开心学习
当前位置:脚本大全 > > 正文

python零基础入门加密与解密(Python玩转加密的技巧推荐)

时间:2021-10-02 01:06:35类别:脚本大全

python零基础入门加密与解密

Python玩转加密的技巧推荐

密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。

python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更加小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介绍性文章中,我们不会涵盖“危险”层中的任何内容!

cryptography 库中最有用的高级安全功能是一种 fernet 实现。fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件,如千兆字节以上的文件,因为它要求你一次加载要加密或解密的内容到内存缓冲区中。

fernet 支持 对称(symmetric)(即 密钥(secret key))加密方式*:加密和解密使用相同的密钥,因此必须保持安全。

生成密钥很简单:

  • ?
  • 1
  • 2
  • 3
    		•
  • >>> k = fernet.fernet.generate_key()
  • >>> type(k)
  • <class 'bytes'>
    		•

    这些字节可以写入有适当权限的文件,最好是在安全的机器上。

    有了密钥后,加密也很容易:

  • ?
  • 1
  • 2
  • 3
  • 4
    		•
  • >>> frn = fernet.fernet(k)
  • >>> encrypted = frn.encrypt(b"x marks the spot")
  • >>> encrypted[:10]
  • b'gaaaaabb1'
    		•

    如果在你的机器上加密,你会看到略微不同的值。不仅因为(我希望)你生成了和我不同的密钥,而且因为 fernet 将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“最佳实践”之一:它将阻止对手分辨哪些加密值是相同的,这有时是攻击的重要部分。

    解密同样简单:

  • ?
  • 1
  • 2
  • 3
    		•
  • >>> frn = fernet.fernet(k)
  • >>> frn.decrypt(encrypted)
  • b'x marks the spot'
    		•

    请注意,这仅加密和解密字节串。为了加密和解密文本串,通常需要对它们使用 utf-8 进行编码和解码。

    20 世纪中期密码学最有趣的进展之一是 公钥(public key)加密。它可以在发布加密密钥的同时而让解密密钥保持保密。例如,它可用于保存服务器使用的 api 密钥:服务器是唯一可以访问解密密钥的一方,但是任何人都可以保存公共加密密钥。

    虽然 cryptography 没有任何支持公钥加密的安全功能,但 pynacl 库有。pynacl 封装并提供了一些很好的方法来使用 daniel j. bernstein 发明的 nacl 加密系统。

    nacl 始终同时 加密(encrypt)和 签名(sign)或者同时 解密(decrypt)和 验证签名(verify signature)。这是一种防止 基于可伸缩性(malleability-based)的攻击的方法,其中攻击者会修改加密值。

    加密是使用公钥完成的,而签名是使用密钥完成的:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
    		•
  • >>> from nacl.public import privatekey, publickey, box
  • >>> source = privatekey.generate()
  • >>> with open("target.pubkey", "rb") as fpin:
  • ... target_public_key = publickey(fpin.read())
  • >>> enc_box = box(source, target_public_key)
  • >>> result = enc_box.encrypt(b"x marks the spot")
  • >>> result[:4]
  • b'\xe2\x1c0\xa4'
    		•

    解密颠倒了角色:它需要私钥进行解密,需要公钥验证签名:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
    		•
  • >>> from nacl.public import privatekey, publickey, box
  • >>> with open("source.pubkey", "rb") as fpin:
  • ... source_public_key = publickey(fpin.read())
  • >>> with open("target.private_key", "rb") as fpin:
  • ... target = privatekey(fpin.read())
  • >>> dec_box = box(target, source_public_key)
  • >>> dec_box.decrypt(result)
  • b'x marks the spot'
    		•

    最后, pocketprotector 库构建在 pynacl 之上,包含完整的密钥管理方案。

    ps:下面看下python 加密方法总结

    md5

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
    		•
  • def md5(str):
  •   import hashlib
  •   m = hashlib.md5()
  •   m.update(str)
  •   return m.hexdigest()
    		•

     base64

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
    		•
  • import base64
  •  s = '我是字符串'
  •  a = base64.b64encode(s)
  •  print a
  • print base64.b64decode(a)
  • 输出结果:
  • ztlkx9fwt/u0rg==
  • 我是字符串
    		•

    总结

    以上所述是小编给大家介绍的python玩转加密的技巧【推荐】,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对开心学习网网站的支持!

    如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

    原文链接:http://netsecurity.51cto.com/art/201905/596276.htm

    标签:
    Python 加密
    上一篇下一篇

    猜您喜欢

    热门推荐

    © 2021 开心学习