Python代码加密方案

已于 2022-07-22 16:56:39 修改
阅读量3.3k 收藏 24
点赞数 1
分类专栏: python 文章标签: python 开发语言
于 2022-07-20 15:04:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41649689/article/details/125892531
版权

Python代码加密方案

方案1:使用Pyarmor工具进行加密

PyArmor 是一个用于加密和保护 Python 脚本的工具。它能够在运行时刻保护 Python脚本的二进制代码不被泄露,设置加密后 Python 源代码的有效期限,绑定加密后的Python源代码到硬盘、网卡等硬件设备。

1、安装
pip install pyarmor

# 验证是否安装成功, 7.0 以下版本为稳定版
pyarmor --version
2、加密过程

  • 首先把源代码编译成代码块

    char *filename = "foo.py";
char *source = read_file( filename );
PyCodeObject *co = Py_CompileString( source, "<frozen foo>", Py_file_input );

  • 接着进行如下处理

    1. 使用 try…finally 语句把代码块的代码段 co_code 包裹起来

      新添加一个头部,对应于 try 语句:

        LOAD_GLOBALS    N (__armor_enter__)     N = length of co_consts
        CALL_FUNCTION   0
        POP_TOP
        SETUP_FINALLY   X (jump to wrap footer) X = size of original byte code

接着是处理过的原始代码段:

        对于所有的绝对跳转指令,操作数增加头部字节数

        加密修改过的所有指令代码

        ...

追加一个尾部,对应于 finally:

        LOAD_GLOBALS    N + 1 (__armor_exit__)
        CALL_FUNCTION   0
        POP_TOP
        END_FINALLY

    2. 添加字符串名称 __armor_enter, __armor_exit__ 到 co_consts

    3. 如果 co_stacksize 小于 4,那么设置为 4

    4. 在 co_flags 设置自定义的标志位 CO_OBFUSCAED (0x80000000)

    5. 按照上面的方式递归修改 co_consts 中的所有类型为代码块的常量

  • 然后把改装后的代码块转换成为字符串,把字符串进行加密,保护其中的常量和字符串

    char *string_code = marshal.dumps( co );
char *obfuscated_code = obfuscate_algorithm( string_code  );

  • 最后生成加密后的脚本,写入到磁盘文件

    sprintf( buf, "__pyarmor__(__name__, __file__, b'%s')", obfuscated_code );
save_file( "dist/foo.py", buf );
3、加密模式

PyArmor 提供多种加密模式,以满足安全和性能方面的平衡。通常情况下,默认 的加密模式能够满足绝大多数的需要,一般情况下也不需要对加密模式有详细 的了解。仅当对性能有特别的要求或者默认加密模式无法满足需求的时候,才需 要改变加密模式,这就需要理解 PyArmor 的不同加密模式。

  • 默认加密模式

    加密脚本命令

    pyarmor obfuscate xx.py

  • 超级模式

    目前支持版本

    1. python 2.7

    2. python 3.7

    加密脚本命令

    pyarmor obfuscate --advanced 2 xx.py

  • 高级模式

    加密脚本命令

    pyarmor obfuscate --advanced 1 xx.py

  • 其他加密模式(不常用)

    1. 代码加密模式

    2. 代码包裹模式

    3. 模块加密模式

    4. 约束模式

4、使用pyarmor

  1. 加密脚本

    pyarmor [command] [options]

    常用命令:pyarmor obfuscate main.py

    pyarmor会加密main.py文件和相同目录下的所有*.py文件,并创建输出子目录dist, 生成加密的主脚本main,py、相同目录下的**.py、生成的运行加密脚本所需的全部辅助文件保存到dis输出目录

  2. 发布加密脚本

    发布加密脚本给客户只需要把输出路径dist的所有文件拷贝过去即可

  3. 生成新的许可文件(可选)

    使用命令 licenses为加密脚本生成新的许可文件license.lic,加密脚本的同时会在输出目录下面生成一个默认许可文件,dist/licnese.lic,需要生成新的许可文件,并覆盖默认许可文件

    例如:

    pyarmor licneses --expired 2019 -01-01 code-001

    执行该命令会生成一个带有效期的认证文件,这样超过指定日期后加密脚本就无法正常运行了

  4. 绑定加密脚本到固定机器上(可选)

    如果想绑定加密脚本到固定机器上,首先在该机器上面运行下面的命令获取硬件信息

    pyarmor hdinfo

    然后生成绑定到固定机器的许可文件

    pyarmor licenses --bind-disk “100304PBN2081SF3NJ5T” --bind-mac “20:c1:d2:2f:a0:96” code-002,

    同样,覆盖默认的许可证,这样加密脚本就只能在指定机器上运行

6、命令手册

点击查看

7、优缺点

  1. 优点

    • 使用方便,加密脚本较快且能一键加密,操作较简单

    • 多种加密模式,满足常规绝大多数的加密要求

    • 有文档支持,对于常见的错误异常可以通过查阅官方文档解决

    • 支持其他功能,例如,检查加密脚本的性能、交叉保护机制

    • 可以设置加密文件有效期及绑定在固定机器上

  2. 缺点

    • 每个大的版本的改动比较大,安装时需要查看官方文档选用合适的版本进行安装

    • 个别版本交叉发布时脚本无法运行,具体查看官方文档

    • 安装python版本时需要开启静态库的共享进行安装,否则会无法加密文件

    • 运行加密文件时的python版需要和加密时的python版本一致

    • pyarmor安装的默认是试用版,对加密文件的大小、模块的函数个数等都有限制,用于商业时需要单独购买

方案2:使用cython进行加密
1、安装
pip install cython
2、加密过程

  • 利用Cython将.py文件编译为.c文件

  • 将.c文件编译为为.so或.pyd文件,linux系统为.so文件,Windows系统为.pyd文件

3、使用Cython

  • 创建setup.py加密指定的python文件

    from distutils.core import setup
from Cython.Build import cythonize
setup(ext_modules = cythonize(["main.py"], language_level=3)
4、简化Cython加密过程

jmpy3为python的一个第三方库,能够将python代码一键加密为.so或者.pyd文件,支持单个文件加密,整个项目加密,加密后会在项目目录中增加一个dist的文件夹,把源文件替换为加密后的文件即可正常运行

  1. 安装

    pip install jmpy3

  2. 切换到项目所在目录,执行以下命令

    jmpy -i 项目名称

  3. 发布加密脚本

    同样加密后会在项目目录中增加一个dist的文件夹,把源文件替换为加密后的文件即可正常运行

5、优缺点

  1. 优点

    • 通过jmpy3可以实现一键加密,加密较为方便

    • 加密后代码运行效率有所提升

    • 生成.so或.pyd文件难以破解

  2. 缺点

    • 兼容性稍差,对于不同的版本的操作系统,需要重新编译

    • 运行加密文件时的python版需要和加密时的python版本一致

    • 没有官方文档,使用加密后的代码出错后,需要自己排查解决错误

wgr_1009
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python实现AES加密解密_python aes
m0_61369523的博客
04-26 905
模式:ECB密码: 1234567812345678字符集:gbk编码输出: base64这里的是一个bytes数据, 如果你传递的是一个字符串,你可以直接使用encode()函数 将其转换为 bytes类型数据。因为无论是utf8和gbk编码,针对英文字符编码都是一个字符对应一个字节,所以这里**encode()**函数主要作用就是转换成bytes数据,然后使用base64进行解码。这里要说明一下,有一些AES加密,所用的秘钥,或者IV向量是通过 base64编码或者 hexstr编码后的。
5种方法,加密你的Python代码 !
测试0901-1
03-31 5974
Python越来越热门了,2019年3月TIOBE编程语言排行榜上,Python更是罕见的击败了“霸榜三巨头”之一的C++,挤进前三。 Python优点很多,比如简单易学,代码量少,能做的事很多等等,和其他语言一样,Pyhton也有一些不可掩盖的缺点,版本不兼容,运行效率不高等等。 其中一个缺点,让不少开发者头疼不已,由于Python解释器开源的...
加密Python代码的5种方法,最后一个你肯定不知道!
python03011的博客
06-29 5937
加密Python代码的5种方法,最后一个你肯定不知道!
加密Python代码的5种方法,最后一个你肯定不知道!_python代码加密
2401_84565643的博客
05-06 3596
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
python项目加密(模型加密,文件加密),涵盖了多种方法以及代码实现
weixin_38649779的博客
07-25 4808
Python作为动态语言一般是以源码方式进行部署的,这就意味着他人在部署机器上可以直接获取项目代码,可能给作者带来不必要的损失和风险,这就需要对代码进行加密或混淆。总体来说1和2的方式还是存在一定的风险,本文将采用第三种方式,且提供五种该类型的加密方式,分别为、Cython、cryptography、RSA、pyAesCrypt和encryptpy。
python代码加密方案
无痕的博客
06-20 7111
介绍几种方法实现对python代码加密保护
如何防止你的代码被窃取?Python代码加密方案汇总(带实例验证)
热门推荐
Ergou's Space
09-01 1万+
如何防止你的Python代码被人窃取?本文以实例展示了难度和安全性不同的5种Python代码加密方法,希望能对你有所帮助。
Python代码加密方案汇总
zlc1990628的博客
02-28 1234
基于它的原理,我们可以得到一种代码加密的思路:将 .py/.pyx 编译为 .c 文件,再将 .c 文件编译为 .so(Unix) 或 .pyd(Windows),这样得到的文件更难反编译。举个栗子:张三将自己的编写的一个python文件发给了李四,张三希望李四能够正常使用这个文件(可以直接通过标准python解释器执行,或者可以被其他python文件调用),但张三不希望李四看到这个python文件的源代码。Pyarmor的加密原理比较复杂,在此不做阐述,感兴趣的可以直接查看他的官方文档。
Python代码加密方案总结(巨全面和详细)
年少的勇气已经用完,剩下的就是三思而后行
05-18 4138
由于 Python 的动态特性和开源特点,导致 Python 代码很难做到很好的加密。社区中的一些声音认为这样的限制是事实,应该通过法律手段而不是加密源码达到商业保护的目的;而还有一些声音则是不论如何都希望能有一种手段来加密。于是乎,人们想出了各种或加密、或混淆的方案,借此来达到保护源码的目的。 常见的源码保护手段有如下几种: 发行.pyc文件 代码混淆 使用py2exe 使用Cython 下面来简单说说这些方案。 1.发行.pyc 文件 生产.pyc文件: python -m comp
Python 代码加密方法总结
weixin_46713695的博客
06-01 2409
Python 代码加密
如何给Python代码进行加密
12-23
这篇文章主要介绍了如何给Python代码进行加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 去年11月在PyCon China 2018 杭州站分享了 Python 源码加密,讲述...
python之同态加密(3).zip
05-06
Python中有一些库,如PyCryptodome,可以用于基础的加密操作,但实现同态加密通常需要更复杂的算法,例如Paillier、RSA的某种变种或者是基于LWE(Learning with Errors)问题的全同态加密方案,如FV或BFV。...
python源码加密工具v1.2
10-10
如果Python源码加密工具支持MicroPython项目,那么这个编译器可能用于将加密后的Python代码编译成适合MicroPython环境的字节码,以便在这些设备上运行。 总的来说,Python源码加密工具v1.2为开发者提供了一种便捷且...
同态加密python.zip
04-27
2. **加性同态**:某些同态加密方案支持加法操作,这意味着两个加密的值相加后,再解密得到的是原来明文的和。例如,Paillier加密算法就具备此特性。 3. **乘法同态**:更高级的同态加密如RSA和ElGamal加密,可以...
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
这个名为"RSA.rar"的压缩包文件包含了使用Python实现RSA算法的代码,以及一个图形用户界面(GUI)用于用户友好地操作加密和解密过程。 首先,我们来看"key.py"文件,它负责生成RSA密钥对,即公钥和私钥。RSA算法的...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 953
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1052
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 717
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
python 同态加密
07-30
TensSEAL是一个方便的同态加密库,它是Microsoft SEAL的Python接口。它实现了BFV和CKKS两种同态加密算法,并提供了对张量进行加密的功能。使用TensSEAL,你可以隐藏很多具体细节,轻松编写同态加密代码。它是一款适合新手的同态加密库。\[1\] 在TensSEAL中,加密不是直接提供加密函数,而是使用包含加密方案名称的方法,例如bfv_vector。你只需要传入需要加密的明文即可。同时,加密需要提供公钥,也就是生成的上下文对象。\[2\] 上下文对象在TensSEAL中相当于对CKKS的密钥和其他参数进行了封装。在编码、加密、加法、乘法和解密的过程中,只需要将上下文作为参数传入即可。\[3\] 以下是一个使用TensSEAL进行同态加密Python代码示例: ```python import tenseal as ts import numpy as np def gencontext(): context = ts.context(ts.SCHEME_TYPE.CKKS, 8192, coeff_mod_bit_sizes=\[22, 21, 21, 21, 21, 21, 21, 21, 21, 21\]) context.global_scale = pow(2, 21) context.generate_galois_keys() return context def encrypt(context, np_tensor): return ts.ckks_tensor(context, np_tensor) def decrypt(enc_tensor): return np.array(enc_tensor.decrypt().tolist()) def bootstrap(context, tensor): # 刷新已经用尽深度的张量 # 这里 bootstrap = enc(dec()) tmp = decrypt(tensor) return encrypt(context, tmp) if __name__ == "__main__": a = np.array(\[\[1., 2., 3., 4.\], \[1., 2., 5., 4.\]\]) context = gencontext() enc_a = encrypt(context, a) enc_at = encrypt(context, a.T) enc_b = encrypt(context, a) res = enc_a + enc_b # res = enc_a - enc_b # res = enc_a * enc_b # res = enc_a @ enc_at print(decrypt(res)) ``` 这段代码演示了如何使用TensSEAL进行同态加密。首先,我们生成一个上下文对象,然后使用该上下文对象对张量进行加密。最后,我们可以进行加法、减法、乘法和矩阵乘法等操作,并通过解密函数将结果解密。\[1\] #### 引用[.reference_title] - *1* *2* [TenSEAL库介绍:如何开始同态加密](https://blog.csdn.net/watqw/article/details/129539757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [同态加密:CKKS方案详解及一个python实现:TenSEAL](https://blog.csdn.net/weixin_43466027/article/details/118792866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值