Python的cryptography库介绍

2024-01-07 12:20
文章标签 python 介绍 cryptography

本文主要是介绍Python的cryptography库介绍,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

      Python的cryptography是密码库,源码地址为:https://github.com/pyca/cryptography,最新发布版本为41.0.7,license为Apache 2.0/BSD 3,它支持在Windows、Linux、macOS上使用。如果通过源码编译,需要依赖OpenSSL。Python版本需要为3.7+.

      通过pip安装,执行:

pip install cryptography

      以下是对称加密AES测试code:

      关于OpenSSL AES GCM的介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/106113185

import os
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modesdef aes_gcm_encrypt(plain_text, key, iv, aad):# Construct an AES-GCM Cipher object with the given key and ivencryptor = Cipher(algorithms.AES(key), modes.GCM(iv),).encryptor()# associated_data will be authenticated but not encrypted, it must also be passed in on decryptionencryptor.authenticate_additional_data(aad)# Encrypt the plaintext and get the associated ciphertext. GCM does not require paddingcipher_text = encryptor.update(plain_text) + encryptor.finalize()return (cipher_text, encryptor.tag)def aes_gcm_decrypt(cipher_test, key, iv, aad, tag):# Construct a Cipher object, with the key, iv, and additionally the GCM tag used for authenticating the messagedecryptor = Cipher(algorithms.AES(key), modes.GCM(iv, tag),).decryptor()# We put associated_data back in or the tag will fail to verify when we finalize the decryptordecryptor.authenticate_additional_data(aad)# Decryption gets us the authenticated plaintext. If the tag does not match an InvalidTag exception will be raisedreturn decryptor.update(cipher_test) + decryptor.finalize()if __name__ == "__main__":# reference: https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/plain_test = b"https://github.com/fengbingchun"key = os.urandom(32) # bytes, secret key: either 128, 192, or 256 bits longiv = os.urandom(12) # bytes, initialisation vectoraad = os.urandom(16) # authenticated encryption with additional dataprint("key: {}\niv: {}\naad: {}\n".format(key, iv, aad))cipher_text, tag = aes_gcm_encrypt(plain_test, key, iv, aad)print("cipher text: {}\ntag: {}\n".format(cipher_text, tag))plain_test2 = aes_gcm_decrypt(cipher_text, key, iv, aad, tag)print("before encryption, plaintext:{}\nafter  decryption, plaintext:{}".format(plain_test, plain_test2))if plain_test != plain_test2:print("Error: the decrypted content does not match the original plaintext")raiseprint("test finish")

      执行结果如下图所示:

      以下是非对称加密RSA测试code:
      关于OpenSSL RSA的介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/43638013

      通过openssl执行文件生成rsa公钥-私钥对文件rsa_private.pem,密钥对长度为3072,执行如下命令:

openssl.exe genrsa -out rsa_private.pem 3072
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashesdef rsa_public_key_encrypt(plain_text, public_key):return public_key.encrypt(plain_text,padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))def rsa_private_key_decrypt(cipher_test, private_key):return private_key.decrypt(cipher_test,padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))if __name__ == "__main__":# reference: https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/plain_test = b"https://blog.csdn.net/fengbingchun/"with open("test_data/rsa_private.pem", "rb") as key_file:private_key = serialization.load_pem_private_key(key_file.read(), password=None,)pem = private_key.private_bytes(encoding=serialization.Encoding.PEM,format=serialization.PrivateFormat.TraditionalOpenSSL,encryption_algorithm=serialization.NoEncryption())#print("private key: {}\n".format(pem.splitlines()))public_key = private_key.public_key()pem = public_key.public_bytes(encoding=serialization.Encoding.PEM,format=serialization.PublicFormat.SubjectPublicKeyInfo)#print("public key: {}\n".format(pem.splitlines()))cipher_text = rsa_public_key_encrypt(plain_test, public_key)print("cipher text:{}\n".format(cipher_text))plain_test2 = rsa_private_key_decrypt(cipher_text, private_key)print("before encryption, plaintext:{}\nafter  decryption, plaintext:{}".format(plain_test, plain_test2))if plain_test != plain_test2:print("Error: the decrypted content does not match the original plaintext")raiseprint("test finish")

      执行结果如下图所示:

      GitHub:https://github.com/fengbingchun/Python_Test

这篇关于Python的cryptography库介绍的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/579900

相关文章

Python通用唯一标识符模块uuid使用案例详解

《Python通用唯一标识符模块uuid使用案例详解》Pythonuuid模块用于生成128位全局唯一标识符,支持UUID1-5版本,适用于分布式系统、数据库主键等场景,需注意隐私、碰撞概率及存储优... 目录简介核心功能1. UUID版本2. UUID属性3. 命名空间使用场景1. 生成唯一标识符2. 数

zookeeper端口说明及介绍

《zookeeper端口说明及介绍》:本文主要介绍zookeeper端口说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、zookeeper有三个端口(可以修改)aVNMqvZ二、3个端口的作用三、部署时注意总China编程结一、zookeeper有三个端口(可以

Python办公自动化实战之打造智能邮件发送工具

《Python办公自动化实战之打造智能邮件发送工具》在数字化办公场景中,邮件自动化是提升工作效率的关键技能,本文将演示如何使用Python的smtplib和email库构建一个支持图文混排,多附件,多... 目录前言一、基础配置:搭建邮件发送框架1.1 邮箱服务准备1.2 核心库导入1.3 基础发送函数二、

Python包管理工具pip的升级指南

《Python包管理工具pip的升级指南》本文全面探讨Python包管理工具pip的升级策略,从基础升级方法到高级技巧,涵盖不同操作系统环境下的最佳实践,我们将深入分析pip的工作原理,介绍多种升级方... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

基于Python实现一个图片拆分工具

《基于Python实现一个图片拆分工具》这篇文章主要为大家详细介绍了如何基于Python实现一个图片拆分工具,可以根据需要的行数和列数进行拆分,感兴趣的小伙伴可以跟随小编一起学习一下... 简单介绍先自己选择输入的图片,默认是输出到项目文件夹中,可以自己选择其他的文件夹,选择需要拆分的行数和列数,可以通过

Python中反转字符串的常见方法小结

《Python中反转字符串的常见方法小结》在Python中,字符串对象没有内置的反转方法,然而,在实际开发中,我们经常会遇到需要反转字符串的场景,比如处理回文字符串、文本加密等,因此,掌握如何在Pyt... 目录python中反转字符串的方法技术背景实现步骤1. 使用切片2. 使用 reversed() 函

Python中将嵌套列表扁平化的多种实现方法

《Python中将嵌套列表扁平化的多种实现方法》在Python编程中,我们常常会遇到需要将嵌套列表(即列表中包含列表)转换为一个一维的扁平列表的需求,本文将给大家介绍了多种实现这一目标的方法,需要的朋... 目录python中将嵌套列表扁平化的方法技术背景实现步骤1. 使用嵌套列表推导式2. 使用itert

使用Docker构建Python Flask程序的详细教程

《使用Docker构建PythonFlask程序的详细教程》在当今的软件开发领域,容器化技术正变得越来越流行,而Docker无疑是其中的佼佼者,本文我们就来聊聊如何使用Docker构建一个简单的Py... 目录引言一、准备工作二、创建 Flask 应用程序三、创建 dockerfile四、构建 Docker

Python使用vllm处理多模态数据的预处理技巧

《Python使用vllm处理多模态数据的预处理技巧》本文深入探讨了在Python环境下使用vLLM处理多模态数据的预处理技巧,我们将从基础概念出发,详细讲解文本、图像、音频等多模态数据的预处理方法,... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Python使用pip工具实现包自动更新的多种方法

《Python使用pip工具实现包自动更新的多种方法》本文深入探讨了使用Python的pip工具实现包自动更新的各种方法和技术,我们将从基础概念开始,逐步介绍手动更新方法、自动化脚本编写、结合CI/C... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核