【问题标题】:Is it possible to save a fernet key for a later session?是否可以为以后的会话保存 fernet 密钥?
【发布时间】:2019-03-12 02:50:20
【问题描述】:

我是 python 的新手,我正在开发一个加密文本字符串,然后将其保存到文件的程序。当我在同一个会话中加密然后解密它时,我的程序运行良好。我想做的是:加密文件,然后关闭程序,稍后再回来解密。 我不知道密码学模块是如何工作的,但判断它是如何被称为“密钥”的,我认为它对安全性很重要,但我不知道。 当我尝试将 fernet 密钥保存到文本文件时,它会显示一条错误消息。当我尝试解密在前一个会话中加密的消息时,它会显示 4 个引用加密模块的错误。 最后,我想知道是否可以使用加密模块在会话之间解密数据。如果没有,是否有其他方法可以完成此任务? 谢谢你的帮助。 这是我的代码:

from cryptography.fernet import Fernet
key = Fernet.generate_key()
f = Fernet(key)
sel = input("Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) ")
if sel == 1:
    inp = raw_input("Enter Text: ")  # Type here
    encoded = f.encrypt(inp)
    a, b = encoded[:len(encoded)/2], encoded[len(encoded)/2:]
    print ("YOUR PASSWORD: ")
    print b
    file = open('password.txt', 'w')
    file.write(a)
elif sel == 2:
    inp = raw_input("Enter Password: ")
    file = open('password.txt', 'r')
    a = file.readline()
    combine = (a + inp)
    out = f.decrypt(combine)
    print out

这是当您输入上一个会话的“密码”时发生的错误:

Traceback (most recent call last):
  File "/Users/Zak/PycharmProjects/Password/test.py", line 18, in <module>
    out = f.decrypt(combine)
  File "/Users/Zak/PycharmProjects/Password/venv/lib/python2.7/site-packages/cryptography/fernet.py", line 75, in decrypt
    return self._decrypt_data(data, timestamp, ttl)
  File "/Users/Zak/PycharmProjects/Password/venv/lib/python2.7/site-packages/cryptography/fernet.py", line 119, in _decrypt_data
    self._verify_signature(data)
  File "/Users/Zak/PycharmProjects/Password/venv/lib/python2.7/site-packages/cryptography/fernet.py", line 108, in _verify_signature
    raise InvalidToken
cryptography.fernet.InvalidToken

当您编辑代码以将密钥保存到空白 .txt 文件时,也会发生这种情况。请记住,此错误不会反映上面的代码。

Traceback (most recent call last):
  File "/Users/Zak/PycharmProjects/Password/test.py", line 5, in <module>
    file.write(f)
TypeError: expected a character buffer object

【问题讨论】:

  • 嘿!您能否发布您的代码以提供更多上下文?如果您保存用于加密的密钥,则可以稍后解密消息,如下面的 Python 示例所示:cryptography.io/en/latest/fernet 没有代码或确切的错误消息我无法判断您的代码可能有什么问题,所以粘贴您的代码在这里将不胜感激,因为我可以尝试自己复制它。谢谢!
  • @korsosa 我更新了这个问题,希望能澄清更多。

标签: python python-2.7 encryption cryptography python-cryptography


【解决方案1】:

通过一些修改,您的脚本可以按照您的预期工作(但请阅读答案直到最后了解为什么这可能不是一个完全好主意):

from cryptography.fernet import Fernet
sel = input("Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) ")
if sel == 1:
    key = Fernet.generate_key()
    print ("YOUR KEY: ")
    print key
    f = Fernet(key)
    inp = raw_input("Enter Text: ")  # Type here
    encoded = f.encrypt(inp)
    with open('encoded.txt', 'w') as file:
        file.write(encoded)
elif sel == 2:
    inp = raw_input("Enter Key: ")
    f = Fernet(inp)
    with open('encoded.txt', 'r') as file:
        encoded = file.readline()
    out = f.decrypt(encoded)
    print out

测试它:

$ python2 test.py 
Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) 1
YOUR KEY: 
gRNCcDPDnSzqT2RT4nFJA6MYtsJkBG85sMEy9TogRYg=
Enter Text: This is a secret
$ python2 test.py 
Would you like to encrypt or decrypt? (1 = encrypt, 2 = decrypt) 2
Enter Key: gRNCcDPDnSzqT2RT4nFJA6MYtsJkBG85sMEy9TogRYg=
This is a secret

您可能已经注意到我将单词 PASSWORD 更改为 KEY -- 因为那长串字符实际上是用于 encrypt()decrypt() 转换。

实际上,您通常不会这样做。密钥无法记住,人们通常会将其存储在文件中的某个位置并使用复制粘贴来输入它。这增加了密钥泄露的风险。

作为替代方案,可以使用所谓的密钥派生机制。在这种情况下,key 字节不是使用Fernet.generate_key() 函数随机生成的,而是使用密钥派生函数计算出来的,该函数应用于更容易记忆但精心选择的密码短语。有关示例,请参阅Using passwords with Fernet 部分。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-01-29
    • 1970-01-01
    • 1970-01-01
    • 2019-08-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多