cuihongen
/
hd-crane-gs


			
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210
							# -*- coding: utf-8 -*-

import hashlib
import os
from typing import Any

from passlib.context import CryptContext
from cryptography.hazmat.backends.openssl import backend
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from itsdangerous import URLSafeSerializer

from app.core.logger import log


# 密码加密配置
PwdContext = CryptContext(
    schemes=["bcrypt"],
    deprecated="auto",
    bcrypt__rounds=12  # 设置加密轮数,增加安全性
)


class PwdUtil:
    """
    密码工具类,提供密码加密和验证功能
    """

    @classmethod
    def verify_password(cls, plain_password: str, password_hash: str) -> bool:
        """
        校验密码是否匹配

        参数:
        - plain_password (str): 明文密码。
        - password_hash (str): 加密后的密码哈希值。

        返回:
        - bool: 密码是否匹配。
        """
        return PwdContext.verify(plain_password, password_hash)

    @classmethod 
    def set_password_hash(cls, password: str) -> str:
        """
        对密码进行加密

        参数:
        - password (str): 明文密码。

        返回:
        - str: 加密后的密码哈希值。
        """
        return PwdContext.hash(password)

    @classmethod
    def check_password_strength(cls, password: str) -> str | None:
        """
        检查密码强度

        参数:
        - password (str): 明文密码。

        返回:
        - str | None: 如果密码强度不够返回提示信息,否则返回None。
        """
        if len(password) < 6:
            return "密码长度至少6位"
        if not any(c.isupper() for c in password):
            return "密码需要包含大写字母"
        if not any(c.islower() for c in password):
            return "密码需要包含小写字母" 
        if not any(c.isdigit() for c in password):
            return "密码需要包含数字"
        return None


class AESCipher:
    """AES 加密器"""

    def __init__(self, key: bytes | str) -> None:
        """
        初始化 AES 加密器。

        参数:
        - key (bytes | str): 密钥，16/24/32 bytes 或 16 进制字符串。

        返回:
        - None
        """
        self.key = key if isinstance(key, bytes) else bytes.fromhex(key)

    def encrypt(self, plaintext: bytes | str) -> bytes:
        """
        AES 加密。

        参数:
        - plaintext (bytes | str): 加密前的明文。

        返回:
        - bytes: 加密后的密文（前16字节为随机IV）。
        """
        if not isinstance(plaintext, bytes):
            plaintext = str(plaintext).encode('utf-8')
        iv = os.urandom(16)
        cipher = Cipher(algorithms.AES(self.key), modes.CBC(iv), backend=backend)
        encryptor = cipher.encryptor()
        padder = padding.PKCS7(cipher.algorithm.block_size).padder()  # type: ignore
        padded_plaintext = padder.update(plaintext) + padder.finalize()
        ciphertext = encryptor.update(padded_plaintext) + encryptor.finalize()
        return iv + ciphertext

    def decrypt(self, ciphertext: bytes | str) -> str:
        """
        AES 解密。

        参数:
        - ciphertext (bytes | str): 解密前的密文，bytes 或 16 进制字符串。

        返回:
        - str: 解密后的明文。
        """
        ciphertext = ciphertext if isinstance(ciphertext, bytes) else bytes.fromhex(ciphertext)
        iv = ciphertext[:16]
        ciphertext = ciphertext[16:]
        cipher = Cipher(algorithms.AES(self.key), modes.CBC(iv), backend=backend)
        decryptor = cipher.decryptor()
        unpadder = padding.PKCS7(cipher.algorithm.block_size).unpadder()  # type: ignore
        padded_plaintext = decryptor.update(ciphertext) + decryptor.finalize()
        plaintext = unpadder.update(padded_plaintext) + unpadder.finalize()
        return plaintext.decode('utf-8')


class Md5Cipher:
    """MD5 加密器"""

    @staticmethod
    def encrypt(plaintext: bytes | str) -> str:
        """
        MD5 加密。

        参数:
        - plaintext (bytes | str): 加密前的明文。

        返回:
        - str: MD5 十六进制摘要。
        """
        md5 = hashlib.md5()
        if not isinstance(plaintext, bytes):
            plaintext = str(plaintext).encode('utf-8')
        md5.update(plaintext)
        return md5.hexdigest()


class ItsDCipher:
    """ItsDangerous 加密器"""

    def __init__(self, key: bytes | str) -> None:
        """
        初始化 ItsDangerous 加密器。

        参数:
        - key (bytes | str): 密钥，16/24/32 bytes 或 16 进制字符串。

        返回:
        - None
        """
        self.key = key if isinstance(key, bytes) else bytes.fromhex(key)

    def encrypt(self, plaintext: Any) -> str:
        """
        ItsDangerous 加密。

        参数:
        - plaintext (Any): 加密前的明文。

        返回:
        - str: 加密后的密文（URL安全）。
        
        异常:
        - Exception: 加密失败时使用 MD5 作为降级，错误已记录。
        """
        serializer = URLSafeSerializer(self.key)
        try:
            ciphertext = serializer.dumps(plaintext)
        except Exception as e:
            log.error(f'ItsDangerous encrypt failed: {e}')
            ciphertext = Md5Cipher.encrypt(plaintext)
        return ciphertext

    def decrypt(self, ciphertext: str) -> Any:
        """
        ItsDangerous 解密。

        参数:
        - ciphertext (str): 解密前的密文。

        返回:
        - Any: 解密后的明文；失败时返回原密文。
        
        异常:
        - Exception: 解密失败时记录错误并返回原密文。
        """
        serializer = URLSafeSerializer(self.key)
        try:
            plaintext = serializer.loads(ciphertext)
        except Exception as e:
            log.error(f'ItsDangerous decrypt failed: {e}')
            plaintext = ciphertext
        return plaintext