Python对二进制文件进行加密和解密

加密是对信息进行编码的过程，只有有密码才能访问它。这一点至关重要，因为它可以安全地保护您不希望任何人看到或访问的数据。

在本教程中，您将学习如何使用Python通过加密库对文件或任何字节对象（也包括字符串对象）进行加密。

我们将使用对称加密，这意味着用于加密数据的相同密钥也可用于解密。那里有很多加密算法，我们将使用的库是基于AES算法构建的。

注意：了解加密和哈希算法之间的区别非常重要，在加密中，一旦拥有密钥，您就可以检索原始数据，而在哈希函数中则不能，因此，它们被称为单向加密。

一、安装依赖

让我们从安装加密开始：

pip3 install cryptography

打开一个新的Python文件，让我们开始吧：

from cryptography.fernet import Fernet

Fernet是对称身份验证密码技术的实现，让我们首先生成该密钥并将其写入文件：

def write_key():
"""
Generates a key and save it into a file
"""
key = Fernet.generate_key()
with open("key.key", "wb") as key_file:
key_file.write(key)

generate_key（）函数会生成一个新的Fernet密钥，你需要将其保存在安全的地方，如果丢失了该密钥，则将无法再解密使用此密钥加密的数据。

由于此密钥是唯一的，因此我们不会在每次加密任何内容时生成密钥，因此我们需要一个函数来为我们加载该密钥：

def load_key():
"""
Loads the key from the current directory named `key.key`
"""
return open("key.key", "rb").read()

二、字符串加密

现在我们知道了如何获取密钥，让我们从加密字符串对象开始，只是为了让您首先熟悉它。

生成密钥并将其写入文件：

# generate and write a new key
write_key()

让我们加载该密钥：

# load the previously generated key
key = load_key()

一些消息：

message = "some secret message".encode()

我们需要对字符串进行编码，以将其转换为字节以适合加密，encode（）方法使用utf-8编解码器对该字符串进行编码。使用该键初始化Fernet类：

# initialize the Fernet class
f = Fernet(key)

加密消息：

# encrypt the message
encrypted = f.encrypt(message)

f.encrypt（）方法对传递的数据进行加密，这种加密的结果称为“ Fernet令牌”，并具有强大的隐私性和真实性保证。

让我们看看它加密后的输出：

# print how it looks
print(encrypted)

输出：

b'gAAAAABdjSdoqn4kx6XMw_fMx5YT2eaeBBCEue3N2FWHhlXjD6JXJyeELfPrKf0cqGaYkcY6Q0bS22ppTBsNTNw2fU5HVg-c-0o-KVqcYxqWAIG-LVVI_1U='

解密：

decrypted_encrypted = f.decrypt(encrypted)
print(decrypted_encrypted)

输出：

b'some secret message'

的确是同一条信息。

f.decrypt（）方法解密Fernet令牌。成功解密后，这将返回原始明文作为结果，否则将引发异常。

三、文件加密

现在您知道了如何基本加密字符串，让我们深入研究文件加密，我们需要一个函数来给定文件名和密钥名来加密文件：

def encrypt(filename, key):
"""
Given a filename (str) and key (bytes), it encrypts the file and write it
"""
f = Fernet(key)

在使用给定的密钥初始化Fernet对象之后，让我们首先阅读该文件：

with open(filename, "rb") as file:
	# read all file data
	file_data = file.read()

之后，加密我们刚刚读取的数据：

# encrypt data
encrypted_data = f.encrypt(file_data)

用相同的名称写入加密文件，这样它将覆盖原始文件（暂时不要在敏感信息上使用此文件，只需对一些垃圾数据进行测试）：

# write the encrypted file
wi...

点击查看剩余70%