Linux中國

Python 的加密庫入門

223 views0
By
Share

密碼學俱樂部的第一條規則是:永遠不要自己發明密碼系統。密碼學俱樂部的第二條規則是:永遠不要自己實現密碼系統:在現實世界中,在實現以及設計密碼系統階段都找到過許多漏洞。

Python 中的一個有用的基本加密庫就叫做 cryptography。它既是一個「安全」方面的基礎庫,也是一個「危險」層。「危險」層需要更加小心和相關的知識,並且使用它很容易出現安全漏洞。在這篇介紹性文章中,我們不會涵蓋「危險」層中的任何內容!

cryptography 庫中最有用的高級安全功能是一種 Fernet 實現。Fernet 是一種遵循最佳實踐的加密緩衝區的標準。它不適用於非常大的文件,如千兆位元組以上的文件,因為它要求你一次載入要加密或解密的內容到內存緩衝區中。

Fernet 支持 對稱 symmetric (即 密鑰 secret key )加密方式*:加密和解密使用相同的密鑰,因此必須保持安全。

生成密鑰很簡單:

>>> k = fernet.Fernet.generate_key()
>>> type(k)
<class &apos;bytes&apos;>

這些位元組可以寫入有適當許可權的文件,最好是在安全的機器上。

有了密鑰後,加密也很容易:

>>> frn = fernet.Fernet(k)
>>> encrypted = frn.encrypt(b"x marks the spot")
>>> encrypted[:10]
b&apos;gAAAAABb1&apos;

如果在你的機器上加密,你會看到略微不同的值。不僅因為(我希望)你生成了和我不同的密鑰,而且因為 Fernet 將要加密的值與一些隨機生成的緩衝區連接起來。這是我之前提到的「最佳實踐」之一:它將阻止對手分辨哪些加密值是相同的,這有時是攻擊的重要部分。

解密同樣簡單:

>>> frn = fernet.Fernet(k)
>>> frn.decrypt(encrypted)
b&apos;x marks the spot&apos;

請注意,這僅加密和解密位元組串。為了加密和解密文本串,通常需要對它們使用 UTF-8 進行編碼和解碼。

20 世紀中期密碼學最有趣的進展之一是 公鑰 public key 加密。它可以在發布加密密鑰的同時而讓解密密鑰保持保密。例如,它可用於保存伺服器使用的 API 密鑰:伺服器是唯一可以訪問解密密鑰的一方,但是任何人都可以保存公共加密密鑰。

雖然 cryptography 沒有任何支持公鑰加密的安全功能,但 PyNaCl 庫有。PyNaCl 封裝並提供了一些很好的方法來使用 Daniel J. Bernstein 發明的 NaCl 加密系統。

NaCl 始終同時 加密 encrypt 簽名 sign 或者同時 解密 decrypt 驗證簽名 verify signature 。這是一種防止 基於可伸縮性 malleability-based 的攻擊的方法,其中攻擊者會修改加密值。

加密是使用公鑰完成的,而簽名是使用密鑰完成的:

>>> from nacl.public import PrivateKey, PublicKey, Box
>>> source = PrivateKey.generate()
>>> with open("target.pubkey", "rb") as fpin:
... target_public_key = PublicKey(fpin.read())
>>> enc_box = Box(source, target_public_key)
>>> result = enc_box.encrypt(b"x marks the spot")
>>> result[:4]
b&apos;xe2x1c0xa4&apos;

解密顛倒了角色:它需要私鑰進行解密,需要公鑰驗證簽名:

>>> from nacl.public import PrivateKey, PublicKey, Box
>>> with open("source.pubkey", "rb") as fpin:
... source_public_key = PublicKey(fpin.read())
>>> with open("target.private_key", "rb") as fpin:
... target = PrivateKey(fpin.read())
>>> dec_box = Box(target, source_public_key)
>>> dec_box.decrypt(result)
b&apos;x marks the spot&apos;

最後,PocketProtector 庫構建在 PyNaCl 之上,包含完整的密鑰管理方案。

via: https://opensource.com/article/19/4/cryptography-python

作者:Moshe Zadka 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽
    Previous
    Next

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國