PublicKey的类型、长度有问题，导致一直无法返回数据，接口接受的PublicKey是一串字符串，而我曾经把RSA生成的Publickey整体传给了对方，后来一起调的时候，各自测试发现了参数类型不一致，以及PublicKey的长度不一致，这个时候我觉得可能是参数key的算法不一致导致的长度不一致，中间也换了其他的模块，不过失败了，最后选择用openssl产生PublicKey，PrivateKey，这个时候的PublicKey和对方java产生的长度一样了，终于可以看到返回的数据了。

下面是在python中使用openssl产生公钥和私钥

os.system('rm ./privatekey.pem ./publickey.pem')
os.system('openssl genrsa -out ./privatekey.pem')
os.system('openssl rsa -pubout -in ./privatekey.pem -out ./publickey.pem')

不过，我还是高兴的太早了，数据是返回了，但是还没有解密啊。解密也是很头疼的，本以为用函数就可以解密了，结果还是调了半天，中间还有一个环节，就是用base64进行编码，这又涉及了解码的过程。所以，我拿到数据之后先进行解码，解码之后再解密。

当然获取的数据需要转换一下格式，json字符串转换为python可以处理的字典
data = = json.loads(response.read())

base64这个库不需要安装，引入就可以了，我最开始还傻乎乎的安装
data = base64.b64decode(data)

你以为现在就可以解密了么，too young too simple，你知道对方是根据什么模式进行填充加密块么，也就是padding参数是什么，这个参数有四个值：no_padding，pkcs1_padding，sslv23_padding，pkcs1_oaep_padding，当我问对方的时候，对方一脸懵B的看着我，我只能挨个试一下了，反正也就四个么，试下来是pkcs1_padding，可能默认的就是这个吧，具体没有深究。

3、确定好这个参数之后，就是激动人心的时刻了，运行之后终于可以看到人类可以看懂的数据了，可是依然有一个问题，当我修改了一个参数之后，竟然又报错了，错误没有记下来，反正就是数据比较大的意思，这其实是超过解密算法的能力了，对于1024位的秘钥，加密字节最长为117，解密字节最长为128，所以需要分段解密才可以。接下来就是分段解密了，这个网上也可以搜到。

def decodeSplit(message,clientPriKey):
        """
       消息在传送过来之前是经过base64加密的，所以要先进行base64解密后才进行RSA分段解密
       64为key.size/8，密钥长度为512
       """
        message = base64.b64decode(base64.b64decode(message))
        count = len(message)
        if count>64:
                jiemi=""
                index=0
                while index<count:
                        i = 64 if count-index>64 else count-index
                        submsg = message[index:index+i]
                        index+=i
                        j = rsa.decrypt(submsg,clientPriKey)
                        jiemi+=j
                return jiemi
        else:
                jiemi = rsa.decrypt(message,clientPriKey)
                return jiemi

这个弄好了就可以看到完整的数据了，终于大功告成。

以下为参考资料，可能不完整，如果遗漏请谅解，如有侵权，请联系。

参考资料：
1、http://hgoldfish.com/blogs/article/57/
2、http://betazk.github.io/2014/10/python%E8%BF%9E%E6%8E%A5.net%E7%AB%AF%E9%81%87%E5%88%B0%E7%9A%84%E4%B8%80%E4%BA%9B%E9%97%AE%E9%A2%98%E5%9B%9E%E9%A1%BE/
3、http://blog.csdn.net/nyist327/article/details/48352253