Python3の暗号化と復号化について詳しく解説
Python 3 の標準ライブラリには暗号化を扱う機能はあまりありませんが、ハッシュを処理するためのライブラリがあります。ここでは簡単に説明しますが、PyCrypto と暗号化という 2 つのサードパーティ ソフトウェア パッケージに焦点を当てます。これら 2 つのライブラリを使用して文字列を暗号化および復号化する方法を学びます。
ハッシュ
安全なハッシュ アルゴリズムまたはメッセージ ダイジェスト アルゴリズムを使用する必要がある場合は、標準ライブラリの hashlib モジュールを使用できます。このモジュールには、SHA1、SHA224、SHA256、SHA384、SHA512、RSA の MD5 アルゴリズムなど、FIPS (連邦情報処理標準) 準拠のセキュア ハッシュ アルゴリズムが含まれています。 Python は adler32 および crc32 ハッシュ関数もサポートしていますが、これらは zlib モジュール内にあります。
ハッシュの最も一般的な用途の 1 つは、パスワードそのものではなく、パスワードのハッシュを保存することです。もちろん、使用されるハッシュ関数はより堅牢である必要があり、そうでないと簡単に解読されてしまいます。もう 1 つの一般的な使用法は、ファイルのハッシュを計算し、ファイルとそのハッシュを別々に送信することです。ファイルを受け取った人は、ファイルのハッシュ値を計算し、受け取ったハッシュ値と一致するかどうかを確認できます。 2 つが一致する場合、ファイルが送信中に改ざんされていないことを意味します。
md5 ハッシュを作成してみましょう:
>>> import hashlib
>>> md5 = hashlib.md5()
>>> md5.update('Python rocks!')
Traceback (most recent call last):
File "<pyshell#5>", line 1, in <module>
md5.update('Python rocks!')
TypeError: Unicode-objects must be encoded before hashing
>>> md5.update(b'Python rocks!')
>>> md5.digest()
b'\x14\x82\xec\x1b#d\xf6N}\x16*+[\x16\xf4w'1 行ずつ説明してみましょう。まず、hashlib をインポートし、md5 ハッシュ オブジェクトのインスタンスを作成します。次に、このインスタンスに文字列を追加すると、エラー メッセージが表示されました。 md5 ハッシュを計算するときは、通常の文字列ではなくバイト形式の文字列を使用する必要があることがわかりました。文字列を正しく追加した後、そのダイジェスト関数を呼び出してハッシュ値を取得します。 16 進数のハッシュ値が必要な場合は、次のメソッドも使用できます:
>>> md5.hexdigest() '1482ec1b2364f64e7d162a2b5b16f477'
実際、ハッシュを作成する効率的な方法があります。このメソッドを使用して sha1 ハッシュを作成する方法を見てみましょう:
>>> sha = hashlib.sha1(b'Hello Python').hexdigest() >>> sha '422fbfbc67fe17c86642c5eaaa48f8b670cbed1b'
As you canハッシュ インスタンスを作成し、同時にそのダイジェスト関数を呼び出すことができます。次に、ハッシュ値を出力して確認します。ここでは例として sha1 ハッシュ関数を使用しますが、これは特に安全ではないため、読者は他のハッシュ関数を自由に試すことができます。
キーのエクスポート
Python の標準ライブラリでは、キーのエクスポートに対するサポートが不十分です。実際、hashlib ライブラリによって提供される唯一のメソッドは pbkdf2_hmac 関数です。これは、PKCS#5 の 2 番目のパスワードベースのキー導出関数であり、擬似ランダム関数として HMAC を使用します。 「ソルティング」と反復操作をサポートしているため、同様の方法を使用してパスワードをハッシュできます。たとえば、SHA-256 暗号化方式を使用する場合は、少なくとも 16 バイトの「ソルト」と、少なくとも 100,000 回の反復が必要です。
簡単に言えば、「ソルト」はクラッキングの難易度を高めるためにハッシュプロセスに追加されるランダムデータです。これは基本的に、パスワードを辞書攻撃やレインボー テーブル攻撃から保護します。
簡単な例を見てみましょう:
>>> import binascii
>>> dk = hashlib.pbkdf2_hmac(hash_name='sha256',
password=b'bad_password34',
salt=b'bad_salt',
iterations=100000)
>>> binascii.hexlify(dk)
b'6e97bad21f6200f9087036a71e7ca9fa01a59e1d697f7e0284cd7f9b897d7c02'ここでは、くだらないソルトを使用して SHA256 でパスワードをハッシュしていますが、反復回数は 100,000 回を超えています。もちろん、SHA は実際にはパスワード キーの作成には推奨されません。代わりに scrypt のようなアルゴリズムを使用する必要があります。もう 1 つの良いオプションは、パスワードをハッシュするために特別に設計された bcrypt と呼ばれるサードパーティ ライブラリを使用することです。
PyCryptodome
PyCrypto は、おそらく Python の暗号化用の最も有名なサードパーティ パッケージです。残念ながら、その開発は 2012 年に中止されました。他の企業は PyCrypto の最新バージョンをリリースし続けており、サードパーティのバイナリ パッケージを使用しても構わない場合は、Python 3.5 の対応するバージョンを入手できます。たとえば、Python 3.5 に対応する PyCrypto バイナリ パッケージを Github (https://github.com/sfbahr/PyCrypto-Wheels) で見つけました。
幸いなことに、PyCrypto を置き換える PyCrytodome と呼ばれるプロジェクトのフォークがあります。 Linux にインストールするには、次の pip コマンドを使用できます:
pip install pycryptodome
Windows へのインストールは少し異なります:
pip install pycryptodomex
問題が発生した場合は、正しい依存関係がインストールされていないことが原因である可能性があります (LCTT 翻訳注釈) : python-devel など)、または Windows システムにはコンパイラが必要です。
PyCryptodome には PyCrypto の最後のバージョンに比べて多くの改善が加えられていることも注目に値します。ホームページにアクセスして、どのような新機能が利用できるのかを確認する価値は十分にあります。
暗号化文字列
ホームページにアクセスしたら、いくつかの例を見てみましょう。この最初の例では、DES アルゴリズムを使用して文字列を暗号化します:
>>> from Crypto.Cipher import DES
>>> key = 'abcdefgh'
>>> def pad(text):
while len(text) % 8 != 0:
text += ' '
return text
>>> des = DES.new(key, DES.MODE_ECB)
>>> text = 'Python rocks!'
>>> padded_text = pad(text)
>>> encrypted_text = des.encrypt(text)
Traceback (most recent call last):
File "<pyshell#35>", line 1, in <module>
encrypted_text = des.encrypt(text)
File "C:\Programs\Python\Python35-32\lib\site-packages\Crypto\Cipher\blockalgo.py", line 244, in encrypt
return self._cipher.encrypt(plaintext)
ValueError: Input strings must be a multiple of 8 in length
>>> encrypted_text = des.encrypt(padded_text)
>>> encrypted_text
b'>\xfc\x1f\x16x\x87\xb2\x93\x0e\xfcH\x02\xd59VQ'这段代码稍有些复杂,让我们一点点来看。首先需要注意的是,DES 加密使用的密钥长度为 8 个字节,这也是我们将密钥变量设置为 8 个字符的原因。而我们需要加密的字符串的长度必须是 8 的倍数,所以我们创建了一个名为 pad 的函数,来给一个字符串末尾填充空格,直到它的长度是 8 的倍数。然后,我们创建了一个 DES 的实例,以及我们需要加密的文本。我们还创建了一个经过填充处理的文本。我们尝试着对未经填充处理的文本进行加密,啊欧,报了一个 ValueError 错误!我们需要对经过填充处理的文本进行加密,然后得到加密的字符串。(LCTT 译注:encrypt 函数的参数应为 byte 类型字符串,代码为:encrypted_text = des.encrypt(padded_text.encode('utf-8')))
知道了如何加密,还要知道如何解密:
>>> des.decrypt(encrypted_text) b'Python rocks! '
幸运的是,解密非常容易,我们只需要调用 des 对象的 decrypt 方法就可以得到我们原来的 byte 类型字符串了。下一个任务是学习如何用 RSA 算法加密和解密一个文件。首先,我们需要创建一些 RSA 密钥。
创建 RSA 密钥
如果你希望使用 RSA 算法加密数据,那么你需要拥有访问 RAS 公钥和私钥的权限,否则你需要生成一组自己的密钥对。在这个例子中,我们将生成自己的密钥对。创建 RSA 密钥非常容易,所以我们将在 Python 解释器中完成。
>>> from Crypto.PublicKey import RSA
>>> code = 'nooneknows'
>>> key = RSA.generate(2048)
>>> encrypted_key = key.exportKey(passphrase=code, pkcs=8,
protection="scryptAndAES128-CBC")
>>> with open('/path_to_private_key/my_private_rsa_key.bin', 'wb') as f:
f.write(encrypted_key)
>>> with open('/path_to_public_key/my_rsa_public.pem', 'wb') as f:
f.write(key.publickey().exportKey())首先我们从 Crypto.PublicKey 包中导入 RSA,然后创建一个傻傻的密码。接着我们生成 2048 位的 RSA 密钥。现在我们到了关键的部分。为了生成私钥,我们需要调用 RSA 密钥实例的 exportKey 方法,然后传入密码,使用的 PKCS 标准,以及加密方案这三个参数。之后,我们把私钥写入磁盘的文件中。
接下来,我们通过 RSA 密钥实例的 publickey 方法创建我们的公钥。我们使用方法链调用 publickey 和 exportKey 方法生成公钥,同样将它写入磁盘上的文件。
加密文件
有了私钥和公钥之后,我们就可以加密一些数据,并写入文件了。这里有个比较标准的例子:
from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES, PKCS1_OAEP
with open('/path/to/encrypted_data.bin', 'wb') as out_file:
recipient_key = RSA.import_key(
open('/path_to_public_key/my_rsa_public.pem').read())
session_key = get_random_bytes(16)
cipher_rsa = PKCS1_OAEP.new(recipient_key)
out_file.write(cipher_rsa.encrypt(session_key))
cipher_aes = AES.new(session_key, AES.MODE_EAX)
data = b'blah blah blah Python blah blah'
ciphertext, tag = cipher_aes.encrypt_and_digest(data)
out_file.write(cipher_aes.nonce)
out_file.write(tag)
out_file.write(ciphertext)代码的前三行导入 PyCryptodome 包。然后我们打开一个文件用于写入数据。接着我们导入公钥赋给一个变量,创建一个 16 字节的会话密钥。在这个例子中,我们将使用混合加密方法,即 PKCS#1 OAEP ,也就是最优非对称加密填充。这允许我们向文件中写入任意长度的数据。接着我们创建 AES 加密,要加密的数据,然后加密数据。我们将得到加密的文本和消息认证码。最后,我们将随机数,消息认证码和加密的文本写入文件。
顺便提一下,随机数通常是真随机或伪随机数,只是用来进行密码通信的。对于 AES 加密,其密钥长度最少是 16 个字节。随意用一个你喜欢的编辑器试着打开这个被加密的文件,你应该只能看到乱码。
现在让我们学习如何解密我们的数据。
from Crypto.PublicKey import RSA
from Crypto.Cipher import AES, PKCS1_OAEP
code = 'nooneknows'
with open('/path/to/encrypted_data.bin', 'rb') as fobj:
private_key = RSA.import_key(
open('/path_to_private_key/my_rsa_key.pem').read(),
passphrase=code)
enc_session_key, nonce, tag, ciphertext = [ fobj.read(x)
for x in (private_key.size_in_bytes(),
16, 16, -1) ]
cipher_rsa = PKCS1_OAEP.new(private_key)
session_key = cipher_rsa.decrypt(enc_session_key)
cipher_aes = AES.new(session_key, AES.MODE_EAX, nonce)
data = cipher_aes.decrypt_and_verify(ciphertext, tag)
print(data)如果你认真看了上一个例子,这段代码应该很容易解析。在这里,我们先以二进制模式读取我们的加密文件,然后导入私钥。注意,当你导入私钥时,需要提供一个密码,否则会出现错误。然后,我们文件中读取数据,首先是加密的会话密钥,然后是 16 字节的随机数和 16 字节的消息认证码,最后是剩下的加密的数据。
接下来我们需要解密出会话密钥,重新创建 AES 密钥,然后解密出数据。
你还可以用 PyCryptodome 库做更多的事。不过我们要接着讨论在 Python 中还可以用什么来满足我们加密解密的需求。
cryptography 包
cryptography 的目标是成为“人类易于使用的密码学包cryptography for humans”,就像 requests 是“人类易于使用的 HTTP 库HTTP for Humans”一样。这个想法使你能够创建简单安全、易于使用的加密方案。如果有需要的话,你也可以使用一些底层的密码学基元,但这也需要你知道更多的细节,否则创建的东西将是不安全的。
如果你使用的 Python 版本是 3.5, 你可以使用 pip 安装,如下:
pip install cryptography
你会看到 cryptography 包还安装了一些依赖包(LCTT 译注:如 libopenssl-devel)。如果安装都顺利,我们就可以试着加密一些文本了。让我们使用 Fernet 对称加密算法,它保证了你加密的任何信息在不知道密码的情况下不能被篡改或读取。Fernet 还通过 MultiFernet 支持密钥轮换。下面让我们看一个简单的例子:
>>> from cryptography.fernet import Fernet >>> cipher_key = Fernet.generate_key() >>> cipher_key b'APM1JDVgT8WDGOWBgQv6EIhvxl4vDYvUnVdg-Vjdt0o=' >>> cipher = Fernet(cipher_key) >>> text = b'My super secret message' >>> encrypted_text = cipher.encrypt(text) >>> encrypted_text (b'gAAAAABXOnV86aeUGADA6mTe9xEL92y_m0_TlC9vcqaF6NzHqRKkjEqh4d21PInEP3C9HuiUkS9f' b'6bdHsSlRiCNWbSkPuRd_62zfEv3eaZjJvLAm3omnya8=') >>> decrypted_text = cipher.decrypt(encrypted_text) >>> decrypted_text b'My super secret message'
首先我们需要导入 Fernet,然后生成一个密钥。我们输出密钥看看它是什么样儿。如你所见,它是一个随机的字节串。如果你愿意的话,可以试着多运行 generate_key 方法几次,生成的密钥会是不同的。然后我们使用这个密钥生成 Fernet 密码实例。
现在我们有了用来加密和解密消息的密码。下一步是创建一个需要加密的消息,然后使用 encrypt 方法对它加密。我打印出加密的文本,然后你可以看到你再也读不懂它了。为了解密出我们的秘密消息,我们只需调用 decrypt 方法,并传入加密的文本作为参数。结果就是我们得到了消息字节串形式的纯文本。
小结
这一章仅仅浅显地介绍了 PyCryptodome 和 cryptography 这两个包的使用。不过这也确实给了你一个关于如何加密解密字符串和文件的简述。请务必阅读文档,做做实验,看看还能做些什么!
以上がPython3の暗号化と復号化について詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7555
15
1382
52
83
11
28
96
Win11での管理者権限の取得について詳しく解説
Mar 08, 2024 pm 03:06 PM
Windows オペレーティング システムは世界で最も人気のあるオペレーティング システムの 1 つであり、その新バージョン Win11 が大きな注目を集めています。 Win11 システムでは、管理者権限の取得は重要な操作であり、管理者権限を取得すると、ユーザーはシステム上でより多くの操作や設定を実行できるようになります。この記事では、Win11システムで管理者権限を取得する方法と、権限を効果的に管理する方法を詳しく紹介します。 Win11 システムでは、管理者権限はローカル管理者とドメイン管理者の 2 種類に分かれています。ローカル管理者はローカル コンピュータに対する完全な管理権限を持っています
Oracle SQLの除算演算の詳細説明
Mar 10, 2024 am 09:51 AM
OracleSQL の除算演算の詳細な説明 OracleSQL では、除算演算は一般的かつ重要な数学演算であり、2 つの数値を除算した結果を計算するために使用されます。除算はデータベース問合せでよく使用されるため、OracleSQL での除算演算とその使用法を理解することは、データベース開発者にとって重要なスキルの 1 つです。この記事では、OracleSQL の除算演算に関する関連知識を詳細に説明し、読者の参考となる具体的なコード例を示します。 1. OracleSQL での除算演算
Apple携帯電話でフォトアルバムの暗号化を設定する方法
Mar 02, 2024 pm 05:31 PM
Apple の携帯電話では、ユーザーは自分のニーズに応じてフォト アルバムを暗号化できます。設定方法がわからないユーザーもいます。暗号化が必要な写真をメモに追加し、メモをロックすることができます。次に、編集者がユーザー向けにモバイル フォト アルバムの暗号化を設定する方法を紹介します。興味のあるユーザーは、ぜひご覧ください。 Apple 携帯電話チュートリアル iPhone フォト アルバム暗号化の設定方法 A: 暗号化する必要がある写真をメモに追加した後、メモをロックして詳細を説明します。 1. フォト アルバムに入り、暗号化する必要がある写真を選択します。暗号化されたものを選択し、下の[追加]をクリックします。 2. [ノートに追加]を選択します。 3. メモを入力し、作成したメモを見つけて入力し、右上隅の [送信] アイコンをクリックします。 4. 下の[デバイスをロック]をクリックします
PHPモジュロ演算子の役割と使い方を詳しく解説
Mar 19, 2024 pm 04:33 PM
PHP のモジュロ演算子 (%) は、2 つの数値を除算した余りを取得するために使用されます。この記事では、モジュロ演算子の役割と使用法について詳しく説明し、読者の理解を深めるために具体的なコード例を示します。 1. モジュロ演算子の役割 数学では、整数を別の整数で割ると、商と余りが得られます。たとえば、10 を 3 で割ると、商は 3 になり、余りは 1 になります。モジュロ演算子は、この剰余を取得するために使用されます。 2. モジュロ演算子の使用法 PHP では、% 記号を使用してモジュロを表します。
Linuxシステムコールsystem()関数の詳細説明
Feb 22, 2024 pm 08:21 PM
Linux システム コール system() 関数の詳細説明 システム コールは、Linux オペレーティング システムの非常に重要な部分であり、システム カーネルと対話する方法を提供します。その中でも、system()関数はよく使われるシステムコール関数の一つです。この記事では、system() 関数の使用法を詳しく紹介し、対応するコード例を示します。システム コールの基本概念 システム コールは、ユーザー プログラムがオペレーティング システム カーネルと対話する方法です。ユーザープログラムはシステムコール関数を呼び出してオペレーティングシステムを要求します。
winrar-winrar 暗号化圧縮パッケージ方式で圧縮パッケージを暗号化する方法
Mar 23, 2024 pm 12:10 PM
エディターは、暗号化と圧縮の 3 つの方法を紹介します。 方法 1: 暗号化 最も簡単な暗号化方法は、ファイルを暗号化するときに設定したいパスワードを入力することで、暗号化と圧縮が完了します。方法 2: 自動暗号化 通常の暗号化方法では、各ファイルを暗号化するときにパスワードを入力する必要がありますが、多数の圧縮パッケージを暗号化する場合、パスワードが同じ場合は、WinRAR で自動暗号化を設定できます。通常のようにファイルを圧縮すると、WinRAR は各圧縮パッケージにパスワードを追加します。方法は次のとおりです。 WinRAR を開き、設定インターフェイスで [オプション] - [設定] をクリックし、[圧縮] に切り替え、[デフォルト構成の作成] - [パスワードの設定] をクリックします。 ここで設定したいパスワードを入力し、[OK] をクリックして設定を完了します。なおす
EZVIZ Cloud Video の暗号化されたコンピュータ バージョンを復号化するにはどうすればよいですか? -EZVIZ Cloud Video PC バージョンは全画面表示で終了しますか?
Mar 18, 2024 pm 12:25 PM
EZVIZ クラウドでビデオを復号化する方法: EZVIZ クラウドでビデオを復号化する方法は数多くありますが、そのうちの 1 つは EZVIZ Cloud モバイル アプリを使用する方法です。ユーザーは、デバイス リストを入力し、復号化するカメラを選択して、デバイスの詳細ページに入るだけです。デバイスの詳細ページで、[設定] オプションを見つけ、[ビデオ暗号化] を選択して関連する設定を行います。ビデオ暗号化設定インターフェイスでは、ビデオ暗号化をオフにするオプションを選択し、設定を保存して復号化操作を完了できます。この簡単な手順により、ユーザーはビデオを簡単に復号化でき、カメラの使用の利便性が向上します。 EZVIZ Cloud のコンピュータクライアントを使用している場合も、同様の手順でビデオ暗号化をキャンセルできます。ログインして対応するカメラを選択し、デバイスの詳細インターフェイスに入り、設定でビデオの追加を探します。
暗号通貨のベテランによる新プロジェクト、Analog: 1,600万ドルを調達、エアドロップも予定
Feb 22, 2024 pm 04:50 PM
原著者: Meteor、ChainCatcher 原編集者: Marco、ChainCatcher 最近、フルチェーン相互運用性プロトコルである Analog が 1,600 万米ドルの資金調達を明らかにし、注目を集めています 投資機関には TribeCapital、NGCVentures、Wintermute、GSR、NEAR、OrangeDAO が含まれます、マイク・ノボグラッツ氏のオルタナティブ資産管理会社サマラ・アセット・グループ、バラジ・スリニバサンなど。 2023 年末、Analog は業界で興奮を引き起こし、X プラットフォームでのオープン テストネット登録イベントに関する情報をリリースしました。
