Python MultiFernet用法及代碼示例

密碼學是將明文轉換為密文的過程或技術，以保護信息在從一台計算機傳輸到另一台計算機期間免受黑客攻擊。 Python 加密模塊允許使用 fernet 模塊將明文或消息(以字節為單位)轉換為密文。 fernet 模塊由內置方法 encrypt()、decrypt() 和 generate_key() 組成，用於加密、解密和生成加密 key 。使用 fernet 加密的文本消息在沒有 key 的情況下無法被操縱或讀取。 MultiFernet 類實現 Fernet 的 key 輪換。 MultiFernet 有一個內置方法 rotate()，可進一步用於廢棄已暴露的舊 key 。

使用方法：

generate_key()：此方法生成新的 fernet key 。 key 必須保持安全，因為它是解密密文的最重要組成部分。如果 key 丟失，則用戶將無法再解密該消息。此外，如果入侵者或黑客獲得 key ，他們不僅可以讀取數據，還可以偽造數據。

encrypt(data)：它對作為參數傳遞給方法的數據進行加密。這種加密的結果被稱為“Fernet token”，它本質上是密文。加密令牌還包含以明文形式生成時的當前時間戳。如果數據不是以字節為單位，則 encrypt 方法會引發異常。

用法：encrypt(data)

crypto(token, ttl = None)：此方法解密作為參數傳遞給該方法的 Fernet 令牌。解密成功則得到原始明文結果，否則拋出異常。

用法：decrypt(token, ttl = None)

rotate(token)：此方法通過使用 MultiFernet 實例的主 key 重新加密來輪換令牌。但是，重新加密會保留最初與令牌一起保存的時間戳。

用法：rotate(token)

安裝加密包：

pip install cryptography

第一種方法
MultiFernet 使用提供的列表中的第一個 key 執行加密。 MultiFernet 依次使用每個 key 解密令牌。如果在提供的列表中找不到正確的 key ，則會拋出 cryptography.fernet.InvalidToken 異常。在下麵的代碼片段中，生成 key 並將其附加到列表中。 MultiFernet 獲取第一個鍵並存儲在 f 變量中。該 key 用於將明文加密為密文。另一方麵，在解密過程中，MultiFernet嘗試列表中的所有 key 來解密密文。

# import Fernet and MultiFernet modules
from cryptography.fernet import Fernet, MultiFernet
# key generation
key1 = Fernet(Fernet.generate_key())
key2 = Fernet(Fernet.generate_key())
# the MultiFernet takes a list of Fernet instances
f = MultiFernet([key1, key2])
# encryption and token generation
token = f.encrypt(b"Welcome to GeeksForGeeks Python Module!")
# display the ciphertext
print(token)
# decryption of ciphertext to plaintext
d = f.decrypt(token)
#display the plaintext
#decode() method converts byte to string
print(d.decode())

輸出：

b’gAAAAABfYfRrB3f0RQl108YFuGyFHZ2lIQBKpFkuEqJ0EgLi6TNPR9vhElTmyuo5EfBivBwEBfSkOQJPEtIqOBBKZH8iElFn3ON5eg5d_JA1G9oARG7RKiqiQiOP8R22U4pIxnO1banH’

Welcome to GeeksForGeeks Python Module!

第二種方法
第二種方法演示了 key 輪換。鑰匙輪換可以輕鬆更換舊的或暴露的鑰匙。新 key 可以添加到現有 key 列表的前麵以開始加密新消息，並且舊 key 將被刪除，因為不再需要它們。 MultiFernet.rotate() 提供的令牌輪換限製了未檢測到事件時的損害，並增加了攻擊的難度或頻率。例如，如果有權訪問公司 fernet key 的員工離開，公司將需要生成新的 fernet key ，輪換當前使用新 key 部署的所有令牌，並刪除該員工有權訪問的舊 fernet key 。這可以通過 MultiFernet 輕鬆實現。

# import Fernet and MultiFernet modules
from cryptography.fernet import Fernet, MultiFernet
# key generation
key1 = Fernet(Fernet.generate_key())
key2 = Fernet(Fernet.generate_key())
# the MultiFernet takes a list of Fernet instances
f = MultiFernet([key1, key2])
# encryption and token generation
token = f.encrypt(b"Welcome to GeeksForGeeks Python Module!")
# display the ciphertext
print(token)
# decryption of ciphertext to plaintext
d = f.decrypt(token)
#display the plaintext
print(d.decode())
print('Key rotation')
key3 = Fernet(Fernet.generate_key())
f2 = MultiFernet([key3, key1, key2])
rotated = f2.rotate(token)
d2 = f2.decrypt(rotated)
print(d2.decode())

輸出：

b’gAAAAABfYfUe1Zh3JAa33k_RBRgkXgh-40jS6iqjXEq5Tc6jCeds-QY_nmlhzjkVBdZzeoExKj-YJsefBkgVSjUH1CVNG4080cwa3ZBHA9Aftx5upXzNQnaZ5fgeJacPNY0jcm4PMZSs’

Welcome to GeeksForGeeks Python Module!

Key rotation

Welcome to GeeksForGeeks Python Module!