python 加密库_Python加密库入门

最新推荐文章于 2024-08-12 08:00:00 发布
最新推荐文章于 2024-08-12 08:00:00 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 密码学 安全 python java 信息安全
原文链接:https://opensource.com/article/19/4/cryptography-python
版权
本文介绍了Python中用于密码学的cryptography库,强调了遵循安全最佳实践的重要性。cryptography库提供了对称加密的Fernet类,易于生成和使用密钥。此外,还提到了PyNaCl库,它支持公钥密码学,包括加密、签名和验证等功能,用于更高级的安全场景。文章旨在帮助初学者理解Python中的加密基础和安全实践。
摘要由CSDN通过智能技术生成

python 加密库

密码学俱乐部的第一条规则是:永远不要自己发明密码系统。 密码学俱乐部的第二条规则是:永远不要自己实施密码系统:在密码系统的实施阶段以及设计中都会发现许多现实世界的漏洞。

一个有用的Python密码基元库称为cryptography 。 它既具有“安全”原语,又具有“危险品”层。 “ hazmat”层需要注意密码知识,并且很容易使用它来实现安全漏洞。 在这篇介绍性文章中,我们将不在“ hazmat”层中介绍任何内容!

加密是Fernet的实现。 Fernet是遵循最佳实践加密方法来加密缓冲区的标准。 它不适用于很大的文件-千兆字节及以上的任何文件-因为它要求您立即将要加密或解密的整个缓冲区加载到内存中。

Fernet支持对称秘密密钥加密:同一密钥用于加密和解密,因此必须保持安全。

生成密钥很容易: 


   
   

    
    
 
     
     >>> k 
     
     = fernet. 
     
     Fernet . 
     
     generate_key 
     
     ( 
     
     ) 
     
     


     
     >>> 
     
     type 
     
     ( k 
     
     ) 
     
     


     
     < 
     
     class 
     
     'bytes' 
     
     >

可以将这些字节写入具有适当权限的文件中,最好是在安全机器上。

获得密钥材料后,加密也很容易: 


   
   

    
    
 
     
     >>> frn 
     
     = fernet. 
     
     Fernet 
     
     ( k 
     
     ) 
     
     


     
     >>> encrypted 
     
     = frn. 
     
     encrypt 
     
     ( b 
     
     "x marks the spot" 
     
     ) 
     
     


     
     >>> encrypted 
     
     [ : 
     
     10 
     
     ] 
     
     

b 
     
     'gAAAAABb1'

如果在计算机上加密,则得到的值会略有不同。 不仅是因为(我希望)您生成了与我不同的密钥,还因为Fernet将值随机连接在一起,并使用一些随机生成的缓冲区进行加密。 这是我之前提到的“最佳实践”之一:它将阻止对手知道哪些加密值相同,这有时是攻击的重要组成部分。

解密同样简单: 


   
   

    
    
 
     
     >>> frn 
     
     = fernet. 
     
     Fernet 
     
     ( k 
     
     ) 
     
     


     
     >>> frn. 
     
     decrypt 
     
     ( encrypted 
     
     ) 
     
     

b 
     
     'x marks the spot'

注意,这仅加密和解密字节字符串 。 为了加密和解密文本字符串 ,通常需要使用UTF-8对其进行编码和解码。

20世纪中叶,密码学中最有趣的进步之一是公钥密码学。 它允许在解密密钥保密的同时发布加密密钥。 例如,它可以用于存储服务器要使用的API密钥:服务器是唯一有权访问解密密钥的设备,但是任何人都可以使用公共加密密钥添加到存储中。

尽管密码学没有任何公共密钥密码学安全原语,但PyNaCl却有 。 PyNaCl包装并提供了一些不错的方法来使用Daniel J. Bernstein发明的NaCl加密系统。

NaCl总是同时加密签名解密验证签名 。 这是一种防止基于可延展性攻击的方法,在此方法中,攻击者会修改加密值。

加密是通过公钥完成的,而签名是通过私钥完成的: 


   
   

    
    
 
     
     >>> 
     
     from nacl. 
     
     public 
     
     import PrivateKey 
     
     , PublicKey 
     
     , Box
     
     


     
     >>> source 
     
     = PrivateKey. 
     
     generate 
     
     ( 
     
     ) 
     
     


     
     >>> 
     
     with 
     
     open 
     
     ( 
     
     "target.pubkey" 
     
     , 
     
     "rb" 
     
     ) 
     
     as fpin:
     
     

...     
     
     target_public_key 
     
     = PublicKey 
     
     ( fpin. 
     
     read 
     
     ( 
     
     ) 
     
     ) 
     
     


     
     >>> enc_box 
     
     = Box 
     
     ( source 
     
     , target_public_key 
     
     ) 
     
     


     
     >>> result 
     
     = enc_box. 
     
     encrypt 
     
     ( b 
     
     "x marks the spot" 
     
     ) 
     
     


     
     >>> result 
     
     [ : 
     
     4 
     
     ] 
     
     

b 
     
     ' \x e2 \x 1c0 \x a4'

解密反转了角色:解密需要专用密钥,而公共密钥则需要验证签名: 


   
   

    
    
 
     
     >>> 
     
     from nacl. 
     
     public 
     
     import PrivateKey 
     
     , PublicKey 
     
     , Box
     
     


     
     >>> 
     
     with 
     
     open 
     
     ( 
     
     "source.pubkey" 
     
     , 
     
     "rb" 
     
     ) 
     
     as fpin:
     
     

...     
     
     source_public_key 
     
     = PublicKey 
     
     ( fpin. 
     
     read 
     
     ( 
     
     ) 
     
     ) 
     
     


     
     >>> 
     
     with 
     
     open 
     
     ( 
     
     "target.private_key" 
     
     , 
     
     "rb" 
     
     ) 
     
     as fpin:
     
     

...     
     
     target 
     
     = PrivateKey 
     
     ( fpin. 
     
     read 
     
     ( 
     
     ) 
     
     ) 
     
     


     
     >>> dec_box 
     
     = Box 
     
     ( target 
     
     , source_public_key 
     
     ) 
     
     


     
     >>> dec_box. 
     
     decrypt 
     
     ( result 
     
     ) 
     
     

b 
     
     'x marks the spot'

PocketProtector库基于PyNaCl构建,并包含完整的机密管理解决方案。

翻译自: https://opensource.com/article/19/4/cryptography-python

python 加密库

cumo7370
关注
python加密算法及hashlib
meow的博客
11-14 613
加密算法的分类: 以算法是否可逆: 可逆算法 是否使用同一个密码 对称加密 解密和加密的密钥是一个 不对称加密 解密和加密的密钥是同一对密钥 不可逆算法(hash算法) 不可逆的 hmac ...
python 加密_(Python)同态加密深度学习
weixin_35058762的博客
03-01 1235
Introduction PySyft is a Python library for secure, private Deep Learning. PySyft decouples private data from model training, using Federated Learning, Differential Privacy, and Multi-Party Computa...
python库-密码学pynacl
西京刀客
05-03 4141
libsodium 是c写的,现代,便携式,易于使用的加密。Sodium是一个新的,易于使用的软件,用于加密,解密,签名,密码哈希等。 PyNaCl 是 libsodium C绑定封装。
cryptography,是一个强大的 Python
最新发布
黑马非马的博客
08-12 1078
cryptography 是一个强大的 Python ,提供了加密、解密、签名、验证等一系列安全功能,帮助开发者轻松实现数据安全。该适用于各种加密需求,从简单的数据加密到复杂的网络安全通信。
python实现文件加密 _用python实现文件加密功能
weixin_34837898的博客
02-20 1155
生活中,有时候我们需要对一些重要的文件进行加密Python 提供了诸如 hashlib,base64 等便于使用的加密。但对于日常学习而言,我们可以借助异或操作,实现一个简单的文件加密程序,从而强化自身的编程能力。础知识在 Python 中异或操作符为:^,也可以记作 XOR。按位异或的意思是:相同值异或为 0,不同值异或为 1。具体来讲,有四种可能:0 ^ 0 = 0,0 ^ 1 = 1,...
python之pycryptodome模块,加密算法
局外人LZ的博客
11-26 4255
PyCryptodome是PyCrypto的一个分支,它是Python中最受欢迎的密码学之一。PyCryptodome提供了许多密码学算法和协议的实现,包括对称加密、非对称加密、消息摘要、密码哈希、数字签名等。它还提供了一些其他功能,如密码学安全随机数生成、密码学文件格式的支持等。PyCryptodome的设计目标是提供高性能和可移植性。如果你需要更高的性能和可移植性,那么PyCryptodome可能更适合你。
Python实战小程序——密码加密小工具(Crypto
MISAYAONE的博客
11-09 6421
第十二题: 密码加密小工具 对于部分喜欢将自己密码存在邮箱、网盘等容易被盗的朋友,可以自己记住一个唯一的密钥,通过这个小程序和密钥产生一串加密密文再存储,减少密码被盗几率。提示:Crypto,要求:a.输入自己的秘钥:123456, b.选择是:encrypt 或者decrypt, c. 输出:加密后的密文,或者解密后的明文) 高级加密标准(Advanced Encryption Sta
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
Python作为一门易学且功能强大的编程语言,提供了许多来支持RSA算法的实现,例如`cryptography`。这个名为"RSA.rar"的压缩包文件包含了使用Python实现RSA算法的代码,以及一个图形用户界面(GUI)用于用户友好地...
加密解密_加密_python_解密_
10-04
在学习Python加密解密的过程中,了解并掌握础算法是非常重要的一步,这不仅能够帮助我们理解加密技术的运作机制,也为后续深入学习和应用更复杂的安全协议打下坚实的础。同时,我们也要时刻记住,无论加密技术...
python数据加密_python数据加密_encryption_
09-29
Python中的`cryptography`提供了许多对称加密算法,如AES(高级加密标准)和DES(数据加密标准)。例如,使用AES加密一段文本: ```python from cryptography.fernet import Fernet key = Fernet.generate_key()...
ECC.zip_ECC的Python实现_ECC算法_Python ecc_python ecc加密_椭圆曲线ecc
09-19
Python中实现ECC,通常会用到如`cryptography`或`pycryptodome`这样的,它们提供了方便的接口来处理椭圆曲线相关的计算。例如,创建一个椭圆曲线对象,选择点,生成公私钥对,以及执行签名和验证等操作。以下...
Python3.7.2中文文档-标准-Python加密服务
02-05
Python3.7.2中文文档根据官方Python3.7.2英文文档机器翻译
cryptography,一个神奇的 Python
涛哥聊Python
03-26 2513
cryptography是一个用于Python密码学工具包,它提供了安全密码学算法和协议的实现,用于加密、解密、签名、验证等操作。cryptography致力于提供简单、易用且高度安全的API接口,使得开发人员能够轻松地实现数据加密安全通信。通过本文,深入了解了cryptography本概念、常见用法、高级特性、安全性考虑以及应用场景,并提供了详细的示例代码。
Python密码Cryptography探究学习
Pursuit_li的博客
03-15 1630
密码,最初的目的是用于对信息加密,计算机领域的密码技术种类繁多。但随着密码学的运用,密码还被用于身份认证、防止否认等功能上。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
python加密用哪个好_Python加密入门
weixin_29255731的博客
02-10 213
加密你的数据并使其免受攻击者的攻击。密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。Python 中的一个有用的加密就叫做cryptography。它既是一个“安全”方面的,也是一个“危险”层。“危险”层需要更加小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介...
python库-加解密PyCryptodome(之前的pycrypto)
西京刀客
09-22 4084
文章目录python库-加解密PyCryptodome什么是PyCryptodome安装PyCryptodomedemo参考 python库-加解密PyCryptodome 官方文档:https://www.pycryptodome.org/en/latest/ 什么是PyCryptodome PyCryptodome是python一个强大的加密算法,可以实现常见的单向加密、对称加密、非对称加密和流加密算法。 安装PyCryptodome pip3 unstall crypto pip3 uninst
python 密码_Python密码
weixin_39583521的博客
02-09 618
我在将字符串从文件解析到时遇到问题passlib.hash.sha512_密码.encrypt()我的代码是:from passlib.hash import sha512_crypth = input("sha512: ")s = input("salt: ")d = input("dictionary: ")dictionary = open(d, "r")for l in dictionar...
接口加密解决方案:Python的各种加密实现
伤心的辣条
05-26 655
在现代软件开发中,接口测试已经成为了不可或缺的一部分。随着互联网的普及,越来越多的应用程序都采用了接口作为数据传输的方式。接口测试的目的是确保接口的正确性、稳定性和安全性,从而保障系统的正常运行。 在接口测试中,加密技术是非常重要的一环。加密技术可以保证接口传输的数据不被窃取、篡改或者伪造。本文将介绍Python生成接口测试加密技术文档,帮助测试人员了解加密技术的相关知识,从而 更好地进行接口测试
python加密_使用Crypto进行Python加密解密
weixin_39915308的博客
12-04 1801
您现在的位置是:网站首页>>Python>>python使用Crypto进行Python加密解密发布时间:2018-10-17 16:46:42作者:wangjian浏览量:2598点赞量:1一:crypto安装pycrypto,pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto它是一个第三方,但是已经停止更新三年了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值