亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

PyCryptoDome cipher.encrypt 將空白文本保存到加密文件

PyCryptoDome cipher.encrypt 將空白文本保存到加密文件

胡子哥哥 2024-01-16 15:03:46
我在加密路徑 accountfile 處的文件內容時遇到很多麻煩。加密確實有效,因為解密成功輸出了保存到文件的版本的 accountfile 的路徑。代碼運行成功,沒有錯誤,但加密后保存的加密文件最終為空。如何讓ptext的內容加密成功?def encrypt_account(path, filename, accountfile):    c_file = PurePath(path).parent / (PurePath(filename).parent.name + "c.txt")    file3 = open(c_file, 'rb')    byteskey = file3.read(32)    file3.close()    ckey = bytes(byteskey)    cipher = AES.new(ckey, AES.MODE_CBC)    ptext = open(str(accountfile)).read()# this is the account file    ciphertext = cipher.encrypt(pad(bytes(ptext, "utf-8"), AES.block_size))    with open(str(path.parent / accountfile.stem) + ".enc", 'wb')as c_file:        c_file.write(cipher.iv)        c_file.write(ciphertext)    #c_file.close()    #os.remove(accountfile)
查看完整描述

1 回答

?
手掌心

TA貢獻1942條經驗 獲得超3個贊

這是一個確實有效的示例,但請不要將其用于任何敏感的事情,因為它不安全。


正確使用密碼學原語是困難的;相反,您應該使用比您和我更聰明的人編寫的更高級別的食譜,并證明在正確使用時是安全的。我對 Python 的推薦是Fernet。


完成此操作后,您可以編寫一些秘密數據并生成密鑰,然后運行腳本并將秘密數據返回給您:


$ echo "Very secret data" > secret.txt

$ dd if=/dev/urandom bs=1 count=32 > key.dat

32 bytes transferred

$ python so64569401.py

b'Very secret data\n'

然而,如上所述,這并不安全,因為數據未經身份驗證;密文可以被篡改,并且您不會知道數據不是您放回的數據。例如,如果我刪除第一個加密調用,然后從加密文件中修改單個字節并再次運行腳本:


$ hexf secret.txt.enc

$ python so64569401.py

b'Very secRet data\n'

from Crypto.Cipher import AES

from Crypto.Util.Padding import pad, unpad



def read_key(filename) -> bytes:

    with open(filename, "rb") as f:

        key = f.read(32)

        assert len(key) == 32

        return key



def encrypt_file(filename: str, key: bytes) -> str:

    with open(filename, "rb") as f:

        data = f.read()


    cipher = AES.new(key, AES.MODE_CBC)

    cipher_data = cipher.encrypt(pad(data, AES.block_size))


    encrypted_filename = filename + ".enc"


    with open(encrypted_filename, "wb") as f:

        f.write(cipher.iv)

        f.write(cipher_data)


    return encrypted_filename



def decrypt_file(filename: str, key: bytes) -> bytes:

    with open(filename, "rb") as f:

        iv = f.read(AES.block_size)

        cipher_data = f.read()


    cipher = AES.new(key, AES.MODE_CBC, iv=iv)

    return unpad(cipher.decrypt(cipher_data), AES.block_size)



def main():

    key = read_key("key.dat")

    encrypted_filename = encrypt_file("secret.txt", key)

    decrypted_data = decrypt_file(encrypted_filename, key)

    print(decrypted_data)



if __name__ == "__main__":

    main()


查看完整回答
反對 回復 2024-01-16
  • 1 回答
  • 0 關注
  • 148 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號