Python cryptography 加密解密

1. 简介

Python是一种热门的编程语言，它在数据处理和网络通信方面非常有用。然而，在进行敏感信息传输时，我们需要确保数据的安全性。在这种情况下，我们可以使用Python的cryptography库来进行加密和解密。

cryptography是Python中用于进行加密和解密操作的强大库。它提供了各种加密算法，如AES、RSA、DES等。此外，cryptography还支持安全的密码哈希函数、消息认证代码和随机数生成器。

在本文中，我们将深入了解cryptography库的各种功能和用法。

2. 安装

在使用cryptography之前，我们需要先安装它。可以使用pip命令进行安装，如下所示：

pip install cryptography

3. 对称加密算法

3.1 AES算法

AES（高级加密标准）是一种对称加密算法，被广泛应用于加密和解密数据。cryptography库中提供了AES算法的实现。

下面是一个使用AES算法加密和解密数据的示例代码：

from cryptography.fernet import Fernet

# 生成随机的AES密钥
key = Fernet.generate_key()

# 创建AES加密器
cipher = Fernet(key)

# 加密数据
plaintext = b"Hello World"
ciphertext = cipher.encrypt(plaintext)

# 解密数据
deciphertext = cipher.decrypt(ciphertext)

print(deciphertext)  # 输出: b"Hello World"

3.2 DES算法

DES（数据加密标准）是另一种流行的对称加密算法。cryptography库也支持DES算法的实现。

下面是一个使用DES算法加密和解密数据的示例代码：

from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

# 生成随机的DES密钥
key = b"0123456789ABCDEF"

# 创建DES加密器
cipher = Cipher(algorithms.TripleDES(key), mode=modes.ECB(), backend=default_backend())

# 加密数据
encryptor = cipher.encryptor()
plaintext = b"Hello World"
ciphertext = encryptor.update(plaintext)

# 解密数据
decryptor = cipher.decryptor()
deciphertext = decryptor.update(ciphertext)

print(deciphertext)  # 输出: b"Hello World"

4. 非对称加密算法

4.1 RSA算法

RSA是一种非对称加密算法，可以用于加密和解密数据以及进行数字签名等操作。cryptography库中提供了RSA算法的实现。

下面是一个使用RSA算法加密和解密数据的示例代码：

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

# 生成RSA密钥对
private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)

# 获取公钥
public_key = private_key.public_key()

# 加密数据
plaintext = b"Hello World"
ciphertext = public_key.encrypt(plaintext, padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None))

# 解密数据
deciphertext = private_key.decrypt(ciphertext, padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None))

print(deciphertext)  # 输出: b"Hello World"

4.2 ECC算法

ECC（椭圆曲线加密）是一种非对称加密算法，与RSA相比，它具有更高的安全性和效率。cryptography库也支持ECC算法的实现。

下面是一个使用ECC算法加密和解密数据的示例代码：

from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives import hashes

# 生成ECC密钥对
private_key = ec.generate_private_key(ec.SECP256R1(), default_backend())

# 获取公钥
public_key = private_key.public_key()

# 加密数据
plaintext = b"Hello World"
ciphertext = public_key.encrypt(plaintext, ec.ECDH())

# 解密数据
deciphertext = private_key.decrypt(ciphertext, ec.ECDH())

print(deciphertext)  # 输出: b"Hello World"

5. 密码哈希函数

cryptography还提供了各种安全的密码哈希函数，用于将敏感信息的密码进行哈希。

下面是一个使用SHA256哈希函数的示例代码：

from cryptography.hazmat.primitives import hashes

# 创建哈希函数对象
hash_function = hashes.Hash(hashes.SHA256())

# 计算哈希值
hash_function.update(b"Hello World")
digest = hash_function.finalize()

print(digest)  # 输出: 如 "b'\xdb\xf3\xa5\x26...\xbf\xd2'"