保护敏感数据:使用Python加密数据的实用方法

 

在处理敏感数据时,确保信息安全至关重要。Python作为一种广泛应用的编程语言,提供了多种库来实现数据加密,帮助开发者保护数据免受未经授权的访问。以下是几种实用的Python加密数据方法,适用于不同场景的需求。

1. 使用 cryptography库进行高级加密

cryptography是一个功能丰富的库,提供了多种加密算法,包括对称加密、非对称加密、哈希函数以及消息认证码等。它是Python中最常用的加密库之一,因其安全性高和易于使用而受到推崇。

对称加密示例(AES)

from cryptography.fernet import Fernet

# 生成密钥
key = Fernet.generate_key()

# 初始化Fernet对象
cipher_suite = Fernet(key)

# 待加密的信息
data = b"This is sensitive data."

# 加密数据
encrypted_data = cipher_suite.encrypt(data)

# 解密数据
decrypted_data = cipher_suite.decrypt(encrypted_data)

print(decrypted_data.decode())
​

非对称加密示例(RSA)

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

# 生成RSA密钥对
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)
public_key = private_key.public_key()

# 加密信息
message = b"A secret message"
encrypted = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

# 解密信息
decrypted = private_key.decrypt(
    encrypted,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(decrypted.decode())
​

2. 应用 hashlib进行数据完整性验证

虽然 hashlib主要用于数据摘要而非加密,但它在验证数据完整性方面非常有用。通过对数据进行哈希运算,可以确保数据未被篡改。

import hashlib

# 待验证的原始数据
data = "Some important data."

# 使用SHA-256算法计算哈希值
hash_object = hashlib.sha256(data.encode())
hex_dig = hash_object.hexdigest()

print("Hash of the data:", hex_dig)

# 在另一处验证哈希值
other_data = "Some important data."
other_hash_object = hashlib.sha256(other_data.encode())
other_hex_dig = other_hash_object.hexdigest()

if hex_dig == other_hex_dig:
    print("Data has not been altered.")
else:
    print("Data has been tampered with.")
​

3. 使用 PyCryptodome库进行更广泛的加密操作

PyCryptodome是 PyCrypto的一个分支,提供了更多的加密算法和功能,是另一个强大的加密库选择。它支持更多加密协议,如AES、RSA、ECDSA等,且兼容Python 3。

AES加密示例

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

# 生成随机密钥
key = get_random_bytes(32)

# 初始化加密器
cipher = AES.new(key, AES.MODE_EAX)

# 待加密的消息
plaintext = b"The secret message."

# 加密数据
ciphertext, tag = cipher.encrypt_and_digest(plaintext)

# 解密数据
decrypt_cipher = AES.new(key, AES.MODE_EAX, nonce=cipher.nonce)
decrypted_text = decrypt_cipher.decrypt_and_verify(ciphertext, tag)

print(decrypted_text.decode())

posted @   老夫写代码  阅读(10)  评论(0编辑  收藏  举报
相关博文:
·  Python指定行号读取文件的方法
·  Python - len(string)函数
·  在 Python 中隐藏和加密密码?
·  用python对文件内容进行加密的2种方式
·  前后端数据的交互--如何实现数据加密?--02
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示