Python如何玩转加密?

密码学俱乐部的一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。

Python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更加小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介绍性文章中,我们不会涵盖“危险”层中的任何内容!

cryptography 库中最有用的高级安全功能是一种 Fernet 实现。Fernet 是一种遵循实践的加密缓冲区的标准。它不适用于非常大的文件,如千兆字节以上的文件,因为它要求你一次加载要加密或解密的内容到内存缓冲区中。

Fernet 支持 对称(symmetric)(即 密钥(secret key))加密方式*:加密和解密使用相同的密钥,因此必须保持安全。

生成密钥很简单:

 
 
 
      
  
  
  1. >>> k = fernet.Fernet.generate_key()  
    2.   
  
  
  2. >>> type(k)  
    3.   
  
  
  3.  
    4.

这些字节可以写入有适当权限的文件,在安全的机器上。

有了密钥后,加密也很容易:

 
 
 
      
  
  
  1. >>> frn = fernet.Fernet(k)  
    2.   
  
  
  2. >>> encrypted = frn.encrypt(b"x marks the spot")  
    3.   
  
  
  3. >>> encrypted[:10]  
    4.   
  
  
  4. b'gAAAAABb1' 
    5.

如果在你的机器上加密,你会看到略微不同的值。不仅因为(我希望)你生成了和我不同的密钥,而且因为 Fernet 将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“实践”之一:它将阻止对手分辨哪些加密值是相同的。

解密同样简单:

 
 
 
      
  
  
  1. >>> frn = fernet.Fernet(k)  
    2.   
  
  
  2. >>> frn.decrypt(encrypted)  
    3.   
  
  
  3. b'x marks the spot' 
    4.

请注意,这仅加密和解密字节串。为了加密和解密文本串,通常需要对它们使用 UTF-8 进行编码和解码。

20 世纪中期密码学最有趣的进展之一是 公钥(public key)加密。它可以在发布加密密钥的同时而让解密密钥保持保密。例如,它可用于保存服务器使用的 API 密钥:服务器是可以访问解密密钥的一方,但是任何人都可以保存公共加密密钥。

虽然 cryptography 没有任何支持公钥加密的安全功能,但 PyNaCl 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 NaCl 加密系统。

NaCl 始终同时 加密(encrypt)和 签名(sign)或者同时 解密(decrypt)和 验证签名(verify signature)。这是一种防止 基于可伸缩性(malleability-based)的方法,其中不法分子会修改加密值。

加密是使用公钥完成的,而签名是使用密钥完成的:

 
 
 
      
  
  
  1. >>> from nacl.public import PrivateKey, PublicKey, Box  
    2.   
  
  
  2. >>> source = PrivateKey.generate()  
    3.   
  
  
  3. >>> with open("target.pubkey", "rb") as fpin:  
    4.   
  
  
  4. ... target_public_key = PublicKey(fpin.read())  
    5.   
  
  
  5. >>> enc_box = Box(source, target_public_key)  
    6.   
  
  
  6. >>> result = enc_box.encrypt(b"x marks the spot")  
    7.   
  
  
  7. >>> result[:4]  
    8.   
  
  
  8. b'\xe2\x1c0\xa4' 
    9.

解密颠倒了角色:它需要私钥进行解密,需要公钥验证签名:

 
 
 
      
  
  
  1. >>> from nacl.public import PrivateKey, PublicKey, Box  
    2.   
  
  
  2. >>> with open("source.pubkey", "rb") as fpin: 
    3.   
  
  
  3. ... source_public_key = PublicKey(fpin.read())  
    4.   
  
  
  4. >>> with open("target.private_key", "rb") as fpin:  
    5.   
  
  
  5. ... target = PrivateKey(fpin.read())  
    6.   
  
  
  6. >>> dec_box = Box(target, source_public_key)  
    7.   
  
  
  7. >>> dec_box.decrypt(result)  
    8.   
  
  
  8. b'x marks the spot' 
    9.

 PocketProtector 库构建在 PyNaCl 之上,包含完整的密钥管理方案。

当前标题:Python如何玩转加密?
本文地址:http://www.mswzjz.cn/qtweb/news14/375964.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

解决方案知识

同城分类信息

短视频拍摄    网站制作    德阳东方电机技改    成都名片印刷    成都微信开发    成都网络营销    营销型网站建设    中国电信成都枢纽中心    川西大数据中心    顺泽窗帘    成都画册设计公司    品牌网站建设公司    教育培训网站建设方案    达州网站制作    四川德阳主机托管    手机APP开发    成都商城网站建设    重庆联通机房托管    服务器租凭    高端网站定制