Symmetrische Datenverschlüsselung mit Python

Willkommen zum nächsten pikoTutorial !

Eine der einfachsten Möglichkeiten, eine symmetrische Verschlüsselung in Python durchzuführen, ist die Verwendung des Fernet-Algorithmus aus dem Kryptografiemodul. Installieren wir es mit dem Befehl:

pip install cryptography

Da wir das Kryptografiemodul zur Verfügung haben, schreiben wir unser erstes Verschlüsselungsskript:

# import Fernet
from cryptography.fernet import Fernet
# Generate a key
key = Fernet.generate_key()
# Create a Fernet instance providing the generated key
fernet = Fernet(key)
# Encrypt the data
data = b'Some secret data'
encrypted_data = fernet.encrypt(data)
# Decrypt the data
decrypted_data = fernet.decrypt(encrypted_data)
print(f"Decrypted text: {decrypted_data.decode()}")

Hinweis für Anfänger: Der Schlüssel ist sowohl beim Verschlüsseln als auch beim Entschlüsseln der Daten erforderlich, sodass Sie nicht jedes Mal einen neuen Schlüssel generieren können. Nach dem Verschlüsseln der Daten müssen Sie den Schlüssel speichern. Da er Ihnen jedoch das Entschlüsseln der Daten ermöglicht, denken Sie daran, ihn auf sichere Weise zu speichern!

Der im obigen Beispiel generierte Schlüssel besteht aus zufälligen Bytes. Solche Schlüssel sind sehr sicher, allerdings muss Ihre Verschlüsselung oft passwortbasiert sein – mit Passwort meine ich einen Satz, der für Menschen leicht verständlich ist und vom Benutzer dynamisch als Eingabe bereitgestellt wird. Unten finden Sie Python-Code, der zeigt, wie Sie vom Benutzer ein Passwort als Eingabe erhalten und es in den Verschlüsselungsschlüssel umwandeln:

# import utility for Base64 encoding
import base64
# import Fernet
from cryptography.fernet import Fernet
# import getpass for secure input reading
from getpass import getpass
# read plain text password
plain_text_password: str = getpass(prompt='Password: ')
# Fernet requires 32 byte key, so the password also must have 32 characters
if len(plain_text_password) != 32:
    raise RuntimeError(f'Password length must be equal 32!')
# Encode plain text password to ASCII bytes
password_ascii: bytes = plain_text_password.encode('ascii')
# Fernet requires key to be url-safe base64-encoded
key: bytes = base64.urlsafe_b64encode(password_ascii)
# Create a Fernet instance providing the generated key
fernet = Fernet(key)
# Encrypt the data
data = b'Some secret data'
encrypted_data = fernet.encrypt(data)
# Decrypt the data
decrypted_data = fernet.decrypt(encrypted_data)
print(f"Decrypted text: {decrypted_data.decode()}")

Hinweis für Fortgeschrittene: Dieses pikoTutorial konzentriert sich auf die Verwendung von Fernet für die symmetrische Verschlüsselung und vereinfacht so die Erstellung des Verschlüsselungsschlüssels. Wenn Sie in der Praxis einen Verschlüsselungsschlüssel aus einem vom Benutzer bereitgestellten Passwort erstellen müssen, sollten Sie eine Schlüsselableitungsfunktion wie PBKDF2HMAC verwenden.

Das obige ist der detaillierte Inhalt vonSymmetrische Datenverschlüsselung mit Python. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!