Как использовать шифр AES-256: примеры криптографии Python

Посмотрите другие статьи "Python простым языком":

• Список книг, рекомендуемых к прочтению Python-программисту
• Серия курсов по объектно-ориентированному программированию (ООП)
• Распознавание лиц и движения с помощью компьютерного зрения в Python
• 12 идей проектов на Python, которые украсят ваше портфолио
• Как изучить Machine Learning на практике: учебный план

Вам нужно зашифровать текст с помощью пароля или закрытого ключа в Python? AES-256 - это твердотельный симметричный шифр, который обычно используется для шифрования данных. В этом руководстве мы будем использовать Python 3, поэтому убедитесь, что вы установили pycryptodome, что даст нам доступ к реализации AES-256:

pip3 install pycryptodomex

Данный алгоритм использует AES-256 в качестве алгоритма блочного шифрования, используя ключ, nonce, сообщение и заголовок в качестве входных данных. Длина заголовка — 16 байт. Зашифрованный текст формируется добавлением аутентификационного тега к промежуточному зашифрованному тексту, полученному в качестве выходных данных GCM-шифрования.

Шифрование

Теперь мы создаем функцию простого шифрования (plain_text, password). Эта функция использует пароль для шифрования простого текста. Поэтому любой, кто имеет доступ к зашифрованному тексту и паролю, сможет его расшифровать.

Замечания о функции encrypt ()

1. nonce: случайный одноразовый номер (произвольное значение) должен быть случайным и уникальным значением каждый раз, когда наша функция шифрования используется с тем же ключом. Думайте об этом как о случайной соли для шифра. Библиотека предоставляет нам безопасный одноразовый номер.
2. Scrypt: Scrypt используется для генерации безопасного закрытого ключа из пароля.
3. salt: новая случайная соль используется для каждого запуска нашего шифрования. Это делает невозможным для злоумышленника использовать предварительно вычисленные хэши в попытке взломать шифр.
4. N является фактором стоимости. Это должно быть степень двойки, и чем он выше, тем надежнее ключ, но для его запуска требуется больше ресурсов.
5. R - размер блока.
6. P - коэффициент распараллеливания, полезный для работы на нескольких ядрах.
7. Base64: мы кодируем все наши данные байтового типа в base64 - удобное строковое представление
8. Tag: тег используется для аутентификации данных при использовании AES в режиме GCM. Это гарантирует, что никто не сможет изменить наши данные, если мы не узнаем об этом при расшифровке.

Дешифровка

Замечания о функции decrypt ()

Функция decrypt() нуждается в тех же salt, nonce и тag, которые мы использовали для шифрования. Для удобства разбора мы использовали словарь, но если бы вместо этого нам нужна была одна строка зашифрованного текста, мы могли бы использовать такую схему, как salt.nonce.tag.cipher_text. Параметры конфигурации функций Scrypt и AES должны совпадать с функцией шифрования.

Полный код

Вы, вероятно, хотите увидеть все это в примере сценария.