用 Python 加密文件

论坛 期权论坛 期权     
马哥Linux运维   2019-7-14 05:26   2660   0

来源:Python高效编程
作者:借我一生执拗
生活中,有时候我们需要对一些重要的文件进行加密,Python 提供了诸如 hashlib,base64 等便于使用的加密库。
但对于日常学习而言,我们可以借助异或操作,实现一个简单的文件加密程序,从而强化自身的编程能力。记得给公众号加个星标,不会错过精彩内容。
[h3]基础知识[/h3]在 Python 中异或操作符为:
  1. ^
复制代码
,也可以记作 XOR。按位异或的意思是:相同值异或为 0,不同值异或为 1。具体来讲,有四种可能:0 ^ 0 = 0,0 ^ 1 = 1, 1 ^ 0  = 1, 1 ^ 1 = 0。我们还可总结出规律(A 为 0 或 1):0 和 A 异或为 A本身;1 和 A 异或为 A 反。
让我们想看看一位二进制数满足的性质:
  • 一位二进制数与自身的异或值为 0
b ^ b = 0
  • 异或操作满足交换律
a ^ b ^ c = a ^ (b ^ c) = (a ^ b) ^ c
  • 0 与 a 的异或为 a
(a ^ b) ^ b = a ^ (b ^ b) = a ^ 0 = a
易知,对任意长二进制数都满足上述性质。
[h3]原理[/h3]通过了解异或操作的性质,加密原理就非常清晰了。
加密操作:首先将文件转换成二进制数,再生成与该二进制数等长的随机密钥,将二进制数与密钥进行异或操作,得到加密后的二进制数。
解密操作:将加密后的二进制程序与密钥进行异或操作,就得到原二进制数,最后将原二进制数恢复成文本文件。
生成随机密钥:secrets 库是 Python 3.6 引入的伪随机数模块,适合生成随机密钥。token_bytes 函数接受一个 int 参数,用于指定随机字节串的长度。int.from_bytes 把字节串转换为 int,也就是我们需要的二进制数。
  1. from secrets import token_bytesdef random_key(length):    key = token_bytes(nbytes=length)    key_int = int.from_bytes(key, 'big')    return key_int
复制代码
加密单元:encrypt 函数接受一个 str 对象,返回元组 (int, int)。通过 encode 方法,我们将字符串编码成字节串。int.from_bytes 函数将字节串转换为 int 对象。最后对二进制对象和随机密钥进行异或操作,就得到了加密文本。
  1. def encrypt(raw):    raw_bytes = raw.encode()    raw_int = int.from_bytes(raw_bytes, 'big')    key_int = random_key(len(raw_bytes))    return raw_int ^ key_int, key_int
复制代码
解密单元:decrypt 接受两个 int 对象,分别为加密文本和随机密钥。首先对两者进行异或操作,计算解密出来的 int 对象所占比特数。decrypted.bit_length 函数得到的是二进制数的位数,除以 8 可以得到所占比特大小。为了防止,1 ~ 7 位的二进制数整除 8 得到 0,所以要加上 7,然后再进行整除 8 的操作。使用 int.to_bytes 函数将解密之后的 int 的对象转换成 bytes 对象。最后通过 decode 方法,将字节串转换成字符串。
  1. def decrypt(encrypted, key_int):    decrypted = encrypted ^ key_int    length = (decrypted.bit_length() + 7) // 8    decrypted_bytes = int.to_bytes(decrypted, length, 'big')     return decrypted_bytes.decode()
复制代码
利用上述函数,我们可以很轻松对文本文件进行加密、解密操作。
  1. >>> raw = '画图省识春风面,环珮空归夜月魂'>>> encrypted = encrypt(raw)>>> encrypted(217447100157746604585..., 9697901906831571319...)>>> decrypt(*encrypted)'画图省识春风面,环珮空归夜月魂'
复制代码
[h3]加密文本文件[/h3]path 为待加密文件的地址,如果不指定密钥地址,则在该目录下新建目录和文件。
  1. import jsonfrom pathlib import Pathdef encrypt_file(path, key_path=None, *, encoding='utf-8'):    path = Path(path)    cwd = path.cwd() / path.name.split('.')[0]    path_encrypted = cwd / path.name     if key_path is None:        key_path = cwd / 'key'    if not cwd.exists():        cwd.mkdir()        path_encrypted.touch()        key_path.touch()    with path.open('rt', encoding=encoding) as f1, \        path_encrypted.open('wt', encoding=encoding) as f2, \            key_path.open('wt', encoding=encoding) as f3:        encrypted, key = encrypt(f1.read())        json.dump(encrypted, f2)        json.dump(key, f3)
复制代码
[h3]解密文件[/h3]
  1. def decrypt_file(path_encrypted, key_path=None, *, encoding='utf-8'):    path_encrypted = Path(path_encrypted)    cwd = path_encrypted.cwd()    path_decrypted = cwd / 'decrypted'     if not path_decrypted.exists():        path_decrypted.mkdir()        path_decrypted /= path_encrypted.name        path_decrypted.touch()    if key_path is None:        key_path = cwd / 'key'    with path_encrypted.open('rt', encoding=encoding) as f1, \        key_path.open('rt', encoding=encoding) as f2, \        path_decrypted.open('wt', encoding=encoding) as f3:        decrypted = decrypt(json.load(f1), json.load(f2))        f3.write(decrypted)
复制代码
执行完加密、解密文件操作,得到的解密文件与原文件相同,示意图如下:






分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:40
帖子:8
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP