Python玩转加密的技巧【推荐】


Posted in Python onMay 13, 2019

密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。

Python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更加小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介绍性文章中,我们不会涵盖“危险”层中的任何内容!

cryptography 库中最有用的高级安全功能是一种 Fernet 实现。Fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件,如千兆字节以上的文件,因为它要求你一次加载要加密或解密的内容到内存缓冲区中。

Fernet 支持 对称(symmetric)(即 密钥(secret key))加密方式*:加密和解密使用相同的密钥,因此必须保持安全。

生成密钥很简单:

>>> k = fernet.Fernet.generate_key() 
>>> type(k) 
<class 'bytes'>

这些字节可以写入有适当权限的文件,最好是在安全的机器上。

有了密钥后,加密也很容易:

>>> frn = fernet.Fernet(k) 
>>> encrypted = frn.encrypt(b"x marks the spot") 
>>> encrypted[:10] 
b'gAAAAABb1'

如果在你的机器上加密,你会看到略微不同的值。不仅因为(我希望)你生成了和我不同的密钥,而且因为 Fernet 将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“最佳实践”之一:它将阻止对手分辨哪些加密值是相同的,这有时是攻击的重要部分。

解密同样简单:

>>> frn = fernet.Fernet(k) 
>>> frn.decrypt(encrypted) 
b'x marks the spot'

请注意,这仅加密和解密字节串。为了加密和解密文本串,通常需要对它们使用 UTF-8 进行编码和解码。

20 世纪中期密码学最有趣的进展之一是 公钥(public key)加密。它可以在发布加密密钥的同时而让解密密钥保持保密。例如,它可用于保存服务器使用的 API 密钥:服务器是唯一可以访问解密密钥的一方,但是任何人都可以保存公共加密密钥。

虽然 cryptography 没有任何支持公钥加密的安全功能,但 PyNaCl 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 NaCl 加密系统。

NaCl 始终同时 加密(encrypt)和 签名(sign)或者同时 解密(decrypt)和 验证签名(verify signature)。这是一种防止 基于可伸缩性(malleability-based)的攻击的方法,其中攻击者会修改加密值。

加密是使用公钥完成的,而签名是使用密钥完成的:

>>> from nacl.public import PrivateKey, PublicKey, Box 
>>> source = PrivateKey.generate() 
>>> with open("target.pubkey", "rb") as fpin: 
... target_public_key = PublicKey(fpin.read()) 
>>> enc_box = Box(source, target_public_key) 
>>> result = enc_box.encrypt(b"x marks the spot") 
>>> result[:4] 
b'\xe2\x1c0\xa4'

解密颠倒了角色:它需要私钥进行解密,需要公钥验证签名:

>>> from nacl.public import PrivateKey, PublicKey, Box 
>>> with open("source.pubkey", "rb") as fpin: 
... source_public_key = PublicKey(fpin.read()) 
>>> with open("target.private_key", "rb") as fpin: 
... target = PrivateKey(fpin.read()) 
>>> dec_box = Box(target, source_public_key) 
>>> dec_box.decrypt(result) 
b'x marks the spot'

最后, PocketProtector 库构建在 PyNaCl 之上,包含完整的密钥管理方案。

ps:下面看下python 加密方法总结

MD5

def md5(str):
  import hashlib
  m = hashlib.md5()
  m.update(str)
  return m.hexdigest()

 base64

import base64
 s = '我是字符串'
 a = base64.b64encode(s)
 print a
print base64.b64decode(a)
输出结果:
ztLKx9fWt/u0rg==
我是字符串

总结

以上所述是小编给大家介绍的Python玩转加密的技巧【推荐】,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
Python生成pdf文件的方法
Aug 04 Python
Python画图学习入门教程
Jul 01 Python
对python中的pop函数和append函数详解
May 04 Python
python3使用SMTP发送简单文本邮件
Jun 19 Python
将python文件打包成EXE应用程序的方法
May 22 Python
对PyQt5中的菜单栏和工具栏实例详解
Jun 20 Python
用python的turtle模块实现给女票画个小心心
Nov 23 Python
Python日志处理模块logging用法解析
May 19 Python
使用pyplot.matshow()函数添加绘图标题
Jun 16 Python
Python 如何创建一个简单的REST接口
Jul 30 Python
python中的测试框架
Nov 13 Python
用Python简陋模拟n阶魔方
Apr 17 Python
11个Python3字典内置方法大全与示例汇总
May 13 #Python
python中的数据结构比较
May 13 #Python
Python中函数的基本定义与调用及内置函数详解
May 13 #Python
python实现弹跳小球
May 13 #Python
Python开发之Nginx+uWSGI+virtualenv多项目部署教程
May 13 #Python
PyQt5的PyQtGraph实践系列3之实时数据更新绘制图形
May 13 #Python
Python实现插入排序和选择排序的方法
May 12 #Python
You might like
php的access操作类
2008/04/09 PHP
PHP 获取远程网页内容的代码(fopen,curl已测)
2011/06/06 PHP
基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍
2013/04/22 PHP
JSON字符串传到后台PHP处理问题的解决方法
2016/06/05 PHP
PHP的mysqli_stat()函数讲解
2019/01/23 PHP
javascript 常用关键字列表集合
2007/12/04 Javascript
javascript 构建一个xmlhttp对象池合理创建和使用xmlhttp对象
2010/01/15 Javascript
Node.js文件操作详解
2014/08/16 Javascript
JavaScript实现向setTimeout执行代码传递参数的方法
2015/04/16 Javascript
详解AngularJS的通信机制
2015/06/18 Javascript
javascript弹性运动效果简单实现方法
2016/01/08 Javascript
简介AngularJS中$http服务的用法
2016/02/06 Javascript
详解Bootstrap插件
2016/04/25 Javascript
input框中自动展示当前日期yyyy/mm/dd的实现方法
2017/07/06 Javascript
AngularJS常见过滤器用法实例总结
2017/07/06 Javascript
Angular客户端请求Rest服务跨域问题的解决方法
2017/09/19 Javascript
独立部署小程序基于nodejs的服务器过程详解
2019/06/24 NodeJs
js之切换全屏和退出全屏实现代码实例
2019/09/09 Javascript
Django验证码的生成与使用示例
2017/05/20 Python
python爬虫入门教程--快速理解HTTP协议(一)
2017/05/25 Python
python中使用正则表达式的连接符示例代码
2017/10/10 Python
django主动抛出403异常的方法详解
2019/01/04 Python
PyTorch中 tensor.detach() 和 tensor.data 的区别详解
2020/01/06 Python
Python如何定义有可选参数的元类
2020/07/31 Python
python+openCV对视频进行截取的实现
2020/11/27 Python
CSS Houdini实现动态波浪纹效果
2019/07/30 HTML / CSS
Marriott国际:万豪国际酒店查询预订
2017/09/25 全球购物
Myprotein瑞士官方网站:运动营养和健身网上商店
2019/09/25 全球购物
公共汽车、火车和飞机票的通用在线预订和销售平台:INFOBUS
2019/11/30 全球购物
单位未婚证明范本
2014/01/18 职场文书
乔迁宴答谢词
2014/01/21 职场文书
感恩小明星事迹材料
2014/05/23 职场文书
自愿离婚协议书范文2014
2014/10/12 职场文书
离婚财产分配协议书
2014/10/21 职场文书
庆六一开幕词
2015/01/29 职场文书
复制别人的成功真的会成功吗?
2019/10/17 职场文书