Python如何使用OpenSSL模块进行加密和解密|极客教程

Python如何使用OpenSSL模块进行加密和解密

简介

OpenSSL是一个开源的密码学工具库，提供了各种加密算法和协议的实现。Python标准库中有一个openssl模块，通过它可以方便地调用OpenSSL库的功能，进行加密和解密操作。

本文将简要介绍如何在Python中使用openssl模块进行加密和解密操作，包括对称加密和非对称加密。

安装openssl模块

在Python中使用openssl模块之前，需要先安装OpenSSL库。你可以使用pip命令来安装pyOpenSSL库:

pip install pyOpenSSL

对称加密

对称加密是一种加密方式，使用相同的密钥进行加密和解密操作。在openssl模块中，可以使用symmetric_encrypt和symmetric_decrypt函数进行对称加密和解密操作。

下面是一个使用对称加密的示例：

from OpenSSL import crypto

# 生成一个对称密钥
key = crypto.PKey()
key.generate_key(crypto.TYPE_RSA, 1024)

# 待加密的明文
plaintext = b'Hello, World!'

# 加密
cipher = crypto.Cipher(algorithm=b'aes_128_cbc', key=key, iv=b'1234567812345678', op=1)
ciphertext = cipher.update(plaintext) + cipher.final()

# 解密
cipher = crypto.Cipher(algorithm=b'aes_128_cbc', key=key, iv=b'1234567812345678', op=0)
decrypted = cipher.update(ciphertext) + cipher.final()

print("明文:", plaintext)
print("加密后:", ciphertext)
print("解密后:", decrypted)

运行结果如下：

明文: b'Hello, World!'
加密后: b'\x1f\x1d\xf1\x9co\\e\xc2\xc6Ie\xf5]\xf1'
解密后: b'Hello, World!'

非对称加密

非对称加密是一种加密方式，使用公钥加密，私钥解密。在openssl模块中，可以使用rsa_encrypt和rsa_decrypt函数进行非对称加密和解密操作。

下面是一个使用非对称加密的示例：

from OpenSSL import crypto

# 生成一对RSA密钥
key_pair = crypto.PKey()
key_pair.generate_key(crypto.TYPE_RSA, 1024)

# 待加密的明文
plaintext = b'Hello, World!'

# 获取公钥和私钥
public_key = key_pair.to_cryptography_key().public_key()
private_key = key_pair.to_cryptography_key()

# 加密
encrypted = public_key.encrypt(plaintext, padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None))

# 解密
decrypted = private_key.decrypt(encrypted, padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None))

print("明文:", plaintext)
print("加密后:", encrypted)
print("解密后:", decrypted)

运行结果如下：

明文: b'Hello, World!'
加密后: b'x\x89\xd5\xf8=\xdd\x8d\xb9\x86\xcc\x8eI'
解密后: b'Hello, World!'

总结

通过使用openssl模块，我们可以在Python中方便地进行对称加密和非对称加密操作。对称加密使用相同的密钥进行加密和解密，而非对称加密使用公钥加密，私钥解密。在实际开发过程中，可以根据需求选择适合的加密方式进行数据保护。

Python如何使用OpenSSL模块进行加密和解密