如何给python 文档加密

给Python文档加密的方法包括使用加密库、生成密钥、加密文件内容、解密文件内容。使用加密库，如cryptography，提供了简单易用的工具来进行加密和解密操作。生成密钥是确保加密安全的关键步骤，可以使用对称或非对称加密方法。在加密文件内容时，将数据转换为不可读的格式，只有持有密钥的人才能解密阅读。解密文件内容则是将加密数据还原为原始格式，确保数据完整性和安全性。

使用加密库是非常重要的一步，目前有多个Python库可以进行加密操作，其中cryptography是最常用的库之一。它提供了简单的API，可以轻松实现文件加密和解密。首先，通过cryptography生成一个密钥，这是加密和解密的关键。然后，使用该密钥对文件内容进行加密，将其转换为不可读的格式。这样，即使文件被截获，未经授权的人也无法读取其内容。最后，当需要访问文件时，使用同一密钥解密文件内容，恢复其原始格式。

接下来，我们将详细讨论如何使用Python为文档加密，以及在此过程中需要注意的各个方面。

一、加密库的选择与安装

在Python中，有多种可用的加密库可供选择，常见的包括cryptography、PyCrypto、Fernet等。以下是对这些库的简要介绍和安装步骤：

1.1 `cryptography`库

cryptography库是一个强大且灵活的加密库，支持多种加密协议和算法。它的优势在于简单易用且安全性高。

安装方法：可以通过pip安装cryptography库，命令如下：
```
pip install cryptography
```
特点：提供了对称加密和非对称加密的支持，使用者可以根据需求选择不同的加密方式。

1.2 `PyCrypto`库

PyCrypto是一个成熟的加密库，支持多种加密算法。不过，它已经不再维护，建议使用pycryptodome作为替代。

安装方法：可以通过pip安装pycryptodome库，命令如下：
```
pip install pycryptodome
```
特点：涵盖了传统的对称加密算法，如AES、DES等。

1.3 `Fernet`模块

Fernet是cryptography库中的一个模块，专为对称加密设计，确保消息的加密和解密安全。

特点：简单易用，适合于快速实现加密和解密操作。

二、生成加密密钥

密钥是加密过程的核心，决定了加密和解密的安全性。生成密钥的方式可以根据加密算法的不同而有所不同。

2.1 对称加密密钥

对称加密是最常用的加密方式之一，使用相同的密钥进行加密和解密。生成对称加密密钥的步骤如下：

生成密钥：可以使用cryptography库中的Fernet模块生成密钥。

from cryptography.fernet import Fernet
生成密钥
key = Fernet.generate_key()
print(key)

保存密钥：将生成的密钥保存到安全的地方，以便之后用于解密文件。

2.2 非对称加密密钥

非对称加密使用一对密钥：公钥和私钥。公钥用于加密，私钥用于解密。

生成密钥对：可以使用cryptography库中的rsa模块生成密钥对。

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
生成私钥
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)
导出私钥和公钥
private_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.TraditionalOpenSSL,
    encryption_algorithm=serialization.NoEncryption()
)
public_key = private_key.public_key()
public_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)
print(private_pem, public_pem)

三、加密文件内容

加密文件内容是保护数据机密性的重要步骤。根据所选的加密库和算法，加密步骤略有不同。

3.1 使用对称加密加密文件

对称加密适合用于加密较大的文件内容，其加密速度较快。以下是使用Fernet模块加密文件的示例：

from cryptography.fernet import Fernet
加载密钥
key = b'your_generated_key'
cipher = Fernet(key)
加密文件内容
with open('example.txt', 'rb') as file:
    original = file.read()
encrypted = cipher.encrypt(original)
将加密后的内容写入新文件
with open('example.encrypted', 'wb') as encrypted_file:
    encrypted_file.write(encrypted)

3.2 使用非对称加密加密文件

非对称加密通常用于加密较小的数据，如密钥或认证信息。以下是使用RSA加密文件的示例：

from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes
加载公钥
public_key = serialization.load_pem_public_key(public_pem)
加密数据
with open('example.txt', 'rb') as file:
    original = file.read()
encrypted = public_key.encrypt(
    original,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
将加密后的内容写入新文件
with open('example.encrypted', 'wb') as encrypted_file:
    encrypted_file.write(encrypted)

四、解密文件内容

解密是将加密数据恢复为原始格式的过程，需要使用正确的密钥。以下分别介绍对称和非对称解密的实现。

4.1 使用对称加密解密文件

对称解密需要使用与加密相同的密钥：

from cryptography.fernet import Fernet
加载密钥
key = b'your_generated_key'
cipher = Fernet(key)
解密文件内容
with open('example.encrypted', 'rb') as encrypted_file:
    encrypted = encrypted_file.read()
decrypted = cipher.decrypt(encrypted)
将解密后的内容写入新文件
with open('example_decrypted.txt', 'wb') as decrypted_file:
    decrypted_file.write(decrypted)

4.2 使用非对称加密解密文件

非对称解密需要使用私钥：

from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes
加载私钥
private_key = serialization.load_pem_private_key(private_pem, password=None)
解密数据
with open('example.encrypted', 'rb') as encrypted_file:
    encrypted = encrypted_file.read()
decrypted = private_key.decrypt(
    encrypted,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
将解密后的内容写入新文件
with open('example_decrypted.txt', 'wb') as decrypted_file:
    decrypted_file.write(decrypted)