這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)怎么進(jìn)行Python的加密庫入門，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

10年的前鋒網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整前鋒建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“前鋒網(wǎng)站設(shè)計(jì)”,“前鋒網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

加密你的數(shù)據(jù)并使確保安全。

密碼學(xué)俱樂部的一條規(guī)則是：永遠(yuǎn)不要自己發(fā)明密碼系統(tǒng)。密碼學(xué)俱樂部的第二條規(guī)則是：永遠(yuǎn)不要自己實(shí)現(xiàn)密碼系統(tǒng)：在現(xiàn)實(shí)世界中，在實(shí)現(xiàn)以及設(shè)計(jì)密碼系統(tǒng)階段都找到過許多漏洞。

Python 中的一個(gè)有用的基本加密庫就叫做 cryptography。它既是一個(gè)“安全”方面的基礎(chǔ)庫，也是一個(gè)“危險(xiǎn)”層?！拔ｋU(xiǎn)”層需要更加小心和相關(guān)的知識，并且使用它很容易出現(xiàn)安全漏洞。在這篇介紹性文章中，我們不會涵蓋“危險(xiǎn)”層中的任何內(nèi)容！

cryptography 庫中最有用的高級安全功能是一種 Fernet 實(shí)現(xiàn)。Fernet 是一種遵循實(shí)踐的加密緩沖區(qū)的標(biāo)準(zhǔn)。它不適用于非常大的文件，如千兆字節(jié)以上的文件，因?yàn)樗竽阋淮渭虞d要加密或解密的內(nèi)容到內(nèi)存緩沖區(qū)中。

Fernet 支持對稱symmetric（即密鑰secret key）加密方式*：加密和解密使用相同的密鑰，因此必須保持安全。

生成密鑰很簡單：

>>> k = fernet.Fernet.generate_key()>>> type(k)

這些字節(jié)可以寫入有適當(dāng)權(quán)限的文件，在安全的機(jī)器上。

有了密鑰后，加密也很容易：

>>> frn = fernet.Fernet(k)>>> encrypted = frn.encrypt(b"x marks the spot")>>> encrypted[:10]b'gAAAAABb1'

如果在你的機(jī)器上加密，你會看到略微不同的值。不僅因?yàn)椋ㄎ蚁Ｍ┠闵闪撕臀也煌拿荑€，而且因?yàn)?Fernet 將要加密的值與一些隨機(jī)生成的緩沖區(qū)連接起來。這是我之前提到的“實(shí)踐”之一：它將阻止對手分辨哪些加密值是相同的，這有時(shí)是威脅重要部分。

解密同樣簡單：

>>> frn = fernet.Fernet(k)>>> frn.decrypt(encrypted)b'x marks the spot'

請注意，這僅加密和解密字節(jié)串。為了加密和解密文本串，通常需要對它們使用 UTF-8 進(jìn)行編碼和解碼。

20 世紀(jì)中期密碼學(xué)最有趣的進(jìn)展之一是公鑰public key加密。它可以在發(fā)布加密密鑰的同時(shí)而讓解密密鑰保持保密。例如，它可用于保存服務(wù)器使用的 API 密鑰：服務(wù)器是可以訪問解密密鑰的一方，但是任何人都可以保存公共加密密鑰。

雖然 cryptography 沒有任何支持公鑰加密的安全功能，但 PyNaCl 庫有。PyNaCl 封裝并提供了一些很好的方法來使用 Daniel J. Bernstein 發(fā)明的 NaCl 加密系統(tǒng)。

NaCl 始終同時(shí)加密encrypt和簽名sign或者同時(shí)解密decrypt和驗(yàn)證簽名verify signature。這是一種防止基于可伸縮性malleability-based的方法，其中黑客會修改加密值。

加密是使用公鑰完成的，而簽名是使用密鑰完成的：

>>> from nacl.public import PrivateKey, PublicKey, Box>>> source = PrivateKey.generate()>>> with open("target.pubkey", "rb") as fpin:... target_public_key = PublicKey(fpin.read())>>> enc_box = Box(source, target_public_key)>>> result = enc_box.encrypt(b"x marks the spot")>>> result[:4]b'\xe2\x1c0\xa4'

解密顛倒了角色：它需要私鑰進(jìn)行解密，需要公鑰驗(yàn)證簽名：

>>> from nacl.public import PrivateKey, PublicKey, Box>>> with open("source.pubkey", "rb") as fpin:... source_public_key = PublicKey(fpin.read())>>> with open("target.private_key", "rb") as fpin:... target = PrivateKey(fpin.read())>>> dec_box = Box(target, source_public_key)>>> dec_box.decrypt(result)b'x marks the spot'

PocketProtector 庫構(gòu)建在 PyNaCl 之上，包含完整的密鑰管理方案。

上述就是小編為大家分享的怎么進(jìn)行Python的加密庫入門了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。