生活中,有時候我們需要對一些重要的檔案進行加密,Python 提供了諸如 hashlib,base64 等便于使用的加密庫。
但對于日常學習而言,我們可以借助異或操作,實作一個簡單的檔案加密程式,進而強化自身的程式設計能力。記得給公衆号加個星标,不會錯過精彩内容。
基礎知識
在 Python 中異或操作符為:^,也可以記作 XOR。按位異或的意思是:相同值異或為 0,不同值異或為 1。具體來講,有四種可能:0 ^ 0 = 0,0 ^ 1 = 1, 1 ^ 0 = 1, 1 ^ 1 = 0。我們還可總結出規律(A 為 0 或 1):0 和 A 異或為 A本身;1 和 A 異或為 A 反。
讓我們想看看一位二進制數滿足的性質:
一位二進制數與自身的異或值為 0
b ^ b = 0
異或操作滿足交換律
a ^ b ^ c = a ^ (b ^ c) = (a ^ b) ^ c
0 與 a 的異或為 a
(a ^ b) ^ b = a ^ (b ^ b) = a ^ 0 = a
易知,對任意長二進制數都滿足上述性質。
原理
通過了解異或操作的性質,加密原理就非常清晰了。
加密操作:
首先将檔案轉換成二進制數,再生成與該二進制數等長的随機密鑰,将二進制數與密鑰進行異或操作,得到加密後的二進制數。
解密操作:
将加密後的二進制程式與密鑰進行異或操作,就得到原二進制數,最後将原二進制數恢複成文本檔案。
生成随機密鑰:
secrets 庫是 Python 3.6 引入的僞随機數子產品,适合生成随機密鑰。token_bytes 函數接受一個 int 參數,用于指定随機位元組串的長度。int.from_bytes 把位元組串轉換為 int,也就是我們需要的二進制數。
from secrets import token_bytes
def random_key(length):
key = token_bytes(nbytes=length)
key_int = int.from_bytes(key, 'big')
return key_int 加密單元:
encrypt 函數接受一個 str 對象,傳回元組 (int, int)。通過 encode 方法,我們将字元串編碼成位元組串。int.from_bytes 函數将位元組串轉換為 int 對象。最後對二進制對象和随機密鑰進行異或操作,就得到了加密文本。
def encrypt(raw):
raw_bytes = raw.encode()
raw_int = int.from_bytes(raw_bytes, 'big')
key_int = random_key(len(raw_bytes))
return raw_int ^ key_int, key_int 解密單元:
decrypt 接受兩個 int 對象,分别為加密文本和随機密鑰。首先對兩者進行異或操作,計算解密出來的 int 對象所占比特數。decrypted.bit_length 函數得到的是二進制數的位數,除以 8 可以得到所占比特大小。為了防止,1 ~ 7 位的二進制數整除 8 得到 0,是以要加上 7,然後再進行整除 8 的操作。使用 int.to_bytes 函數将解密之後的 int 的對象轉換成 bytes 對象。最後通過 decode 方法,将位元組串轉換成字元串。
def decrypt(encrypted, key_int):
decrypted = encrypted ^ key_int
length = (decrypted.bit_length() + 7) // 8
decrypted_bytes = int.to_bytes(decrypted, length, 'big')
return decrypted_bytes.decode() 利用上述函數,我們可以很輕松對文本檔案進行加密、解密操作。
raw = '畫圖省識春風面,環珮空歸夜月魂'
encrypted = encrypt(raw)
encrypted
(217447100157746604585...,
9697901906831571319...)
decrypt(*encrypted)
'畫圖省識春風面,環珮空歸夜月魂'
加密文本檔案
path 為待加密檔案的位址,如果不指定密鑰位址,則在該目錄下建立目錄和檔案。
import json
from pathlib import Path
def encrypt_file(path, key_path=None, *, encoding='utf-8'):
path = Path(path)
cwd = path.cwd() / path.name.split('.')[0]
path_encrypted = cwd / path.name
if key_path is None:
key_path = cwd / 'key'
if not cwd.exists():
cwd.mkdir()
path_encrypted.touch()
key_path.touch()
with path.open('rt', encoding=encoding) as f1, \
path_encrypted.open('wt', encoding=encoding) as f2, \
key_path.open('wt', encoding=encoding) as f3:
encrypted, key = encrypt(f1.read())
json.dump(encrypted, f2)
json.dump(key, f3) 解密檔案
def decrypt_file(path_encrypted, key_path=None, *, encoding='utf-8'):
path_encrypted = Path(path_encrypted)
cwd = path_encrypted.cwd()
path_decrypted = cwd / 'decrypted'
if not path_decrypted.exists():
path_decrypted.mkdir()
path_decrypted /= path_encrypted.name
path_decrypted.touch()
if key_path is None:
key_path = cwd / 'key'
with path_encrypted.open('rt', encoding=encoding) as f1, \
key_path.open('rt', encoding=encoding) as f2, \
path_decrypted.open('wt', encoding=encoding) as f3:
decrypted = decrypt(json.load(f1), json.load(f2))
f3.write(decrypted) 執行完加密、解密檔案操作,得到的解密檔案與原檔案相同,示意圖如下:
![TestLink導出用例轉換工具(XML2Excel)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)