python中的一个有用的基本加密库就叫做cryptography。它既是一个“安全”方面的基础库，也是一个“危险”层。“危险”层需要更加小心和相关的知识，并且使用它很容易出现安全漏洞。在这篇介绍性文章中，我们不会涵盖“危险”层中的任何内容!

cryptography库中最有用的高级安全功能是一种Fernet实现。Fernet是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件，如千兆字节以上的文件，因为它要求你一次加载要加密或解密的内容到内存缓冲区中。

Fernet支持对称(symmetric)(即密钥(secretkey))加密方式*：加密和解密使用相同的密钥，因此必须保持安全。

生成密钥很简单：

>>>k=fernet.Fernet.generate_key()

>>>type(k)

这些字节可以写入有适当权限的文件，最好是在安全的机器上。

有了密钥后，加密也很容易：

>>>frn=fernet.Fernet(k)

>>>encrypted=frn.encrypt(b"xmarksthespot")

>>>encrypted[:10]

b'gAAAAABb1'

如果在你的机器上加密，你会看到略微不同的值。不仅因为(我希望)你生成了和我不同的密钥，而且因为Fernet将要加密的值与一些随机生成的缓冲区连接起来。这是我之前提到的“最佳实践”之一：它将阻止对手分辨哪些加密值是相同的，这有时是攻击的重要部分。

解密同样简单：

>>>frn=fernet.Fernet(k)

>>>frn.decrypt(encrypted)

b'xmarksthespot'

请注意，这仅加密和解密字节串。为了加密和解密文本串，通常需要对它们使用UTF-8进行编码和解码。

20世纪中期密码学最有趣的进展之一是公钥(publickey)加密。它可以在发布加密密钥的同时而让解密密钥保持保密。例如，它可用于保存服务器使用的API密钥：服务器是唯一可以访问解密密钥的一方，但是任何人都可以保存公共加密密钥。

虽然cryptography没有任何支持公钥加密的安全功能，但PyNaCl库有。PyNaCl封装并提供了一些很好的方法来使用DanielJ.Bernstein发明的NaCl加密系统。

NaCl始终同时加密(encrypt)和签名(sign)或者同时解密(decrypt)和验证签名(verifysignature)。这是一种防止基于可伸缩性(malleability-based)的攻击的方法，其中攻击者会修改加密值。

加密是使用公钥完成的，而签名是使用密钥完成的：

>>>fromnacl.publicimportPrivateKey,PublicKey,Box

>>>source=PrivateKey.generate()

>>>withopen("target.pubkey","rb")asfpin:

...target_public_key=PublicKey(fpin.read())

>>>enc_box=Box(source,target_public_key)

>>>result=enc_box.encrypt(b"xmarksthespot")

>>>result[:4]

b'\xe2\x1c0\xa4'

解密颠倒了角色：它需要私钥进行解密，需要公钥验证签名：

>>>fromnacl.publicimportPrivateKey,PublicKey,Box

>>>withopen("source.pubkey","rb")asfpin:

...source_public_key=PublicKey(fpin.read())

>>>withopen("target.private_key","rb")asfpin:

...target=PrivateKey(fpin.read())

>>>dec_box=Box(target,source_public_key)

>>>dec_box.decrypt(result)

b'xmarksthespot'

最后，PocketProtector库构建在PyNaCl之上，包含完整的密钥管理方案。

以上内容为大家介绍了Python如何玩转加密?希望对大家有所帮助，如果想要了解更多Python相关知识，请关注IT培训机构:千锋教育。http://www.mobiletrain.org/

上一篇

Python编程可以干这些工作

下一篇

Python高效率的技巧