目录
1. 基础知识 2. 原理 2.1加密操作 2.2解密操作 2.3生成随机密钥 2.4加密单元 2.5解密单元 3. 项目工程 3.1加密文本文件 3.2解密文件 3.3完整代码
用 Python 加密文件
生活中,有时候我们需要对一些重要的文件进行加密,Python 提供了诸如 hashlib,base64 等便于使用的加密库。 但对于日常学习而言,我们可以借助异或操作,实现一个简单的文件加密程序,从而强化自身的编程能力。
1. 基础知识在 Python 中异或操作符为:^,也可以记作 XOR。按位异或的意思是:相同值异或为 0,不同值异或为 1。具体来讲,有四种可能:0 ^ 0 = 0,0 ^ 1 = 1, 1 ^ 0 = 1, 1 ^ 1 = 0。我们还可总结出规律(A 为 0 或 1):0 和 A 异或为 A本身;1 和 A 异或为 A 反。 让我们先看看一位二进制数满足的性质: 1.一位二进制数与自身的异或值为 0 b ^ b = 0 2.异或操作满足交换律 a ^ b ^ c = a ^ (b^ c) = (a ^ b) ^ c 3.0 与 a 的异或为 a (a ^ b) ^ b = a ^(b ^ b) = a ^ 0 = a 易知,对任意长二进制数都满足上述性质。 2. 原理通过了解异或操作的性质,加密原理就非常清晰了。 2.1加密操作首先将文件转换成二进制数,再生成与该二进制数等长的随机密钥,将二进制数与密钥进行异或操作,得到加密后的二进制数。 2.2解密操作将加密后的二进制程序与密钥进行异或操作,就得到原二进制数,最后将原二进制数恢复成文本文件。 2.3生成随机密钥secrets 库是 Python 3.6 引入的伪随机数模块,适合生成随机密钥。token_bytes 函数接受一个 int 参数,用于指定随机字节串的长度。int.from_bytes 把字节串转换为 int,也就是我们需要的二进制数。 #生成随机密钥: from secrets importtoken_bytes
defrandom_key(length): key = token_bytes(nbytes=length) key_int = int.from_bytes(key, 'big') return key_int 2.4加密单元encrypt 函数接受一个 str 对象,返回元组 (int, int)。通过 encode 方法,我们将字符串编码成字节串。int.from_bytes 函数将字节串转换为 int 对象。最后对二进制对象和随机密钥进行异或操作,就得到了加密文本。 #加密单元: def encrypt(raw): raw_bytes = raw.encode() raw_int = int.from_bytes(raw_bytes, 'big') key_int = random_key(len(raw_bytes)) return raw_int ^ key_int, key_int 2.5解密单元decrypt 接受两个 int 对象,分别为加密文本和随机密钥。首先对两者进行异或操作,计算解密出来的 int 对象所占比特数。decrypted.bit_length 函数得到的是二进制数的位数,除以 8 可以得到所占比特大小。为了防止,1 ~ 7 位的二进制数整除 8 得到 0,所以要加上 7,然后再进行整除 8 的操作。使用 int.to_bytes 函数将解密之后的 int 的对象转换成 bytes 对象。最后通过 decode 方法,将字节串转换成字符串。 #解密单元: defdecrypt(encrypted, key_int): decrypted = encrypted ^ key_int length = (decrypted.bit_length() + 7) // 8 decrypted_bytes = int.to_bytes(decrypted,length, 'big') return decrypted_bytes.decode()
In [4]: string = '万丈红尘三杯酒,千秋大业一壶茶'
In [5]: encrypted =encrypt(string) ...:print(encrypted) (1758778379032538426372674967162902315142782489824856459593768991824863446573392893456845702316466709582599988,835339900902301800613078873843365627240965269175756157085048176434827381873715461428248749116416776716475266)
In [6]:decrypt(*encrypted) Out[6]: '万丈红尘三杯酒,千秋大业一壶茶'
3. 项目工程当然,加密不是仅仅为了几个字符,下面将对一个文本文件进行加密、解密。 3.1加密文本文件path 为待加密文件的地址,如果不指定密钥地址,则在该目录下新建目录和文件。在文件夹下有一个加密的文件以及一个key文件。 #加密文本文件 import json from pathlib importPath
defencrypt_file(path, key_path=None, *, encoding='utf-8'): path = Path(path) cwd = path.cwd() / path.name.split('.')[0] path_encrypted = cwd / path.name if key_path is None: key_path = cwd / 'key' if not cwd.exists(): cwd.mkdir() path_encrypted.touch() key_path.touch()
with path.open('rt', encoding=encoding) asf1, \ path_encrypted.open('wt',encoding=encoding) as f2, \ key_path.open('wt',encoding=encoding) as f3: encrypted, key = encrypt(f1.read()) json.dump(encrypted, f2) json.dump(key, f3) 运行上面的函数,执行下面的操作。 In [8]: encrypt_file(r'C:\Users\yubg\Desktop\111.txt')
In [9]: 执行完加密文件操作,在当前运行环境下的目录里会多出一个111的文件夹,其中包含两个文件。 打开111.txt文件发现里面的内容全部变成了数字。 3.2解密文件只需要给出加密文件的路径,含文件名即可。再将key文件放到当前环境下即可。解压文件放在当前环境下的decrypted文件夹下。 #解密文件 #只需要给出加密文件的路径,含文件名即可。再将key文件放到当前环境下即可。 #解压文件放在当前环境下的decrypted文件夹下。 defdecrypt_file(path_encrypted, key_path=None, *, encoding='utf-8'): path_encrypted = Path(path_encrypted) cwd = path_encrypted.cwd() path_decrypted = cwd / 'decrypted' if not path_decrypted.exists(): path_decrypted.mkdir() path_decrypted /= path_encrypted.name path_decrypted.touch() if key_path is None: key_path = cwd / 'key' with path_encrypted.open('rt',encoding=encoding) as f1, \ key_path.open('rt', encoding=encoding)as f2, \ path_decrypted.open('wt',encoding=encoding) as f3: decrypted = decrypt(json.load(f1),json.load(f2)) f3.write(decrypted) 执行完解密文件操作,得到的解密文件与原文件内容相同。 3.3完整代码""" 加密和解密文本文件。 """
#生成随机密钥: from secrets importtoken_bytes
defrandom_key(length): key = token_bytes(nbytes=length) key_int = int.from_bytes(key, 'big') return key_int
#加密单元: def encrypt(raw): raw_bytes = raw.encode() raw_int = int.from_bytes(raw_bytes, 'big') key_int = random_key(len(raw_bytes)) return raw_int ^ key_int, key_int
#解密单元: defdecrypt(encrypted, key_int): decrypted = encrypted ^ key_int length = (decrypted.bit_length() + 7) // 8 decrypted_bytes = int.to_bytes(decrypted,length, 'big') return decrypted_bytes.decode()
#加密文本文件函数 import json from pathlib importPath
defencrypt_file(path, key_path=None, *, encoding='utf-8'): path = Path(path) cwd = path.cwd() / path.name.split('.')[0] path_encrypted = cwd / path.name if key_path is None: key_path = cwd / 'key' if not cwd.exists(): cwd.mkdir() path_encrypted.touch() key_path.touch()
with path.open('rt', encoding=encoding) asf1, \ path_encrypted.open('wt',encoding=encoding) as f2, \ key_path.open('wt',encoding=encoding) as f3: encrypted, key = encrypt(f1.read()) json.dump(encrypted, f2) json.dump(key, f3)
#解密文件函数 #只需要给出加密文件的路径,含文件名即可。再将key文件放到当前环境下即可。 #解压文件放在当前环境下的decrypted文件夹下。 defdecrypt_file(path_encrypted, key_path=None, *, encoding='utf-8'): path_encrypted = Path(path_encrypted) cwd = path_encrypted.cwd() path_decrypted = cwd / 'decrypted' if not path_decrypted.exists(): path_decrypted.mkdir() path_decrypted /= path_encrypted.name path_decrypted.touch() if key_path is None: key_path = cwd / 'key' with path_encrypted.open('rt',encoding=encoding) as f1, \ key_path.open('rt', encoding=encoding)as f2, \ path_decrypted.open('wt',encoding=encoding) as f3: decrypted = decrypt(json.load(f1), json.load(f2)) f3.write(decrypted)
#测试 #加密桌面上的111.txt,加密后放在当前环境下的目录里C:\Users\yubg encrypt_file(r'C:\Users\yubg\Desktop\111.txt')
#解密111.txt #当前环境下的目录C:\Users\yubg里多了一个111的文件夹,将文件夹下的key文件挪出到当前的目录下执行下面的解码代码 decrypt_file(r'c:\Users\yubg\111\111.txt') |