python中的一個有用的基本加密庫就叫做cryptography。它既是一個“安全”方面的基礎庫，也是一個“危險”層。“危險”層需要更加小心和相關的知識，并且使用它很容易出現(xiàn)安全漏洞。在這篇介紹性文章中，我們不會涵蓋“危險”層中的任何內容!

cryptography庫中最有用的高級安全功能是一種Fernet實現(xiàn)。Fernet是一種遵循最佳實踐的加密緩沖區(qū)的標準。它不適用于非常大的文件，如千兆字節(jié)以上的文件，因為它要求你一次加載要加密或解密的內容到內存緩沖區(qū)中。

Fernet支持對稱(symmetric)(即密鑰(secretkey))加密方式*：加密和解密使用相同的密鑰，因此必須保持安全。

生成密鑰很簡單：

>>>k=fernet.Fernet.generate_key()

>>>type(k)

這些字節(jié)可以寫入有適當權限的文件，最好是在安全的機器上。

有了密鑰后，加密也很容易：

>>>frn=fernet.Fernet(k)

>>>encrypted=frn.encrypt(b"xmarksthespot")

>>>encrypted[:10]

b'gAAAAABb1'

如果在你的機器上加密，你會看到略微不同的值。不僅因為(我希望)你生成了和我不同的密鑰，而且因為Fernet將要加密的值與一些隨機生成的緩沖區(qū)連接起來。這是我之前提到的“最佳實踐”之一：它將阻止對手分辨哪些加密值是相同的，這有時是攻擊的重要部分。

解密同樣簡單：

>>>frn=fernet.Fernet(k)

>>>frn.decrypt(encrypted)

b'xmarksthespot'

請注意，這僅加密和解密字節(jié)串。為了加密和解密文本串，通常需要對它們使用UTF-8進行編碼和解碼。

20世紀中期密碼學最有趣的進展之一是公鑰(publickey)加密。它可以在發(fā)布加密密鑰的同時而讓解密密鑰保持保密。例如，它可用于保存服務器使用的API密鑰：服務器是唯一可以訪問解密密鑰的一方，但是任何人都可以保存公共加密密鑰。

雖然cryptography沒有任何支持公鑰加密的安全功能，但PyNaCl庫有。PyNaCl封裝并提供了一些很好的方法來使用DanielJ.Bernstein發(fā)明的NaCl加密系統(tǒng)。

NaCl始終同時加密(encrypt)和簽名(sign)或者同時解密(decrypt)和驗證簽名(verifysignature)。這是一種防止基于可伸縮性(malleability-based)的攻擊的方法，其中攻擊者會修改加密值。

加密是使用公鑰完成的，而簽名是使用密鑰完成的：

>>>fromnacl.publicimportPrivateKey,PublicKey,Box

>>>source=PrivateKey.generate()

>>>withopen("target.pubkey","rb")asfpin:

...target_public_key=PublicKey(fpin.read())

>>>enc_box=Box(source,target_public_key)

>>>result=enc_box.encrypt(b"xmarksthespot")

>>>result[:4]

b'\xe2\x1c0\xa4'

解密顛倒了角色：它需要私鑰進行解密，需要公鑰驗證簽名：

>>>fromnacl.publicimportPrivateKey,PublicKey,Box

>>>withopen("source.pubkey","rb")asfpin:

...source_public_key=PublicKey(fpin.read())

>>>withopen("target.private_key","rb")asfpin:

...target=PrivateKey(fpin.read())

>>>dec_box=Box(target,source_public_key)

>>>dec_box.decrypt(result)

b'xmarksthespot'

最后，PocketProtector庫構建在PyNaCl之上，包含完整的密鑰管理方案。

以上內容為大家介紹了Python如何玩轉加密?希望對大家有所幫助，如果想要了解更多Python相關知識，請關注IT培訓機構:千鋒教育。http://www.jsszjs.cn/