windows centos 使用 GPG 进行文件加密、解密功能 python 代码实现

最新推荐文章于 2024-05-11 12:03:45 发布
最新推荐文章于 2024-05-11 12:03:45 发布
阅读量1w 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37932636/article/details/106236763
版权

1.安装必备环境

下载地址:地址 

 

2.安装Python环境

由于使用的Python SDK调用,需安装对应的包:

pip install python-gnupg

3.代码

生成密钥:

    gpg = gnupg.GPG()
    gpg.encoding = 'utf-8'
    input_data = gpg.gen_key_input(passphrase="abcdefghi", name_real="test2", name_email="test2@qq.com", key_type="RSA", key_length=1024)
    key = gpg.gen_key(input_data)
    print(key)

key即你密钥的ID

 

导出密钥:

  分别导出公钥 密钥

    gpg2 = gnupg.GPG()
    key = "上一步生成的key的值"
    ascii_armored_public_keys = gpg2.export_keys(key)  # 公钥
    print(ascii_armored_public_keys)
    ascii_armored_private_keys = gpg2.export_keys(key, True, passphrase="abcdefghi")
    with open('%s_public.asc' % key, mode='w') as f1:
        f1.write(ascii_armored_public_keys)
    with open('%s_private.asc' % key, mode='w') as f1:
        f1.write(ascii_armored_private_keys)

 

加密 【公钥加密】

    A用户有一个文档,需要提交给B用户处理,B用户需要获取到A用户的公钥,然后进行加密,加密完成以后给A用户,A用户用自己的私钥进行解密。

recipients字段可为 test2 或者 470F5AAA ,即 用谁的公钥加密,

可通过 gpg -k 查看相关信息

    gpg = gnupg.GPG()
    file_name = 'requirements.txt'
    stream = open(file_name, mode='rb')
    encrypted_ascii_data = gpg.encrypt_file(stream, recipients="B9947E6C718439890C5D4ED381645874470F5AAA", output="{0}.gpg".format(file_name))

 

解密 [私钥解密]

 在本机上使用无需导入私钥,但在其他电脑上解密则需要私钥。

一般用其他人的公钥给文件加密,然后把加密后的文件发给他,他再使用自己的私钥解密,就算文件泄露也没有关系,因为没有私钥 无法解密。

    gpg = gnupg.GPG(verbose=True)
    # 导入私钥
    command = "gpg --import {0}".format("B9947E6C718439890C5D4ED381645874470F5AAA_public.asc")
    os.system(command)
    # 解密文件
    file_name = 'requirements.txt.gpg'  # 对应上一步生成的加密的文件名
    stream = open(file_name, mode='rb')
    decrypted_data = gpg.decrypt_file(stream, passphrase="abcdefghi")
    print(decrypted_data) # 解密后的数据

 

 

封装类:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import os

import gnupg


class GPGUtil:
    def __init__(self, verbose=False):
        """
        GPG工具类
        :param verbose: 是否打印详情日志
        """
        self.gpg = gnupg.GPG(verbose=verbose)

    def create_cert(self, passphrase, name_real, name_email, key_type="RSA", key_length=1024):
        self.gpg.encoding = 'utf-8'
        input_data = self.gpg.gen_key_input(passphrase=passphrase, name_real=name_real, name_email=name_email, key_type=key_type, key_length=key_length)
        key = self.gpg.gen_key(input_data)
        print('已生成key:{0}'.format(key))
        return key

    def export_cert(self, key, secret=False, passphrase=None):
        if secret:
            assert passphrase is not None, 'the param `passphrase` is required'
            print(passphrase)
            ascii_armored_private_keys = self.gpg.export_keys(key, secret=True, passphrase=passphrase)
            with open('%s_private.asc' % key, mode='w') as f1:
                f1.write(ascii_armored_private_keys)
        else:
            ascii_armored_public_keys = self.gpg.export_keys(key)
            with open('%s_public.asc' % key, mode='w') as f1:
                f1.write(ascii_armored_public_keys)

    def encrypt_file(self, file_path, recipients=None):

        stream = open(file_path, mode='rb')
        filepath, file_name = os.path.split(file_path)
        self.gpg.encrypt_file(stream, always_trust=True, recipients=recipients, output="{0}.gpg".format(file_name))
        print('文件已生成.')

    def decrypted_file(self, file_path, out_file, private_cert_path, passphrase=None, ):
        # 导入私钥
        command = "gpg --import {0}".format(private_cert_path)
        print(command)
        os.system(command)
        filepath, file_name = os.path.split(file_path)
        stream = open(file_name, mode='rb')
        decrypted_data = self.gpg.decrypt_file(stream, passphrase=passphrase)
        print('解析成功')
        # 返回值为 gnupg.Crypt 类型。
        with open(out_file, 'w')as f:
            f.write(str(decrypted_data))


if __name__ == '__main__':
    gpg = GPGUtil(verbose=True)
    # 生成证书
    # gpg.create_cert(passphrase='test', name_real='test', name_email="test@qq.com", key_length=2048)
    # 导出私钥
    # gpg.export_cert(key="DAF6ED23A3B3C0A640CE4BA61238F862F7A1304F", secret=True, passphrase="test")
    # 用公钥加密
    # gpg.encrypt_file("requirements.txt", recipients='test')  # recipients 即 创建证书时的 name_real字段
    # 用私钥解密
    # gpg.decrypted_file("requirements.txt.gpg", "requirements.txt", "DAF6ED23A3B3C0A640CE4BA61238F862F7A1304F_private.asc", passphrase="test")

 

匆匆流年。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python邮件图片加密_如何使用python发送gpg加密电子邮件(带附件)
weixin_39942191的博客
02-11 337
这是我设法想出的办法,得到一个工作gnupg加密电子邮件附件。我用了一封来自thunderbird的邮件作为模板。在from email.mime.base import MIMEBasefrom email.message import Messageimport base64import mimetypesimport osimport gnupg # python-gnupgdef get_...
Centos 7.4中的远程访问控制的实现方法
01-20
一、SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。与早期的Telent、RSH、RCP、等应用相比,SSH协议提供了更好的安全性。 1、配置OpenSSH服务端 在Centos 7.4系统中,OpenSSH服务器由openssh、openssh-server等软件包提供(默认已安装),并已将sshd添加为标准的系统服务。执行“systemctl start sshd”命令即可启动sshd服务,包括root在内的大部分用户都可以远程登录系统。sshd服务的配置文件默认位
2024年最新【信息安全】GPG加密解密_gpa公钥加密,学习路线+知识点梳理
最新发布
2401_84297944的博客
05-11 308
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
gpgBruteForce:简单的python脚本来暴力破解使用gpg -c加密文件的密码
04-29
gpgBruteForce 使用简单的python脚本暴力破解使用gpg -c加密文件的密码。 每秒尝试大约100个密码。 警告 不要在不受信任的用户输入上运行。 所有密码都在shell命令中使用而没有转义,因此从密码中获取代码执行将是微不足道的。 这是非常没有优化。 除了尝试使用gpg解密文件外,此操作无济于事。
gpg加密解密
crazycui的博客
08-12 858
模块使用python-gnupg,如果直接使用gnupg的话会有一些函数没有。 比如:encrypt_file()安装模块:pip install python-gnupg#务必使用python-gnupgpython中import gnupg
python文件在Linux里加密运行
lstef的博客
09-15 345
会生成一个filename.py.gpg文件
python使用密钥加密的表述_python - PythonGnuPG生成密钥,对消息进行加密解密 - SO中文参考 - www.soinside.com...
weixin_33216825的博客
12-24 398
创建PGP密钥加密消息解密消息当前代码如下:import stringimport randomimport gnupgrandom_string_length = 20random_gpg_key_passphrase = "".join(random.SystemRandom().choice(string.ascii_letters + string.digits) for _ in ran...
如何使用Cython对python代码进行加密
09-16
本文将详细介绍如何使用Cython对Python代码进行加密。 首先,理解Cython的基本概念:Cython是Python的一个超集,它允许开发者使用类似Python的语法编写代码,但可以编译成C语言,从而获得接近C的运行效率。Cython的...
Centos实现安装Python3.6和Python2共存
12-23
centos6.8中默认自带的python版本为python2.6,那么这里需要将其改为python3 下载并解压 官方下载地址为 https://www.python.org/downloads/ ,这里已3.6.3为例。 # 下载 wget ...
Centos 升级到python3后pip 无法使用的解决方法
01-20
pip无法使用. 二. 系统环境 Centos 6.6 Python 3.5.2 三. 解决方法 设置软连接. 1.查找pip所在位置 [root@xxx local]# find / -name pip /Python-3.5.2/Tools/msi/pip /usr/bin/pip /usr/local/python3.5.2/bin/...
Centos Python2 升级到Python3的简单实现
12-25
2. 使用命令如下命令进行解压缩: 1 xz -d Python-3.5.1.tar.xz 2 tar -xf Python-3.5.1.tar.xz 3. 在/usr/local路径下创建目录–python3.5, 为第4步的安装目录 $mkdir /usr/local/python3.5 4. 编译安装 $cd /...
windowsGPG使用
1ame的博客
02-28 1万+
GPG即GNU PrivacyGuard,它是加密工具PGP(Pretty Good Privacy)的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的可靠性和真实性。 一、GPG的安装 下载链接:www.gnupg.org 安装界面如下,一路Next. 二、GPG使用 1.生成密钥对,在命令行输入如下命令: gpg --gen-ke
gpg 密钥生成、导入、导出、自动输入密码
热门推荐
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥的导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
CentOS安装zip及用法
weixin_33894992的博客
03-24 1135
CentOS中安装完rar命令,会自动安装zip命令。具体安装请点击这里。以下命令均在/home目录下操作cd /home #进入/home目录1、把/home目录下面的mydata目录压缩为mydata.zipzip -r mydata.zip mydata #压缩mydata目录2、把/home目录下面的mydata.zip解压到mydatabak目录里面unzip mydata.zip -...
linix环境下给文件加密/解密的方法
u011405324的专栏
03-04 1149
原文取自:http://blog.chinaunix.net/uid-25150840-id-4129886.html 一、 利用 vim/vi 加密: 优点:加密后,如果不知道密码,就看不到明文,包括root用户也看不了; 缺点:很明显让别人知道加密了,容易让别人把加密文件破坏掉,包括内容破坏和删除; vi编辑器相信大家都很熟悉了吧,vi里有一个命令是给文件加密的,举个例子吧:
gpg
QuietHeart的专栏
06-28 463
gpg [功能] GPG加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密码,随时随地都能发送加密信息。而这种加密是单向的,只有你的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自你,而且没有经过修改。 [原理] 对称密钥加密常用的算法有D...
GPG 公私钥生成
高新富的博客
09-06 4056
1.GPG公钥生成 [weblogic@10_56_81_179 ~]$ gpg --gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you ...
GPG使用方法总结(密钥管理,加解密文件
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
GPG加密解密
single_g_l的博客
08-13 4650
由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性。通常,你可以在网站上公布一个公钥指纹,核对下载到的公钥是否为真。然后通过交换机制,所有的公钥服务器都会包含你的公钥。至于邮件的加密,不同的邮件客户端有不同的设置。最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。生成自己的密钥后,还要[import参数]将他人的公钥或者你的其他密钥导入系统。想要获得他人的公钥,可以让对方直接发给你,或者到公钥服务器上找。...
centos7中如何使用vscode配置python代码
05-18
下面是在 CentOS 7 中使用 VS Code 配置 Python 代码的步骤: 1. 安装 VS Code: 首先,需要安装 VS Code。可以从官方网站 https://code.visualstudio.com/ 下载适合 CentOS 7 的 VS Code 安装包,然后按照提示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值