Python玩转加密的技巧【推荐】


Posted in Python onMay 13, 2019

密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。

Python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更加小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介绍性文章中,我们不会涵盖“危险”层中的任何内容!

cryptography 库中最有用的高级安全功能是一种 Fernet 实现。Fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件,如千兆字节以上的文件,因为它要求你一次加载要加密或解密的内容到内存缓冲区中。

Fernet 支持 对称(symmetric)(即 密钥(secret key))加密方式*:加密和解密使用相同的密钥,因此必须保持安全。

生成密钥很简单:

>>> k = fernet.Fernet.generate_key() 
>>> type(k) 
<class 'bytes'>

这些字节可以写入有适当权限的文件,最好是在安全的机器上。

有了密钥后,加密也很容易:

>>> frn = fernet.Fernet(k) 
>>> encrypted = frn.encrypt(b"x marks the spot") 
>>> encrypted[:10] 
b'gAAAAABb1'

如果在你的机器上加密,你会看到略微不同的值。不仅因为(我希望)你生成了和我不同的密钥,而且因为 Fernet 将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“最佳实践”之一:它将阻止对手分辨哪些加密值是相同的,这有时是攻击的重要部分。

解密同样简单:

>>> frn = fernet.Fernet(k) 
>>> frn.decrypt(encrypted) 
b'x marks the spot'

请注意,这仅加密和解密字节串。为了加密和解密文本串,通常需要对它们使用 UTF-8 进行编码和解码。

20 世纪中期密码学最有趣的进展之一是 公钥(public key)加密。它可以在发布加密密钥的同时而让解密密钥保持保密。例如,它可用于保存服务器使用的 API 密钥:服务器是唯一可以访问解密密钥的一方,但是任何人都可以保存公共加密密钥。

虽然 cryptography 没有任何支持公钥加密的安全功能,但 PyNaCl 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 NaCl 加密系统。

NaCl 始终同时 加密(encrypt)和 签名(sign)或者同时 解密(decrypt)和 验证签名(verify signature)。这是一种防止 基于可伸缩性(malleability-based)的攻击的方法,其中攻击者会修改加密值。

加密是使用公钥完成的,而签名是使用密钥完成的:

>>> from nacl.public import PrivateKey, PublicKey, Box 
>>> source = PrivateKey.generate() 
>>> with open("target.pubkey", "rb") as fpin: 
... target_public_key = PublicKey(fpin.read()) 
>>> enc_box = Box(source, target_public_key) 
>>> result = enc_box.encrypt(b"x marks the spot") 
>>> result[:4] 
b'\xe2\x1c0\xa4'

解密颠倒了角色:它需要私钥进行解密,需要公钥验证签名:

>>> from nacl.public import PrivateKey, PublicKey, Box 
>>> with open("source.pubkey", "rb") as fpin: 
... source_public_key = PublicKey(fpin.read()) 
>>> with open("target.private_key", "rb") as fpin: 
... target = PrivateKey(fpin.read()) 
>>> dec_box = Box(target, source_public_key) 
>>> dec_box.decrypt(result) 
b'x marks the spot'

最后, PocketProtector 库构建在 PyNaCl 之上,包含完整的密钥管理方案。

ps:下面看下python 加密方法总结

MD5

def md5(str):
  import hashlib
  m = hashlib.md5()
  m.update(str)
  return m.hexdigest()

 base64

import base64
 s = '我是字符串'
 a = base64.b64encode(s)
 print a
print base64.b64decode(a)
输出结果:
ztLKx9fWt/u0rg==
我是字符串

总结

以上所述是小编给大家介绍的Python玩转加密的技巧【推荐】,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
python求斐波那契数列示例分享
Feb 14 Python
从零学Python之入门(五)缩进和选择
May 27 Python
在Windows8上的搭建Python和Django环境
Jul 03 Python
Python使用random和tertools模块解一些经典概率问题
Jan 28 Python
python保存字符串到文件的方法
Jul 01 Python
Django如何自定义分页
Sep 25 Python
python绘制热力图heatmap
Mar 23 Python
python 直接赋值和copy的区别详解
Aug 07 Python
详解python中*号的用法
Oct 21 Python
Python列表切片常用操作实例解析
Mar 10 Python
在主流系统之上安装Pygame的方法
May 20 Python
Python工程师必考的6个经典面试题
Jun 28 Python
11个Python3字典内置方法大全与示例汇总
May 13 #Python
python中的数据结构比较
May 13 #Python
Python中函数的基本定义与调用及内置函数详解
May 13 #Python
python实现弹跳小球
May 13 #Python
Python开发之Nginx+uWSGI+virtualenv多项目部署教程
May 13 #Python
PyQt5的PyQtGraph实践系列3之实时数据更新绘制图形
May 13 #Python
Python实现插入排序和选择排序的方法
May 12 #Python
You might like
php中定时计划任务的实现原理
2013/01/08 PHP
判断php数组是否为索引数组的实现方法
2013/06/13 PHP
PHP递归删除多维数组中的某个值
2017/04/17 PHP
php实现生成带二维码图片并强制下载功能
2018/02/24 PHP
PHP面向对象类型约束用法分析
2019/06/12 PHP
选择TreeView控件的树状数据节点的JS方法(jquery)
2010/02/06 Javascript
js Dialog 去掉右上角的X关闭功能
2014/04/23 Javascript
教你用jquery实现iframe自适应高度
2014/06/11 Javascript
JavaScript参数个数可变的函数举例说明
2014/10/10 Javascript
js实现宇宙星空背景效果的方法
2015/03/03 Javascript
JQUERY实现网页右下角固定位置展开关闭特效的方法
2015/07/27 Javascript
js动态生成Html元素实现Post操作(createElement)
2015/09/14 Javascript
JS与jQ读取xml文件的方法
2015/12/08 Javascript
js获取Html元素的实际宽度高度的方法
2016/05/19 Javascript
js实现表单及时验证功能 用户信息立即验证
2016/09/13 Javascript
BootStrap入门教程(一)之可视化布局
2016/09/19 Javascript
js表单登陆验证示例
2016/10/19 Javascript
vue-resource拦截器设置头信息的实例
2017/10/27 Javascript
vue按需加载组件webpack require.ensure的方法
2017/12/13 Javascript
Typescript 中的 interface 和 type 到底有什么区别详解
2019/06/18 Javascript
Vue2.4+新增属性.sync、$attrs、$listeners的具体使用
2020/03/08 Javascript
[03:42]2014DOTA2西雅图国际邀请赛7月9日TOPPLAY
2014/07/09 DOTA
python+opencv识别图片中的圆形
2020/03/25 Python
提升python处理速度原理及方法实例
2019/12/25 Python
在Tensorflow中实现梯度下降法更新参数值
2020/01/23 Python
pytorch ImageFolder的覆写实例
2020/02/20 Python
python实现俄罗斯方块小游戏
2020/04/24 Python
Pytorch上下采样函数--interpolate用法
2020/07/07 Python
Python3合并两个有序数组代码实例
2020/08/11 Python
pycharm2020.2 配置使用的方法详解
2020/09/16 Python
python3中编码获取网页的实例方法
2020/11/16 Python
英国第二大营养品供应商:Vitabiotics
2016/10/01 全球购物
世界领先的26岁以下学生和青少年旅行预订网站:StudentUniverse
2018/07/01 全球购物
会计与审计专业自荐信范文
2014/03/15 职场文书
帝企鹅日记观后感
2015/06/10 职场文书
nginx 配置指令之location使用详解
2022/05/25 Servers