Python知识点:如何使用Cryptography库实现安全通信

码农超哥同学2024-08-10 23:30

使用Python的cryptography库来实现安全通信通常涉及几个步骤,包括生成密钥对、加密、解密以及消息认证。以下是一个简要的指南,介绍如何使用cryptography库实现这些步骤。

1. 安装cryptography

首先,确保你已经安装了cryptography库。你可以使用以下命令进行安装:

bash 复制代码 
pip install cryptography

2. 生成密钥对

在安全通信中,公钥加密(如RSA)经常用于加密和解密消息。首先,我们需要生成一个密钥对(公钥和私钥)。

python 复制代码 
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# 生成RSA密钥对
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

# 提取公钥
public_key = private_key.public_key()

# 序列化公钥和私钥以便存储或传输
private_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.TraditionalOpenSSL,
    encryption_algorithm=serialization.NoEncryption()
)

public_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

# 输出密钥
print(private_pem.decode('utf-8'))
print(public_pem.decode('utf-8'))

3. 加密消息

使用接收方的公钥加密消息。这样,即使消息被拦截,只有相应的私钥才能解密它。

python 复制代码 
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

message = b"Secure message"

# 用公钥加密消息
encrypted_message = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(encrypted_message)

4. 解密消息

接收方使用其私钥解密消息。

python 复制代码 
# 用私钥解密消息
decrypted_message = private_key.decrypt(
    encrypted_message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(decrypted_message.decode('utf-8'))

5. 消息签名与验证(可选)

为了验证消息的完整性和来源,发送方可以使用其私钥签名消息,接收方可以使用发送方的公钥验证签名。

签名消息:

python 复制代码 
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding

# 签名消息
signature = private_key.sign(
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

print(signature)

验证签名:

python 复制代码 
# 验证签名
try:
    public_key.verify(
        signature,
        message,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("签名验证成功,消息未被篡改。")
except:
    print("签名验证失败,消息可能被篡改。")

6. 传输消息

加密的消息、签名以及公钥可以通过安全的传输方式(如TLS)发送到接收方。接收方接收到加密的消息后,使用其私钥解密,并验证签名以确保消息的完整性。

总结

使用cryptography库可以有效地实现安全通信,通过公钥加密、私钥解密、消息签名以及签名验证来确保通信的保密性、完整性和身份验证。在实际应用中,还需要考虑如何安全地管理和存储密钥,并确保通信渠道的安全。

相关推荐
dlraba8027 小时前
用 Python+OpenCV 实现实时文档扫描:从摄像头捕捉到透视矫正全流程
开发语言·python·opencv
小熊出擊7 小时前
【pytest】fixture 内省(Introspection)测试上下文
python·单元测试·pytest
njsgcs8 小时前
sse mcp flask 开放mcp服务到内网
后端·python·flask·sse·mcp
一人の梅雨8 小时前
1688 店铺商品全量采集与智能分析:从接口调用到供应链数据挖掘
开发语言·python·php
szxinmai主板定制专家8 小时前
一种基于 RK3568+AI 的国产化充电桩安全智能交互终端的设计与实现,终端支持各种复杂的交互功能和实时数据处理需求
arm开发·人工智能·嵌入式硬件·安全
道可到8 小时前
百度面试真题 Java 面试通关笔记 04 |JMM 与 Happens-Before并发正确性的基石(面试可复述版)
java·后端·面试
Terio_my8 小时前
Python制作12306查票工具:从零构建铁路购票信息查询系统
开发语言·python·microsoft
bot5556668 小时前
“企业微信iPad协议”静默 72 小时:一台被遗忘的测试机如何成为私域的逃生梯
javascript·面试
火星MARK8 小时前
k8s面试题
容器·面试·kubernetes
万粉变现经纪人9 小时前
如何解决 pip install -r requirements.txt 约束文件 constraints.txt 仅允许固定版本(未锁定报错)问题
开发语言·python·r语言·django·beautifulsoup·pandas·pip
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02GitHub 镜像站点03UV安装并设置国内源04KGG转MP3工具|非KGM文件|解密音频05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07Claude Code & 智谱GLM-4.5 环境配置指南 (Windows/macOS/Ubuntu)08DeepSeek-VL 解析:混合视觉-语言模型如何超越传统计算机视觉方法09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示1046个Nano-banana 精选提示词,持续更新中