Python的加密库入门！

2019年5月18日 163次阅读来源: 不谈风月_0eb8

<tt-image data-tteditor-tag=”tteditorTag” contenteditable=”false” class=”syl1557401922498″ data-render-status=”finished” data-syl-blot=”image” style=”box-sizing: border-box; cursor: text; color: rgb(34, 34, 34); font-family: “PingFang SC”, “Hiragino Sans GB”, “Microsoft YaHei”, “WenQuanYi Micro Hei”, “Helvetica Neue”, Arial, sans-serif; font-size: 16px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: left; text-indent: 0px; text-transform: none; white-space: pre-wrap; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial; display: block;”>
《Python的加密库入门！》 image

加密你的数据并使其免受攻击者的攻击。

密码学俱乐部的第一条规则是：永远不要自己发明密码系统。密码学俱乐部的第二条规则是：永远不要自己实现密码系统：在现实世界中，在实现以及设计密码系统阶段都找到过许多漏洞。

Python学习交流群：1004391443，这里是python学习者聚集地，有大牛答疑，有资源共享！小编也准备了一份python学习资料，有想学习python编程的，或是转行，或是大学生，还有工作中想提升自己能力的，正在学习的小伙伴欢迎加入学习。

Python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个“安全”方面的基础库，也是一个“危险”层。“危险”层需要更加小心和相关的知识，并且使用它很容易出现安全漏洞。在这篇介绍性文章中，我们不会涵盖“危险”层中的任何内容！

cryptography 库中最有用的高级安全功能是一种 Fernet 实现。Fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件，如千兆字节以上的文件，因为它要求你一次加载要加密或解密的内容到内存缓冲区中。

Fernet 支持对称

symmetric

（即密钥

secret key

）加密方式*：加密和解密使用相同的密钥，因此必须保持安全。

生成密钥很简单：

<pre spellcheck=”false” style=”box-sizing: border-box; margin: 5px 0px; padding: 5px 10px; border: 0px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-weight: 400; font-stretch: inherit; font-size: 16px; line-height: inherit; font-family: inherit; vertical-align: baseline; cursor: text; counter-reset: list-1 0 list-2 0 list-3 0 list-4 0 list-5 0 list-6 0 list-7 0 list-8 0 list-9 0; background-color: rgb(240, 240, 240); border-radius: 3px; white-space: pre-wrap; color: rgb(34, 34, 34); letter-spacing: normal; orphans: 2; text-align: left; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;”>>>> k = fernet.Fernet.generate_key()

type(k)
<class ‘bytes’>
</pre>

这些字节可以写入有适当权限的文件，最好是在安全的机器上。

有了密钥后，加密也很容易：

encrypted = frn.encrypt(b”x marks the spot”)
encrypted[:10]
b’gAAAAABb1′
</pre>

如果在你的机器上加密，你会看到略微不同的值。不仅因为（我希望）你生成了和我不同的密钥，而且因为 Fernet 将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“最佳实践”之一：它将阻止对手分辨哪些加密值是相同的，这有时是攻击的重要部分。

解密同样简单：

frn.decrypt(encrypted)
b’x marks the spot’
</pre>

请注意，这仅加密和解密 字节串 。为了加密和解密 文本串 ，通常需要对它们使用 UTF-8 进行编码和解码。

20 世纪中期密码学最有趣的进展之一是公钥

public key

加密。它可以在发布加密密钥的同时而让 解密密钥 保持保密。例如，它可用于保存服务器使用的 API 密钥：服务器是唯一可以访问解密密钥的一方，但是任何人都可以保存公共加密密钥。

虽然 cryptography 没有任何支持公钥加密的安全功能，但 PyNaCl 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 NaCl 加密系统。

NaCl 始终同时加密

encrypt

和签名

sign

或者同时解密

decrypt

和验证签名

verify signature

。这是一种防止基于可伸缩性

malleability-based

的攻击的方法，其中攻击者会修改加密值。

加密是使用公钥完成的，而签名是使用密钥完成的：

source = PrivateKey.generate()
with open(“target.pubkey”, “rb”) as fpin:
… target_public_key = PublicKey(fpin.read())
enc_box = Box(source, target_public_key)
result = enc_box.encrypt(b”x marks the spot”)
result[:4]
b’\xe2\x1c0\xa4′
</pre>

解密颠倒了角色：它需要私钥进行解密，需要公钥验证签名：

with open(“source.pubkey”, “rb”) as fpin:
… source_public_key = PublicKey(fpin.read())
with open(“target.private_key”, “rb”) as fpin:
… target = PrivateKey(fpin.read())
dec_box = Box(target, source_public_key)
dec_box.decrypt(result)
b’x marks the spot’
</pre>

最后， PocketProtector 库构建在 PyNaCl 之上，包含完整的密钥管理方案。

    原文作者：不谈风月_0eb8
    原文地址: https://www.jianshu.com/p/64ff8aa7a1b3
    本文转自网络文章，转载此文章仅为分享知识，如有侵权，请联系博主进行删除。