Python知识点:如何使用Cryptography库实现安全通信

码农超哥同学2024-08-10 23:30

使用Python的cryptography库来实现安全通信通常涉及几个步骤,包括生成密钥对、加密、解密以及消息认证。以下是一个简要的指南,介绍如何使用cryptography库实现这些步骤。

1. 安装cryptography

首先,确保你已经安装了cryptography库。你可以使用以下命令进行安装:

bash 复制代码 
pip install cryptography

2. 生成密钥对

在安全通信中,公钥加密(如RSA)经常用于加密和解密消息。首先,我们需要生成一个密钥对(公钥和私钥)。

python 复制代码 
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# 生成RSA密钥对
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

# 提取公钥
public_key = private_key.public_key()

# 序列化公钥和私钥以便存储或传输
private_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.TraditionalOpenSSL,
    encryption_algorithm=serialization.NoEncryption()
)

public_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

# 输出密钥
print(private_pem.decode('utf-8'))
print(public_pem.decode('utf-8'))

3. 加密消息

使用接收方的公钥加密消息。这样,即使消息被拦截,只有相应的私钥才能解密它。

python 复制代码 
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

message = b"Secure message"

# 用公钥加密消息
encrypted_message = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(encrypted_message)

4. 解密消息

接收方使用其私钥解密消息。

python 复制代码 
# 用私钥解密消息
decrypted_message = private_key.decrypt(
    encrypted_message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(decrypted_message.decode('utf-8'))

5. 消息签名与验证(可选)

为了验证消息的完整性和来源,发送方可以使用其私钥签名消息,接收方可以使用发送方的公钥验证签名。

签名消息:

python 复制代码 
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding

# 签名消息
signature = private_key.sign(
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

print(signature)

验证签名:

python 复制代码 
# 验证签名
try:
    public_key.verify(
        signature,
        message,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("签名验证成功,消息未被篡改。")
except:
    print("签名验证失败,消息可能被篡改。")

6. 传输消息

加密的消息、签名以及公钥可以通过安全的传输方式(如TLS)发送到接收方。接收方接收到加密的消息后,使用其私钥解密,并验证签名以确保消息的完整性。

总结

使用cryptography库可以有效地实现安全通信,通过公钥加密、私钥解密、消息签名以及签名验证来确保通信的保密性、完整性和身份验证。在实际应用中,还需要考虑如何安全地管理和存储密钥,并确保通信渠道的安全。

相关推荐
DanCheng-studio8 小时前
网安毕业设计简单的方向答疑
python·毕业设计·毕设
轻抚酸~9 小时前
KNN(K近邻算法)-python实现
python·算法·近邻算法
独行soc10 小时前
2025年渗透测试面试题总结-264(题目+回答)
网络·python·安全·web安全·网络安全·渗透测试·安全狮
汤姆yu11 小时前
基于python的外卖配送及数据分析系统
开发语言·python·外卖分析
如何原谅奋力过但无声11 小时前
TensorFlow 1.x常用函数总结(持续更新)
人工智能·python·tensorflow
翔云 OCR API11 小时前
人脸识别API开发者对接代码示例
开发语言·人工智能·python·计算机视觉·ocr
REDcker11 小时前
tcpdump 网络数据包分析工具完整教程
网络·测试工具·tcpdump
YangYang9YangYan11 小时前
网络安全专业职业能力认证发展路径指南
大数据·人工智能·安全·web安全
AndrewHZ12 小时前
【图像处理基石】如何在图像中提取出基本形状,比如圆形,椭圆,方形等等?
图像处理·python·算法·计算机视觉·cv·形状提取
若汝棋茗12 小时前
在网络密林中传递轻盈信使 —— TouchSocket 的 UdpSession 探秘
网络
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Labelme从安装到标注:零基础完整指南08“我的电脑”图标没了怎么办 4种方法找回09全球最强模型Grok4,国内已可免费使用!(附教程)10Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南