数据加密方法详解
数据加密是保护信息安全的重要手段,以下是常见的数据加密方法:
1. 对称加密
使用相同的密钥进行加密和解密,速度快但密钥管理复杂。
from cryptography.fernet import Fernet
# 生成密钥
key = Fernet.generate_key()
cipher_suite = Fernet(key)
# 加密数据
text = "这是一段需要加密的敏感数据".encode('utf-8')
encrypted_text = cipher_suite.encrypt(text)
print("加密后:", encrypted_text)
# 解密数据
decrypted_text = cipher_suite.decrypt(encrypted_text)
print("解密后:", decrypted_text.decode('utf-8'))
2. 非对称加密
使用公钥加密、私钥解密,安全性高但速度较慢。
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes
# 生成密钥对
private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)
public_key = private_key.public_key()
# 加密数据
message = "这是一段需要加密的敏感数据".encode('utf-8')
ciphertext = public_key.encrypt(
message,
padding.OAEP(
mgf=padding.MGF1(algorithm=hashes.SHA256()),
algorithm=hashes.SHA256(),
label=None
)
)
# 解密数据
plaintext = private_key.decrypt(
ciphertext,
padding.OAEP(
mgf=padding.MGF1(algorithm=hashes.SHA256()),
algorithm=hashes.SHA256(),
label=None
)
)
print(plaintext.decode('utf-8'))
3. 哈希算法
单向加密,常用于密码存储和数据完整性验证。
import hashlib
# 创建哈希对象
hash_object = hashlib.sha256(b'这是一段需要哈希的数据')
# 获取哈希值
hex_dig = hash_object.hexdigest()
print(hex_dig)
4. HTTPS/TLS加密
用于网络通信的安全传输层协议。
5. 数据库字段加密
-- MySQL AES加密示例
INSERT INTO users (username, password)
VALUES ('user1', AES_ENCRYPT('mypassword', 'encryption_key'));
-- 查询时解密
SELECT username, AES_DECRYPT(password, 'encryption_key') FROM users;
选择加密方法的建议
- 传输加密:使用TLS/SSL
- 密码存储:使用加盐哈希(如bcrypt)
- 敏感数据存储:根据性能需求选择对称或非对称加密
- 大数据量:优先考虑对称加密
注意:在实际应用中,请确保妥善保管加密密钥,并遵循相关安全标准和法律法规。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
