小知识点Python Flask 中使用 cryptography 模块实现加密

Posted 梦想橡皮擦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小知识点Python Flask 中使用 cryptography 模块实现加密相关的知识,希望对你有一定的参考价值。

这个小知识点,是爬虫训练场项目中一个小补充,学习时,大家用于积累简易加密算法。
当然你也可以纯粹的用于学习 Python 模块模块

cryptography 模块

简易上手

cryptography 是一个 Python 模块,用于实现加密和解密,以及生成和验证消息摘要。它是一个功能强大且易于使用的模块,可以帮助你在 Python 应用程序中实现安全通信。

下面是一些使用 cryptography 模块的常见案例:

  1. 加密和解密数据
  2. 生成和验证消息摘要(例如,MD5 或 SHA-256)
  3. 生成和验证数字签名
  4. 生成和管理密钥对(公钥和私钥

下面是一个使用 cryptography 模块加密和解密的简单示例:

from cryptography.fernet import Fernet

# 生成一个 key
key = Fernet.generate_key()

# 实例化一个Fernet对象
cipher_suite = Fernet(key)

# 加密
encrypted_message = cipher_suite.encrypt("梦想橡皮擦".encode())
print(encrypted_message)
# 解密
decrypted_message = cipher_suite.decrypt(encrypted_message)

print(decrypted_message.decode())

其它用法

cryptography 模块有许多其它用法,以下是一些常见的用例

生成和验证消息摘要

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes

message = b"xiang_pi_ca"

# 生成信息摘要
digest = hashes.Hash(hashes.SHA256(), backend=default_backend())
digest.update(message)
digest = digest.finalize()

print(digest)

default_backend() 函数返回一个默认的加密后端,即一个用于实现加密算法的对象。通常,你不需要直接使用这个函数,而是将它传递给其他 cryptography 函数或方法,以便使用默认的加密后端来实现算法。

这里将 default_backend() 函数作为参数传递给 hashes.Hash() 函数,以指定使用默认的加密后端来实现 SHA-256 算法。

生成和管理密钥对

from cryptography.hazmat.primitives.asymmetric import rsa

# 生成私钥
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)

# 提取公钥
public_key = private_key.public_key()
print(public_key)

生成和验证数字签名

from cryptography.hazmat.primitives.asymmetric import padding, rsa
from cryptography.hazmat.primitives import hashes

# 生成私钥
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)

# 提取公钥
public_key = private_key.public_key()

message = b"xiangpica"

# 信息签名
signature = private_key.sign(
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

print(signature)

# 验证签名
public_key.verify(
    signature,
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

如果希望验证签名,可以使用一个 try-except 语句来捕获并处理验证失败时抛出的异常。

# 验证签名

try:
    public_key.verify(
        signature,
        message,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("签名验证成功")
except Exception as e:
    print("验证失败")

以上是关于小知识点Python Flask 中使用 cryptography 模块实现加密的主要内容,如果未能解决你的问题,请参考以下文章

小知识点免费头像API,用 Python Flask 动态生成一个汉字头像

小知识点免费头像API,用 Python Flask 动态生成一个汉字头像

小知识点Python Flask 部署,生成环境的爬虫训练场项目

小知识点爬虫训练场项目,Python Flask 模板更新,每次都要重新服务

一只猿:使用flask来做一个小应用

python中flask框架 怎么选择文件