Python玩转加密的技巧【推荐】
密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。
Python 中的一个有用的基本加密库就叫做 cryptography 。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更加小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介绍性文章中,我们不会涵盖“危险”层中的任何内容!
cryptography 库中最有用的高级安全功能是一种 Fernet 实现。Fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件,如千兆字节以上的文件,因为它要求你一次加载要加密或解密的内容到内存缓冲区中。
Fernet 支持 对称(symmetric)(即 密钥(secret key))加密方式*:加密和解密使用相同的密钥,因此必须保持安全。
生成密钥很简单:
>>> k = fernet.Fernet.generate_key() >>> type(k) <class 'bytes'>
这些字节可以写入有适当权限的文件,最好是在安全的机器上。
有了密钥后,加密也很容易:
>>> frn = fernet.Fernet(k) >>> encrypted = frn.encrypt(b"x marks the spot") >>> encrypted[:10] b'gAAAAABb1'
如果在你的机器上加密,你会看到略微不同的值。不仅因为(我希望)你生成了和我不同的密钥,而且因为 Fernet 将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“最佳实践”之一:它将阻止对手分辨哪些加密值是相同的,这有时是攻击的重要部分。
解密同样简单:
>>> frn = fernet.Fernet(k) >>> frn.decrypt(encrypted) b'x marks the spot'
请注意,这仅加密和解密字节串。为了加密和解密文本串,通常需要对它们使用 UTF-8 进行编码和解码。
20 世纪中期密码学最有趣的进展之一是 公钥(public key)加密。它可以在发布加密密钥的同时而让解密密钥保持保密。例如,它可用于保存服务器使用的 API 密钥:服务器是唯一可以访问解密密钥的一方,但是任何人都可以保存公共加密密钥。
虽然 cryptography 没有任何支持公钥加密的安全功能,但 PyNaCl 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 NaCl 加密系统。
NaCl 始终同时 加密(encrypt)和 签名(sign)或者同时 解密(decrypt)和 验证签名(verify signature)。这是一种防止 基于可伸缩性(malleability-based)的攻击的方法,其中攻击者会修改加密值。
加密是使用公钥完成的,而签名是使用密钥完成的:
>>> from nacl.public import PrivateKey, PublicKey, Box
>>> source = PrivateKey.generate()
>>> with open("target.pubkey", "rb") as fpin:
... target_public_key = PublicKey(fpin.read())
>>> enc_box = Box(source, target_public_key)
>>> result = enc_box.encrypt(b"x marks the spot")
>>> result[:4]
b'\xe2\x1c0\xa4'
解密颠倒了角色:它需要私钥进行解密,需要公钥验证签名:
>>> from nacl.public import PrivateKey, PublicKey, Box
>>> with open("source.pubkey", "rb") as fpin:
... source_public_key = PublicKey(fpin.read())
>>> with open("target.private_key", "rb") as fpin:
... target = PrivateKey(fpin.read())
>>> dec_box = Box(target, source_public_key)
>>> dec_box.decrypt(result)
b'x marks the spot'
最后, PocketProtector 库构建在 PyNaCl 之上,包含完整的密钥管理方案。
ps:下面看下python 加密方法总结
MD5
def md5(str): import hashlib m = hashlib.md5() m.update(str) return m.hexdigest()
base64
import base64 s = '我是字符串' a = base64.b64encode(s) print a print base64.b64decode(a) 输出结果: ztLKx9fWt/u0rg== 我是字符串
总结
以上所述是小编给大家介绍的Python玩转加密的技巧【推荐】,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对小牛知识库网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
-
本文向大家介绍使用 Python 玩转 GitHub 的贡献板(推荐),包括了使用 Python 玩转 GitHub 的贡献板(推荐)的使用技巧和注意事项,需要的朋友参考一下 细心的人都会发现GitHub个人主页有一个记录每天贡献次数的面板,我暂且称之为贡献面板。就像下图那个样子。只要当天在GitHub有提交记录,对应的小格子就会变成绿色,当天提交次数越多,颜色也会越深。因此我就有了一个大胆的想法
-
本文向大家介绍php技巧小结【推荐】,包括了php技巧小结【推荐】的使用技巧和注意事项,需要的朋友参考一下 1 如何定义linux和window通用的文件分隔符号 DIRECTORY_SEPARATOR : 目录分隔符,是定义php的内置常量。在调试机器上,在windows我们习惯性的使用“\”作为文件分隔符,但是在linux上系统不认识这个标识,于是就要引入这个php内置常量了:DIRECTOR
-
本文向大家介绍8 个有用的JS技巧(推荐),包括了8 个有用的JS技巧(推荐)的使用技巧和注意事项,需要的朋友参考一下 为了保证的可读性,本文采用意译而非直译。 想阅读更多优质文章请猛戳GitHub博客,一年百来篇优质文章等着你! 这些技巧可能大家大部分都用过了,如果用过就当作加深点映像,如果没有遇到过,就当作学会了几个技巧。 1. 确保数组值 使用 grid ,需要重新创建原始数据,并且每行的列
-
问题内容: 您调试Python的最佳秘诀是什么? 请不要只列出特定的调试器而不必说出它实际上可以做什么。 问题答案: PDB 你可以使用pdb模块,将pdb.set_trace()其插入任何地方,它将用作断点。 要继续执行,请使用(或或)。 可以使用pdb执行任意Python表达式。例如,如果发现错误,则可以更正代码,然后键入一个类型表达式以在运行的代码中起到相同的作用 ipdb是用于IPytho
-
本文向大家介绍Android状态栏微技巧(推荐),包括了Android状态栏微技巧(推荐)的使用技巧和注意事项,需要的朋友参考一下 下面一段代码给大家介绍Android状态栏微技巧,代码比较简短,但是它的微技巧都表达出来了,一起通过代码学习吧。 以上所述是小编给大家介绍的Android状态栏微技巧,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对呐喊教程
-
本文向大家介绍符合语言习惯的 Python 优雅编程技巧【推荐】,包括了符合语言习惯的 Python 优雅编程技巧【推荐】的使用技巧和注意事项,需要的朋友参考一下 Python最大的优点之一就是语法简洁,好的代码就像伪代码一样,干净、整洁、一目了然。要写出 Pythonic(优雅的、地道的、整洁的)代码,需要多看多学大牛们写的代码,github 上有很多非常优秀的源代码值得阅读,比如:reques