设为首页 - 加入收藏 庆阳百度bet365_bet365注册ribo88点cc_bet365注册网站 (http://www.0934zz.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: wifi vivo 专业
当前位置: 首页 > 运营中心 > 建站资源 > 优化 > 正文

Python如何玩转加密?

发布时间:2019-05-14 13:18 所属栏目:[优化] 来源:佚名
导读:密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。 Python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个安全方

密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。

Python如何玩转加密?

Python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更加小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介绍性文章中,我们不会涵盖“危险”层中的任何内容!

cryptography 库中最有用的高级安全功能是一种 Fernet 实现。Fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件,如千兆字节以上的文件,因为它要求你一次加载要加密或解密的内容到内存缓冲区中。

Fernet 支持 对称(symmetric)(即 密钥(secret key))加密方式*:加密和解密使用相同的密钥,因此必须保持安全。

生成密钥很简单:

  1. >>>?k?=?fernet.Fernet.generate_key()??
  2. >>>?type(k)??
  3. ?

这些字节可以写入有适当权限的文件,最好是在安全的机器上。

有了密钥后,加密也很容易:

  1. >>>?frn?=?fernet.Fernet(k)??
  2. >>>?encrypted?=?frn.encrypt(b"x?marks?the?spot")??
  3. >>>?encrypted[:10]??
  4. b'gAAAAABb1'?

如果在你的机器上加密,你会看到略微不同的值。不仅因为(我希望)你生成了和我不同的密钥,而且因为 Fernet 将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“最佳实践”之一:它将阻止对手分辨哪些加密值是相同的,这有时是攻击的重要部分。

解密同样简单:

  1. >>>?frn?=?fernet.Fernet(k)??
  2. >>>?frn.decrypt(encrypted)??
  3. b'x?marks?the?spot'?

请注意,这仅加密和解密字节串。为了加密和解密文本串,通常需要对它们使用 UTF-8 进行编码和解码。

20 世纪中期密码学最有趣的进展之一是 公钥(public key)加密。它可以在发布加密密钥的同时而让解密密钥保持保密。例如,它可用于保存服务器使用的 API 密钥:服务器是唯一可以访问解密密钥的一方,但是任何人都可以保存公共加密密钥。

虽然 cryptography 没有任何支持公钥加密的安全功能,但 PyNaCl 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 NaCl 加密系统。

NaCl 始终同时 加密(encrypt)和 签名(sign)或者同时 解密(decrypt)和 验证签名(verify signature)。这是一种防止 基于可伸缩性(malleability-based)的攻击的方法,其中攻击者会修改加密值。

加密是使用公钥完成的,而签名是使用密钥完成的:

  1. >>>?from?nacl.public?import?PrivateKey,?PublicKey,?Box??
  2. >>>?source?=?PrivateKey.generate()??
  3. >>>?with?open("target.pubkey",?"rb")?as?fpin:??
  4. ...?target_public_key?=?PublicKey(fpin.read())??
  5. >>>?enc_box?=?Box(source,?target_public_key)??
  6. >>>?result?=?enc_box.encrypt(b"x?marks?the?spot")??
  7. >>>?result[:4]??
  8. b'\xe2\x1c0\xa4'?

解密颠倒了角色:它需要私钥进行解密,需要公钥验证签名:

  1. >>>?from?nacl.public?import?PrivateKey,?PublicKey,?Box??
  2. >>>?with?open("source.pubkey",?"rb")?as?fpin:?
  3. ...?source_public_key?=?PublicKey(fpin.read())??
  4. >>>?with?open("target.private_key",?"rb")?as?fpin:??
  5. ...?target?=?PrivateKey(fpin.read())??
  6. >>>?dec_box?=?Box(target,?source_public_key)??
  7. >>>?dec_box.decrypt(result)??
  8. b'x?marks?the?spot'?

最后, PocketProtector 库构建在 PyNaCl 之上,包含完整的密钥管理方案。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章