如何确保Python中的安全加密?
使用对称密钥进行安全加密
Python 中安全加密的推荐方法是使用加密库中的 Fernet 配方。它采用 AES CBC 加密和 HMAC 进行完整性验证,有效保护数据免遭篡改和未经授权的解密。
Fernet 加解密
<code class="python">from cryptography.fernet import Fernet # Generate a secret key for encryption key = Fernet.generate_key() # Encode a message (plaintext) encoded_message = Fernet(key).encrypt(b"John Doe") # Decode the encrypted message (ciphertext) decoded_message = Fernet(key).decrypt(encoded_message) print(decoded_message.decode()) # Output: John Doe</code>
登录后复制
密码衍生的 Fernet 密钥
虽然建议使用随机生成的密钥以确保安全,但如有必要,您也可以从密码派生密钥:
<code class="python">from cryptography.fernet import Fernet
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
def derive_key(password):
kdf = PBKDF2HMAC(
algorithm=hashes.SHA256(),
length=32,
salt=secrets.token_bytes(16),
iterations=100_000,
backend=default_backend()
)
return b64e(kdf.derive(password.encode()))
# Generate a password using a key derivation function
key = derive_key(password)
# Encrypt and decrypt using the password-derived Fernet key
encoded_message = Fernet(key).encrypt(b"John Doe")
decoded_message = Fernet(key).decrypt(encoded_message)
print(decoded_message.decode()) # Output: John Doe</code>登录后复制
隐藏数据
对于非敏感数据,请考虑使用 base64编码而不是加密:
<code class="python">from base64 import urlsafe_b64encode as b64e # Encode data encoded_data = b64e(b"Hello world!") # Decode data decoded_data = b64d(encoded_data) print(decoded_data) # Output: b'Hello world!'</code>
登录后复制
对数据进行签名
使用 HMAC 对数据进行签名以确保完整性:
<code class="python">import hmac
import hashlib
# Sign data using a secret key
key = secrets.token_bytes(32)
signature = hmac.new(key, b"Data to sign", hashlib.sha256).digest()
# Verify the signature
def verify(data, signature, key):
expected = hmac.new(key, data, hashlib.sha256).digest()
return hmac.compare_digest(expected, signature)
# Verify the signature using the same key
print(verify(b"Data to sign", signature, key)) # Output: True</code>登录后复制
其他:不安全方案的正确实现
AES CFB:
<code class="python">import secrets
from base64 import urlsafe_b64encode as b64e, urlsafe_b64decode as b64d
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
backend = default_backend()
def aes_cfb_encrypt(message, key):
algorithm = algorithms.AES(key)
iv = secrets.token_bytes(algorithm.block_size // 8)
cipher = Cipher(algorithm, modes.CFB(iv), backend=backend)
encryptor = cipher.encryptor()
return b64e(iv + encryptor.update(message) + encryptor.finalize())
def aes_cfb_decrypt(ciphertext, key):
iv_ciphertext = b64d(ciphertext)
algorithm = algorithms.AES(key)
size = algorithm.block_size // 8
iv, encrypted = iv_ciphertext[:size], iv_ciphertext[size:]
cipher = Cipher(algorithm, modes.CFB(iv), backend=backend)
decryptor = cipher.decryptor()
return decryptor.update(encrypted) + decryptor.finalize()</code>登录后复制
AES ECB:
<code class="python">from base64 import urlsafe_b64encode as b64e, urlsafe_b64decode as b64d
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.backends import default_backend
backend = default_backend()
def aes_ecb_encrypt(message, key):
cipher = Cipher(algorithms.AES(key), modes.ECB(), backend=backend)
encryptor = cipher.encryptor()
padder = padding.PKCS7(cipher.algorithm.block_size).padder()
padded_message = padder.update(message.encode()) + padder.finalize()
return b64e(encryptor.update(padded_message) + encryptor.finalize())
def aes_ecb_decrypt(ciphertext, key):
cipher = Cipher(algorithms.AES(key), modes.ECB(), backend=backend)
decryptor = cipher.decryptor()
unpadder = padding.PKCS7(cipher.algorithm.block_size).unpadder()
padded_message = decryptor.update(b64d(ciphertext)) + decryptor.finalize()
return unpadder.update(padded_message) + unpadder.finalize()</code>登录后复制
注意: AES ECB 不是推荐用于安全加密。
以上是如何确保Python中的安全加密?的详细内容。更多信息请关注PHP中文网其他相关文章!
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
刺客信条阴影:贝壳谜语解决方案
1 个月前
By DDD
Windows 11 KB5054979中的新功能以及如何解决更新问题
3 周前
By DDD
在哪里可以找到原子中的起重机控制钥匙卡
1 个月前
By DDD
如何修复KB5055523无法在Windows 11中安装?
2 周前
By DDD
Inzoi:如何申请学校和大学
3 周前
By DDD
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
如何解决Linux终端中查看Python版本时遇到的权限问题?
Apr 01, 2025 pm 05:09 PM
Linux终端中查看Python版本时遇到权限问题的解决方法当你在Linux终端中尝试查看Python的版本时,输入python...
如何在使用 Fiddler Everywhere 进行中间人读取时避免被浏览器检测到?
Apr 02, 2025 am 07:15 AM
使用FiddlerEverywhere进行中间人读取时如何避免被检测到当你使用FiddlerEverywhere...
在Python中如何高效地将一个DataFrame的整列复制到另一个结构不同的DataFrame中?
Apr 01, 2025 pm 11:15 PM
在使用Python的pandas库时,如何在两个结构不同的DataFrame之间进行整列复制是一个常见的问题。假设我们有两个Dat...
如何在10小时内通过项目和问题驱动的方式教计算机小白编程基础?
Apr 02, 2025 am 07:18 AM
如何在10小时内教计算机小白编程基础?如果你只有10个小时来教计算机小白一些编程知识,你会选择教些什么�...
Uvicorn是如何在没有serve_forever()的情况下持续监听HTTP请求的?
Apr 01, 2025 pm 10:51 PM
Uvicorn是如何持续监听HTTP请求的?Uvicorn是一个基于ASGI的轻量级Web服务器,其核心功能之一便是监听HTTP请求并进�...
如何绕过Investing.com的反爬虫机制获取新闻数据?
Apr 02, 2025 am 07:03 AM
攻克Investing.com的反爬虫策略许多人尝试爬取Investing.com(https://cn.investing.com/news/latest-news)的新闻数据时,常常�...
