Python怎么對文件進(jìn)行加密
發(fā)布時(shí)間:2021-08-23 15:12
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
本篇內容介紹了“Python怎么對文件進(jìn)行加密”的有關(guān)知識�����,在實(shí)際案例的操作過(guò)程中�,不少人都會(huì )遇到這樣的困境���,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習一下如何處理這些情況吧��!希望大家仔細閱讀�����,能夠學(xué)有所成�����!
Python 中的一個(gè)有用的基本加密庫就叫做 cryptography ���。它既是一個(gè)“安全”方面的基礎庫���,也是一個(gè)“危險”層����?����!拔kU”層需要更加小心和相關(guān)的知識��,并且使用它很容易出現安全漏洞���。在這篇介紹性文章中��,我們不會(huì )涵蓋“危險”層中的任何內容!
cryptography 庫中最有用的高級安全功能是一種 Fernet 實(shí)現�����。Fernet 是一種遵循實(shí)踐的加密緩沖區的標準��。它不適用于非常大的文件��,如千兆字節以上的文件���,因為它要求你一次加載要加密或解密的內容到內存緩沖區中��。
Fernet 支持 對稱(chēng)(symmetric)(即 密鑰(secret key))加密方式*:加密和解密使用相同的密鑰�����,因此必須保持安全�。
生成密鑰很簡(jiǎn)單:
>>> k = fernet.Fernet.generate_key() >>> type(k) <class 'bytes'>
這些字節可以寫(xiě)入有適當權限的文件���,在安全的機器上���。
有了密鑰后�,加密也很容易:
>>> frn = fernet.Fernet(k) >>> encrypted = frn.encrypt(b"x marks the spot") >>> encrypted[:10] b'gAAAAABb1'
如果在你的機器上加密�,你會(huì )看到略微不同的值��。不僅因為(我希望)你生成了和我不同的密鑰��,而且因為 Fernet 將要加密的值與一些隨機生成的緩沖區連接起來(lái)����。這是我之前提到的“實(shí)踐”之一:它將阻止對手分辨哪些加密值是相同的�����。
解密同樣簡(jiǎn)單:
>>> frn = fernet.Fernet(k) >>> frn.decrypt(encrypted) b'x marks the spot'
請注意�����,這僅加密和解密字節串�����。為了加密和解密文本串�����,通常需要對它們使用 UTF-8 進(jìn)行編碼和解碼�。
20 世紀中期密碼學(xué)最有趣的進(jìn)展之一是 公鑰(public key)加密���。它可以在發(fā)布加密密鑰的同時(shí)而讓解密密鑰保持保密���。例如���,它可用于保存使用的 API 密鑰:服務(wù)器是可以訪(fǎng)問(wèn)解密密鑰的一方��,但是任何人都可以保存公共加密密鑰��。
雖然 cryptography 沒(méi)有任何支持公鑰加密的安全功能�,但 PyNaCl 庫有�����。PyNaCl 封裝并提供了一些很好的方法來(lái)使用 Daniel J. Bernstein 發(fā)明的 NaCl 加密系統�����。
NaCl 始終同時(shí) 加密(encrypt)和 簽名(sign)或者同時(shí) 解密(decrypt)和 驗證簽名(verify signature)�。這是一種防止 基于可伸縮性(malleability-based)的方法�,其中不法分子會(huì )修改加密值�����。
加密是使用公鑰完成的�,而簽名是使用密鑰完成的:
>>> from nacl.public import PrivateKey, PublicKey, Box >>> source = PrivateKey.generate() >>> with open("target.pubkey", "rb") as fpin: ... target_public_key = PublicKey(fpin.read()) >>> enc_box = Box(source, target_public_key) >>> result = enc_box.encrypt(b"x marks the spot") >>> result[:4] b'\xe2\x1c0\xa4'解密顛倒了角色:它需要私鑰進(jìn)行解密�����,需要公鑰驗證簽名:
>>> from nacl.public import PrivateKey, PublicKey, Box >>> with open("source.pubkey", "rb") as fpin: ... source_public_key = PublicKey(fpin.read()) >>> with open("target.private_key", "rb") as fpin: ... target = PrivateKey(fpin.read()) >>> dec_box = Box(target, source_public_key) >>> dec_box.decrypt(result) b'x marks the spot'PocketProtector 庫構建在 PyNaCl 之上�,包含完整的密鑰管理方案���。
