日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Python的加密庫(kù)入門

加密你的數(shù)據(jù)并使確保安全。

專業(yè)成都網(wǎng)站建設(shè)公司,做排名好的好網(wǎng)站,排在同行前面,為您帶來(lái)客戶和效益!創(chuàng)新互聯(lián)公司為您提供成都網(wǎng)站建設(shè),五站合一網(wǎng)站設(shè)計(jì)制作,服務(wù)好的網(wǎng)站設(shè)計(jì)公司,成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作負(fù)責(zé)任的成都網(wǎng)站制作公司!

密碼學(xué)俱樂部的一條規(guī)則是:永遠(yuǎn)不要自己發(fā)明密碼系統(tǒng)。密碼學(xué)俱樂部的第二條規(guī)則是:永遠(yuǎn)不要自己實(shí)現(xiàn)密碼系統(tǒng):在現(xiàn)實(shí)世界中,在實(shí)現(xiàn)以及設(shè)計(jì)密碼系統(tǒng)階段都找到過(guò)許多漏洞。

Python 中的一個(gè)有用的基本加密庫(kù)就叫做 cryptography。它既是一個(gè)“安全”方面的基礎(chǔ)庫(kù),也是一個(gè)“危險(xiǎn)”層?!拔kU(xiǎn)”層需要更加小心和相關(guān)的知識(shí),并且使用它很容易出現(xiàn)安全漏洞。在這篇介紹性文章中,我們不會(huì)涵蓋“危險(xiǎn)”層中的任何內(nèi)容!

cryptography 庫(kù)中最有用的高級(jí)安全功能是一種 Fernet 實(shí)現(xiàn)。Fernet 是一種遵循實(shí)踐的加密緩沖區(qū)的標(biāo)準(zhǔn)。它不適用于非常大的文件,如千兆字節(jié)以上的文件,因?yàn)樗竽阋淮渭虞d要加密或解密的內(nèi)容到內(nèi)存緩沖區(qū)中。

Fernet 支持對(duì)稱symmetric(即密鑰secret key)加密方式*:加密和解密使用相同的密鑰,因此必須保持安全。

生成密鑰很簡(jiǎn)單:

 
 
 
    
  
  
  
  1. >>> k = fernet.Fernet.generate_key()
    2. 
  
  
  
  2. >>> type(k)
    3. 
  
  
  
    4.

這些字節(jié)可以寫入有適當(dāng)權(quán)限的文件,在安全的機(jī)器上。

有了密鑰后,加密也很容易:

 
 
 
    
  
  
  
  1. >>> frn = fernet.Fernet(k)
    2. 
  
  
  
  2. >>> encrypted = frn.encrypt(b"x marks the spot")
    3. 
  
  
  
  3. >>> encrypted[:10]
    4. 
  
  
  
  4. b'gAAAAABb1'
    5.

如果在你的機(jī)器上加密,你會(huì)看到略微不同的值。不僅因?yàn)椋ㄎ蚁M┠闵闪撕臀也煌拿荑€,而且因?yàn)?Fernet 將要加密的值與一些隨機(jī)生成的緩沖區(qū)連接起來(lái)。這是我之前提到的“實(shí)踐”之一:它將阻止對(duì)手分辨哪些加密值是相同的,這有時(shí)是威脅重要部分。

解密同樣簡(jiǎn)單:

 
 
 
    
  
  
  
  1. >>> frn = fernet.Fernet(k)
    2. 
  
  
  
  2. >>> frn.decrypt(encrypted)
    3. 
  
  
  
  3. b'x marks the spot'
    4.

請(qǐng)注意,這僅加密和解密字節(jié)串。為了加密和解密文本串,通常需要對(duì)它們使用 UTF-8 進(jìn)行編碼和解碼。

20 世紀(jì)中期密碼學(xué)最有趣的進(jìn)展之一是公鑰public key加密。它可以在發(fā)布加密密鑰的同時(shí)而讓解密密鑰保持保密。例如,它可用于保存服務(wù)器使用的 API 密鑰:服務(wù)器是可以訪問解密密鑰的一方,但是任何人都可以保存公共加密密鑰。

雖然 cryptography 沒有任何支持公鑰加密的安全功能,但 PyNaCl 庫(kù)有。PyNaCl 封裝并提供了一些很好的方法來(lái)使用 Daniel J. Bernstein 發(fā)明的 NaCl 加密系統(tǒng)。

NaCl 始終同時(shí)加密encrypt和簽名sign或者同時(shí)解密decrypt和驗(yàn)證簽名verify signature。這是一種防止基于可伸縮性malleability-based的方法,其中黑客會(huì)修改加密值。

加密是使用公鑰完成的,而簽名是使用密鑰完成的:

 
 
 
    
  
  
  
  1. >>> from nacl.public import PrivateKey, PublicKey, Box
    2. 
  
  
  
  2. >>> source = PrivateKey.generate()
    3. 
  
  
  
  3. >>> with open("target.pubkey", "rb") as fpin:
    4. 
  
  
  
  4. ... target_public_key = PublicKey(fpin.read())
    5. 
  
  
  
  5. >>> enc_box = Box(source, target_public_key)
    6. 
  
  
  
  6. >>> result = enc_box.encrypt(b"x marks the spot")
    7. 
  
  
  
  7. >>> result[:4]
    8. 
  
  
  
  8. b'\xe2\x1c0\xa4'
    9.

解密顛倒了角色:它需要私鑰進(jìn)行解密,需要公鑰驗(yàn)證簽名:

 
 
 
    
  
  
  
  1. >>> from nacl.public import PrivateKey, PublicKey, Box
    2. 
  
  
  
  2. >>> with open("source.pubkey", "rb") as fpin:
    3. 
  
  
  
  3. ... source_public_key = PublicKey(fpin.read())
    4. 
  
  
  
  4. >>> with open("target.private_key", "rb") as fpin:
    5. 
  
  
  
  5. ... target = PrivateKey(fpin.read())
    6. 
  
  
  
  6. >>> dec_box = Box(target, source_public_key)
    7. 
  
  
  
  7. >>> dec_box.decrypt(result)
    8. 
  
  
  
  8. b'x marks the spot'
    9.

PocketProtector 庫(kù)構(gòu)建在 PyNaCl 之上,包含完整的密鑰管理方案。


當(dāng)前題目:Python的加密庫(kù)入門
文章分享:http://www.dlmjj.cn/article/dhoscep.html