python中的一個(gè)有用的基本加密庫(kù)就叫做cryptography。它既是一個(gè)“安全”方面的基礎(chǔ)庫(kù)，也是一個(gè)“危險(xiǎn)”層。“危險(xiǎn)”層需要更加小心和相關(guān)的知識(shí)，并且使用它很容易出現(xiàn)安全漏洞。在這篇介紹性文章中，我們不會(huì)涵蓋“危險(xiǎn)”層中的任何內(nèi)容!

cryptography庫(kù)中最有用的高級(jí)安全功能是一種Fernet實(shí)現(xiàn)。Fernet是一種遵循最佳實(shí)踐的加密緩沖區(qū)的標(biāo)準(zhǔn)。它不適用于非常大的文件，如千兆字節(jié)以上的文件，因?yàn)樗竽阋淮渭虞d要加密或解密的內(nèi)容到內(nèi)存緩沖區(qū)中。

Fernet支持對(duì)稱(symmetric)(即密鑰(secretkey))加密方式*：加密和解密使用相同的密鑰，因此必須保持安全。

生成密鑰很簡(jiǎn)單：

>>>k=fernet.Fernet.generate_key()

>>>type(k)

這些字節(jié)可以寫入有適當(dāng)權(quán)限的文件，最好是在安全的機(jī)器上。

有了密鑰后，加密也很容易：

>>>frn=fernet.Fernet(k)

>>>encrypted=frn.encrypt(b"xmarksthespot")

>>>encrypted[:10]

b'gAAAAABb1'

如果在你的機(jī)器上加密，你會(huì)看到略微不同的值。不僅因?yàn)?我希望)你生成了和我不同的密鑰，而且因?yàn)镕ernet將要加密的值與一些隨機(jī)生成的緩沖區(qū)連接起來(lái)。這是我之前提到的“最佳實(shí)踐”之一：它將阻止對(duì)手分辨哪些加密值是相同的，這有時(shí)是攻擊的重要部分。

解密同樣簡(jiǎn)單：

>>>frn=fernet.Fernet(k)

>>>frn.decrypt(encrypted)

b'xmarksthespot'

請(qǐng)注意，這僅加密和解密字節(jié)串。為了加密和解密文本串，通常需要對(duì)它們使用UTF-8進(jìn)行編碼和解碼。

20世紀(jì)中期密碼學(xué)最有趣的進(jìn)展之一是公鑰(publickey)加密。它可以在發(fā)布加密密鑰的同時(shí)而讓解密密鑰保持保密。例如，它可用于保存服務(wù)器使用的API密鑰：服務(wù)器是唯一可以訪問(wèn)解密密鑰的一方，但是任何人都可以保存公共加密密鑰。

雖然cryptography沒(méi)有任何支持公鑰加密的安全功能，但PyNaCl庫(kù)有。PyNaCl封裝并提供了一些很好的方法來(lái)使用DanielJ.Bernstein發(fā)明的NaCl加密系統(tǒng)。

NaCl始終同時(shí)加密(encrypt)和簽名(sign)或者同時(shí)解密(decrypt)和驗(yàn)證簽名(verifysignature)。這是一種防止基于可伸縮性(malleability-based)的攻擊的方法，其中攻擊者會(huì)修改加密值。

加密是使用公鑰完成的，而簽名是使用密鑰完成的：

>>>fromnacl.publicimportPrivateKey,PublicKey,Box

>>>source=PrivateKey.generate()

>>>withopen("target.pubkey","rb")asfpin:

...target_public_key=PublicKey(fpin.read())

>>>enc_box=Box(source,target_public_key)

>>>result=enc_box.encrypt(b"xmarksthespot")

>>>result[:4]

b'\xe2\x1c0\xa4'

解密顛倒了角色：它需要私鑰進(jìn)行解密，需要公鑰驗(yàn)證簽名：

>>>fromnacl.publicimportPrivateKey,PublicKey,Box

>>>withopen("source.pubkey","rb")asfpin:

...source_public_key=PublicKey(fpin.read())

>>>withopen("target.private_key","rb")asfpin:

...target=PrivateKey(fpin.read())

>>>dec_box=Box(target,source_public_key)

>>>dec_box.decrypt(result)

b'xmarksthespot'

最后，PocketProtector庫(kù)構(gòu)建在PyNaCl之上，包含完整的密鑰管理方案。

以上內(nèi)容為大家介紹了Python如何玩轉(zhuǎn)加密?希望對(duì)大家有所幫助，如果想要了解更多Python相關(guān)知識(shí)，請(qǐng)關(guān)注IT培訓(xùn)機(jī)構(gòu):千鋒教育。http://m.2667701.com/