自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Python如何玩轉(zhuǎn)加密?

作者:佚名
安全 數(shù)據(jù)安全 后端
Python 中的一個有用的基本加密庫就叫做 cryptography 。它既是一個“安全”方面的基礎(chǔ)庫,也是一個“危險”層。在這篇介紹性文章中,我們不會涵蓋“危險”層中的任何內(nèi)容!

密碼學俱樂部的一條規(guī)則是:永遠不要自己發(fā)明密碼系統(tǒng)。密碼學俱樂部的第二條規(guī)則是:永遠不要自己實現(xiàn)密碼系統(tǒng):在現(xiàn)實世界中,在實現(xiàn)以及設(shè)計密碼系統(tǒng)階段都找到過許多漏洞。

[[264957]]

Python 中的一個有用的基本加密庫就叫做 cryptography 。它既是一個“安全”方面的基礎(chǔ)庫,也是一個“危險”層。“危險”層需要更加小心和相關(guān)的知識,并且使用它很容易出現(xiàn)安全漏洞。在這篇介紹性文章中,我們不會涵蓋“危險”層中的任何內(nèi)容!

cryptography 庫中最有用的高級安全功能是一種 Fernet 實現(xiàn)。Fernet 是一種遵循實踐的加密緩沖區(qū)的標準。它不適用于非常大的文件,如千兆字節(jié)以上的文件,因為它要求你一次加載要加密或解密的內(nèi)容到內(nèi)存緩沖區(qū)中。

Fernet 支持 對稱(symmetric)(即 密鑰(secret key))加密方式*:加密和解密使用相同的密鑰,因此必須保持安全。

生成密鑰很簡單:

  1. >>> k = fernet.Fernet.generate_key()  
  2. >>> type(k)  
  3. <class 'bytes'> 

這些字節(jié)可以寫入有適當權(quán)限的文件,在安全的機器上。

有了密鑰后,加密也很容易:

  1. >>> frn = fernet.Fernet(k)  
  2. >>> encrypted = frn.encrypt(b"x marks the spot")  
  3. >>> encrypted[:10]  
  4. b'gAAAAABb1' 

如果在你的機器上加密,你會看到略微不同的值。不僅因為(我希望)你生成了和我不同的密鑰,而且因為 Fernet 將要加密的值與一些隨機生成的緩沖區(qū)連接起來。這是我之前提到的“實踐”之一:它將阻止對手分辨哪些加密值是相同的。

解密同樣簡單:

  1. >>> frn = fernet.Fernet(k)  
  2. >>> frn.decrypt(encrypted)  
  3. b'x marks the spot' 

請注意,這僅加密和解密字節(jié)串。為了加密和解密文本串,通常需要對它們使用 UTF-8 進行編碼和解碼。

20 世紀中期密碼學最有趣的進展之一是 公鑰(public key)加密。它可以在發(fā)布加密密鑰的同時而讓解密密鑰保持保密。例如,它可用于保存服務(wù)器使用的 API 密鑰:服務(wù)器是可以訪問解密密鑰的一方,但是任何人都可以保存公共加密密鑰。

雖然 cryptography 沒有任何支持公鑰加密的安全功能,但 PyNaCl 庫有。PyNaCl 封裝并提供了一些很好的方法來使用 Daniel J. Bernstein 發(fā)明的 NaCl 加密系統(tǒng)。

NaCl 始終同時 加密(encrypt)和 簽名(sign)或者同時 解密(decrypt)和 驗證簽名(verify signature)。這是一種防止 基于可伸縮性(malleability-based)的方法,其中不法分子會修改加密值。

加密是使用公鑰完成的,而簽名是使用密鑰完成的:

  1. >>> from nacl.public import PrivateKey, PublicKey, Box  
  2. >>> source = PrivateKey.generate()  
  3. >>> with open("target.pubkey", "rb") as fpin:  
  4. ... target_public_key = PublicKey(fpin.read())  
  5. >>> enc_box = Box(source, target_public_key)  
  6. >>> result = enc_box.encrypt(b"x marks the spot")  
  7. >>> result[:4]  
  8. b'\xe2\x1c0\xa4' 

解密顛倒了角色:它需要私鑰進行解密,需要公鑰驗證簽名:

  1. >>> from nacl.public import PrivateKey, PublicKey, Box  
  2. >>> with open("source.pubkey", "rb") as fpin: 
  3. ... source_public_key = PublicKey(fpin.read())  
  4. >>> with open("target.private_key", "rb") as fpin:  
  5. ... target = PrivateKey(fpin.read())  
  6. >>> dec_box = Box(target, source_public_key)  
  7. >>> dec_box.decrypt(result)  
  8. b'x marks the spot' 

 PocketProtector 庫構(gòu)建在 PyNaCl 之上,包含完整的密鑰管理方案。

 

責任編輯:趙寧寧 來源: Python運維圈
加密解密Python攻擊
相關(guān)推薦

2020-07-22 08:49:43

加密

2023-02-08 07:09:40

PythonChatGPT語言模型

2019-05-23 14:59:21

PythonPDF編程語言

2021-05-14 14:33:07

Python加密貨幣

2024-04-09 12:08:51

Next組件Next.js

2024-04-15 10:32:14

2019-04-15 08:46:12

Python數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)分析

2010-08-24 14:49:15

職場

2016-09-06 21:23:25

JavaScriptnode異步

2023-09-13 07:16:31

Ngnix代理服務(wù)器

2020-12-21 16:00:07

Pythonzip文件密碼

2020-10-14 10:02:45

如何破解LUKS加密

2021-05-18 14:42:55

PythonMySQL

2020-09-01 07:49:14

JVM流量系統(tǒng)

2015-08-25 09:45:06

2023-08-28 16:08:12

2021-08-09 11:43:02

容器云原生安全

2017-01-04 10:45:26

大數(shù)據(jù)商業(yè)銀行應(yīng)用

2021-01-05 05:24:47

Python

2015-03-23 12:33:28

點贊
收藏

51CTO技術(shù)棧公眾號