Quy tắc đầu tiên của câu lạc bộ mật mã là. đừng bao giờ tự mình phát minh ra một hệ thống mật mã. Quy tắc thứ hai của câu lạc bộ mật mã là. không bao giờ tự mình thực hiện một hệ thống mật mã. nhiều lỗ hổng trong thế giới thực được tìm thấy trong giai đoạn triển khai hệ thống mật mã cũng như trong thiết kế
Một thư viện hữu ích cho các nguyên hàm mật mã trong Python được gọi đơn giản là mật mã. Nó có cả lớp nguyên thủy "an toàn" cũng như lớp "hazmat". Lớp "hazmat" yêu cầu cẩn thận và có kiến thức về mật mã và rất dễ thực hiện các lỗ hổng bảo mật bằng cách sử dụng nó. Chúng tôi sẽ không đề cập đến bất cứ điều gì trong lớp "hazmat" trong bài viết giới thiệu này
Thêm tài nguyên Python
- IDE là gì?
- bảng ăn gian. Trăn 3. 7 cho người mới bắt đầu
- Khung GUI Python hàng đầu
- Tải xuống. 7 thư viện PyPI thiết yếu
- Nhà phát triển mũ đỏ
- Nội dung Python mới nhất
Cơ chế bảo mật cấp cao hữu ích nhất trong mật mã học là triển khai Fernet. Fernet là một tiêu chuẩn để mã hóa bộ đệm theo cách tuân theo phương pháp mã hóa tốt nhất. Nó không phù hợp với các tệp rất lớn—bất cứ thứ gì trong phạm vi gigabyte trở lên—vì nó yêu cầu bạn tải toàn bộ bộ đệm mà bạn muốn mã hóa hoặc giải mã vào bộ nhớ cùng một lúc
Fernet hỗ trợ mã hóa đối xứng hoặc khóa bí mật. cùng một khóa được sử dụng để mã hóa và giải mã, do đó phải được giữ an toàn
Tạo khóa thật dễ dàng
>>> k = fernet.Fernet.generate_key[]
>>> type[k]
Những byte đó có thể được ghi vào một tệp có quyền thích hợp, lý tưởng nhất là trên một máy an toàn
Khi bạn có tài liệu quan trọng, việc mã hóa cũng dễ dàng
>>> frn = fernet.Fernet[k]
>>> encrypted = frn.encrypt[b"x marks the spot"]
>>> encrypted[:10]
b'gAAAAABb1'
Bạn sẽ nhận được các giá trị hơi khác nếu bạn mã hóa trên máy của mình. Không chỉ bởi vì [tôi hy vọng] bạn đã tạo một khóa khác với tôi, mà bởi vì Fernet nối giá trị được mã hóa với một số bộ đệm được tạo ngẫu nhiên. Đây là một trong những "phương pháp hay nhất" mà tôi đã đề cập trước đó. nó sẽ ngăn kẻ thù không thể biết giá trị được mã hóa nào giống hệt nhau, điều này đôi khi là một phần quan trọng của cuộc tấn công
Giải mã cũng đơn giản không kém
>>> frn = fernet.Fernet[k]
>>> frn.decrypt[encrypted]
b'x marks the spot'
Lưu ý rằng điều này chỉ mã hóa và giải mã chuỗi byte. Để mã hóa và giải mã các chuỗi văn bản, chúng sẽ cần được mã hóa và giải mã, thường là bằng UTF-8
Một trong những tiến bộ thú vị nhất trong mật mã học vào giữa thế kỷ 20 là mật mã khóa công khai. Nó cho phép công bố khóa mã hóa trong khi khóa giải mã được giữ bí mật. Ví dụ: nó có thể được sử dụng để lưu trữ các khóa API sẽ được máy chủ sử dụng. máy chủ là thứ duy nhất có quyền truy cập vào khóa giải mã nhưng bất kỳ ai cũng có thể thêm vào cửa hàng bằng cách sử dụng khóa mã hóa công khai
Mặc dù mật mã không có bất kỳ nguyên mẫu bảo mật mật mã khóa công khai nào, nhưng thư viện PyNaCl có. PyNaCl kết thúc và cung cấp một số cách hay để sử dụng hệ thống mã hóa NaCl do Daniel J phát minh. Bernstein
NaCl luôn mã hóa và ký hoặc giải mã và xác minh chữ ký đồng thời. Đây là một cách để ngăn chặn các cuộc tấn công dựa trên tính linh hoạt, trong đó kẻ thù sửa đổi giá trị được mã hóa
Mã hóa được thực hiện bằng khóa công khai, trong khi ký được thực hiện bằng khóa bí mật
>>> from nacl.public import PrivateKey, PublicKey, Box
>>> source = PrivateKey.generate[]
>>> with open["target.pubkey", "rb"] as fpin:
.. target_public_key = PublicKey[fpin.read[]]
>>> enc_box = Box[source, target_public_key]
>>> result = enc_box.encrypt[b"x marks the spot"]
>>> result[:4]
b'\xe2\x1c0\xa4'
Giải mã đảo ngược vai trò. nó cần khóa riêng để giải mã và khóa chung để xác minh chữ ký
>>> from nacl.public import PrivateKey, PublicKey, Box
>>> with open["source.pubkey", "rb"] as fpin:
.. source_public_key = PublicKey[fpin.read[]]
>>> with open["target.private_key", "rb"] as fpin:
.. target = PrivateKey[fpin.read[]]
>>> dec_box = Box[target, source_public_key]
>>> dec_box.decrypt[result]
b'x marks the spot'
Thư viện PocketProtector được xây dựng dựa trên PyNaCl và chứa giải pháp quản lý bí mật hoàn chỉnh
Đọc gì tiếp theo
Thẻ
con trăn
Moshe Zadka
Moshe đã tham gia vào cộng đồng Linux từ năm 1998, giúp đỡ trong "các bữa tiệc cài đặt" Linux. Anh ấy đã lập trình Python từ năm 1999 và đã đóng góp cho trình thông dịch Python cốt lõi. Moshe đã là một DevOps/SRE kể từ trước khi các điều khoản đó tồn tại, quan tâm sâu sắc đến độ tin cậy của phần mềm, khả năng tái tạo bản dựng và những thứ tương tự khác