自学内容网 自学内容网
自学内容网 > 正文

python 文件加密与解密

🕗 发布于 2024-11-05 21:03 python  

在日常办公和数据处理任务中,确保文件的安全性至关重要。通过加密技术,我们可以有效防止数据在传输或存储过程中被未授权的人获取和修改。本章将介绍如何使用 Python 实现文件加密和解密操作。

1 加密与解密的基础概念

1.1 对称加密

对称加密是一种加密算法,在加密和解密过程中使用相同的密钥。常见的对称加密算法包括 AES(高级加密标准)和 DES(数据加密标准)。对称加密的特点是速度快,适合处理大规模数据,但由于加密和解密使用相同的密钥,密钥管理是一个挑战。

1.2 非对称加密

非对称加密使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。非对称加密的代表算法是 RSA。非对称加密虽然安全性较高,但加密速度较慢,通常用于加密小数据块或密钥交换。

2 使用 cryptography 库进行文件加密与解密

cryptography 是 Python 中一个广泛使用的加密库,支持对称和非对称加密。我们将使用该库实现文件的加密和解密。

2.1 安装 cryptography

首先,确保安装了 cryptography 库:

pip install cryptography
2.2 对称加密 (AES)

我们使用 cryptography 库中的 Fernet 模块进行对称加密,Fernet 是基于 AES 算法的对称加密方式,且密钥长度为 128 位。

生成密钥
from cryptography.fernet import Fernet

# 生成密钥
key = Fernet.generate_key()

# 保存密钥到文件
with open('secret.key', 'wb') as key_file:
    key_file.write(key)

print("密钥已生成并保存")
加密文件

使用生成的密钥加密文件:

from cryptography.fernet import Fernet

# 读取密钥
with open('secret.key', 'rb') as key_file:
    key = key_file.read()

# 初始化加密器
cipher = Fernet(key)

# 加密文件
with open('example.txt', 'rb') as file:
    file_data = file.read()

# 加密内容
encrypted_data = cipher.encrypt(file_data)

# 将加密后的内容写入新文件
with open('example_encrypted.txt', 'wb') as encrypted_file:
    encrypted_file.write(encrypted_data)

print("文件已加密")
解密文件

使用同样的密钥解密文件:

# 读取密钥
with open('secret.key', 'rb') as key_file:
    key = key_file.read()

# 初始化解密器
cipher = Fernet(key)

# 读取加密文件
with open('example_encrypted.txt', 'rb') as encrypted_file:
    encrypted_data = encrypted_file.read()

# 解密内容
decrypted_data = cipher.decrypt(encrypted_data)

# 将解密后的内容写入新文件
with open('example_decrypted.txt', 'wb') as decrypted_file:
    decrypted_file.write(decrypted_data)

print("文件已解密")

解释:

  • Fernet.generate_key():生成一个随机的加密密钥。
  • encrypt():使用密钥加密文件内容。
  • decrypt():使用密钥解密加密内容。
2.3 非对称加密 (RSA)

非对称加密中,我们通常使用 RSA 算法,它使用公钥加密、私钥解密。cryptography 库也支持非对称加密。

生成 RSA 密钥对
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# 生成私钥
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

# 保存私钥
with open('private_key.pem', 'wb') as key_file:
    key_file.write(private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.PKCS8,
        encryption_algorithm=serialization.NoEncryption()
    ))

# 生成公钥
public_key = private_key.public_key()

# 保存公钥
with open('public_key.pem', 'wb') as key_file:
    key_file.write(public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    ))

print("RSA 密钥对已生成")
加密文件

使用公钥对文件进行加密:

from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# 读取公钥
with open('public_key.pem', 'rb') as key_file:
    public_key = serialization.load_pem_public_key(key_file.read())

# 读取文件数据
with open('example.txt', 'rb') as file:
    file_data = file.read()

# 使用公钥加密文件
encrypted_data = public_key.encrypt(
    file_data,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

# 保存加密后的文件
with open('example_encrypted_rsa.txt', 'wb') as encrypted_file:
    encrypted_file.write(encrypted_data)

print("文件已使用公钥加密")
解密文件

使用私钥解密文件:

# 读取私钥
with open('private_key.pem', 'rb') as key_file:
    private_key = serialization.load_pem_private_key(key_file.read(), password=None)

# 读取加密文件数据
with open('example_encrypted_rsa.txt', 'rb') as encrypted_file:
    encrypted_data = encrypted_file.read()

# 使用私钥解密文件
decrypted_data = private_key.decrypt(
    encrypted_data,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

# 保存解密后的文件
with open('example_decrypted_rsa.txt', 'wb') as decrypted_file:
    decrypted_file.write(decrypted_data)

print("文件已使用私钥解密")

3 使用 PyCryptodome 库进行文件加密与解密

除了 cryptographyPyCryptodome 也是一个常用的加密库,它提供了更加底层的加密算法实现。以下是使用 PyCryptodome 进行 AES 加密和解密的示例。

3.1 安装 PyCryptodome
pip install pycryptodome
3.2 使用 AES 加密文件
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

# 生成密钥和初始化向量 (IV)
key = get_random_bytes(16)
iv = get_random_bytes(16)

# 创建 AES 加密器
cipher = AES.new(key, AES.MODE_CFB, iv)

# 读取要加密的文件
with open('example.txt', 'rb') as file:
    file_data = file.read()

# 加密数据
encrypted_data = iv + cipher.encrypt(file_data)

# 保存加密后的文件
with open('example_encrypted_aes.bin', 'wb') as encrypted_file:
    encrypted_file.write(encrypted_data)

print("文件已使用 AES 加密")
3.3 使用 AES 解密文件
# 读取加密文件
with open('example_encrypted_aes.bin', 'rb') as encrypted_file:
    encrypted_data = encrypted_file.read()

# 提取 IV 和加密内容
iv = encrypted_data[:16]
ciphertext = encrypted_data[16:]

# 创建 AES 解密器
cipher = AES.new(key, AES.MODE_CFB, iv)

# 解密数据
decrypted_data = cipher.decrypt(ciphertext)

# 保存解密后的文件
with open('example_decrypted_aes.txt', 'wb') as decrypted_file:
    decrypted_file.write(decrypted_data)

print("文件已使用 AES 解密")

4 加密与解密的最佳实践

  • 安全存储密钥:密钥是加密与解密的核心,务必妥善存储密钥,避免被未授权的用户获取。
  • 使用强密码:如果使用对称加密,建议选择强密码并定期更新密钥。
  • **

加密敏感数据**:特别是在传输或存储敏感数据时,始终使用加密技术保护文件的完整性和机密性。


原文地址:https://blog.csdn.net/imdeity/article/details/142454795

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • CSS——唯美窗口

    通过上述步骤,我们成功创建了一个唯美的弹窗窗口。这个弹窗不仅在视觉上给人以美的享受,而且在用户体验上也做到了简洁而高效。希望这个教程能帮助你在自己的项目中实现更加优雅和美观的弹窗设计。记住,好的设计不

    阅读更多2024-11-06
  • 前端入门一之CSS知识详解

    CSS中的继承: 子标签会继承父标签的某些样式,如文本颜色和字号。恰当地使用继承可以简化代码,降低 CSS 样式的复杂性。相同选择器给设置相同的样式,此时一个样式就会覆盖(层叠)另一个冲突的样式。盒子

    阅读更多2024-11-06
  • Midjourney国内直登

    Midjourney确实是一个强大的AI绘画工具,能够根据用户输入的文本生成高质量的图像。然而,由于国内的网络限制,直接访问Midjourney可能会遇到障碍。目前,已经有一些国内代理或中转平台可以帮

    阅读更多2024-11-06
  • Go 语言的错误处理

    Go 语言允许你创建自定义错误类型,以便在错误发生时提供更多的信息。自定义错误类型通常是实现了Error()方法的结构体。= nil {在这个例子中,我们创建了一个FileError结构体来封装文件错

    阅读更多2024-11-06
  • 使用Spring Validation实现数据校验详解

    在现代Web应用开发中,数据校验是不可忽视的重要环节。Spring提供了强大的数据校验框架——Spring Validation,可以有效提升数据输入的安全性与应用的稳定性。本文将介绍如何使用Spri

    阅读更多2024-11-06
  • phpstudy 使用php8.2.9版本报错问题

    在切换php版本到更高版本时在终端查看php版本时报如下界面错误。

    阅读更多2024-11-06
  • 微信小程序 高校教材征订系统

    系统分为三个角色,分别是教材科、系教学秘书、教研室主任。系统主要完成功能是教材科要发布教材征订信息,系部教学秘书根据教学计划通知各个教研室主任指定教材征订计划,系部教学秘书汇总教材征订计划表并上报教材

    阅读更多2024-11-06
  • 自制inscode项目推荐:色块小游戏

    颜色匹配小游戏是一款基于HTML、CSS和JavaScript开发的简单而有趣的网页游戏。游戏的目标是通过点击颜色块,将整个游戏板上的所有方块变成同一种颜色。玩家需要在有限的步数内完成任务,否则游戏将

    阅读更多2024-11-06
  • 微服务day03

    由于已有相关项目则要关闭DockerComponent中的已开启的项目创建网络用来连接项目容器创建并运行Mysql容器。

    阅读更多2024-11-06
  • Linux中sysctl、systemctl、systemd、init的区别

    用于管理系统和服务。两者在Linux系统中扮演着不同的角色,服务于不同的管理需求。是现代Linux系统中的主流系统和服务管理器,它提供了比传统的。的命令行工具,使得管理系统和服务变得更加方便和高效。更

    阅读更多2024-11-06
自学内容网
Copyright © 2015-2024