是否可以保存一个Fernet密钥供以后的会话使用?

时间:2018-10-07 03:30:46

标签: python python-2.7 encryption cryptography python-cryptography

我是python的新手,我正在开发一个对文本字符串进行加密,然后将其保存到文件中的程序。当我在同一会话中加密然后解密时,我的程序可以完美运行。我想做的是:加密文件,然后关闭程序,稍后再返回并解密。 我不知道密码模块的工作原理,但是判断它如何被称为“密钥”,我认为它对安全性很重要,但我不知道。 当我尝试将Fernet密钥保存到文本文件时,它显示一条错误消息。当我尝试解密在上一个会话中加密的消息时,它会显示4个引用加密模块的错误。 总而言之,我想知道是否可以使用加密模块在会话之间解密数据。如果没有,还有其他方法可以完成此任务吗? 谢谢你的帮助。 这是我的代码:

from cryptography.fernet import Fernet
key = Fernet.generate_key()
f = Fernet(key)
sel = input("Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) ")
if sel == 1:
    inp = raw_input("Enter Text: ")  # Type here
    encoded = f.encrypt(inp)
    a, b = encoded[:len(encoded)/2], encoded[len(encoded)/2:]
    print ("YOUR PASSWORD: ")
    print b
    file = open('password.txt', 'w')
    file.write(a)
elif sel == 2:
    inp = raw_input("Enter Password: ")
    file = open('password.txt', 'r')
    a = file.readline()
    combine = (a + inp)
    out = f.decrypt(combine)
    print out

这是您在上一个会话中输入“密码”时发生的错误:

Traceback (most recent call last):
  File "/Users/Zak/PycharmProjects/Password/test.py", line 18, in <module>
    out = f.decrypt(combine)
  File "/Users/Zak/PycharmProjects/Password/venv/lib/python2.7/site-packages/cryptography/fernet.py", line 75, in decrypt
    return self._decrypt_data(data, timestamp, ttl)
  File "/Users/Zak/PycharmProjects/Password/venv/lib/python2.7/site-packages/cryptography/fernet.py", line 119, in _decrypt_data
    self._verify_signature(data)
  File "/Users/Zak/PycharmProjects/Password/venv/lib/python2.7/site-packages/cryptography/fernet.py", line 108, in _verify_signature
    raise InvalidToken
cryptography.fernet.InvalidToken

这也是当您编辑代码以将密钥保存到空白.txt文件时发生的情况。请记住,此错误并不反映上面的代码。

Traceback (most recent call last):
  File "/Users/Zak/PycharmProjects/Password/test.py", line 5, in <module>
    file.write(f)
TypeError: expected a character buffer object

1 个答案:

答案 0 :(得分:2)

通过一些修改,可以使脚本按预期的方式工作(但请仔细阅读答案以了解为什么这可能不是一个很好的主意):

from cryptography.fernet import Fernet
sel = input("Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) ")
if sel == 1:
    key = Fernet.generate_key()
    print ("YOUR KEY: ")
    print key
    f = Fernet(key)
    inp = raw_input("Enter Text: ")  # Type here
    encoded = f.encrypt(inp)
    with open('encoded.txt', 'w') as file:
        file.write(encoded)
elif sel == 2:
    inp = raw_input("Enter Key: ")
    f = Fernet(inp)
    with open('encoded.txt', 'r') as file:
        encoded = file.readline()
    out = f.decrypt(encoded)
    print out

测试:

$ python2 test.py 
Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) 1
YOUR KEY: 
gRNCcDPDnSzqT2RT4nFJA6MYtsJkBG85sMEy9TogRYg=
Enter Text: This is a secret
$ python2 test.py 
Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) 2
Enter Key: gRNCcDPDnSzqT2RT4nFJA6MYtsJkBG85sMEy9TogRYg=
This is a secret

您可能已经注意到,我将单词PASSWORD更改为KEY,因为长字符串实际上是用于(...的URL安全,base64编码形式)的密钥。 encrypt()decrypt()转换。

实际上,这通常不是您要做的。该密钥无法存储,人们通常会将其存储在文件中的某个位置,然后使用复制粘贴来输入。这会增加密钥泄漏的风险。

作为替代方案,可以使用所谓的密钥派生机制。在那种情况下,key字节不是使用Fernet.generate_key()函数随机生成的,而是使用密钥派生函数计算出来的,该函数适用于更容易记忆但选择得当的密码短语。有关示例,请参见Using passwords with Fernet部分。

相关问题
最新问题