我有一个python应用程序,它读取配置文件。我需要加密配置文件,因此它不是普通的磁盘。然后我需要在我的应用程序中解密它并读取值。我看到有一个库Secureconfig但它只适用于python 2.在python中是否有一个类似的lib可以帮助我做到这一点?
由于您的程序必须包含解密密钥,因此您无法保护已确定用户的数据,只会使解密更难。
根据Cryptographic Services — Python 3.7.3 documentation,Python不包含任何真正的开箱即用密码。只有codecs有Caesar's cipher和标准编码,可以像UUEncode和Base64那样恢复数据。
因此,如果上述内容对您来说不够好,您需要自己实现对称密码或使用库。参见例如Python AES encryption without extra module。
由于真正的安全性在这里是不可能的,根据你想要为黑客用户做出多大努力的方式,将是security through obscurity:使用非标准密码,不要一次解密所有文件,使许多不同的地方加密/解密发生,使用混淆代码,添加隐藏的校验和以防止篡改,使用存储在其他意外位置等文件之外的数据位。
如果您只是想让一个临时用户无法理解该文件,那么像Base64和XOR cipher这样的东西在用文本编辑器查看时就会使数据完全无法理解。
@赫兹。 - 正如Ivan所指出的,根据您想要的安全级别,有许多选项。
我正在开发一个与你所描述的类似的项目,我正在使用加密库(qazxsw poi)
您可以使用pip轻松安装。
我在一步过程中使用它来加密我的配置文件 - 然后在我的主Python文件中有一个单独的脚本来解密。解密脚本将具有从其中的加密脚本生成的密钥。
如果你还没有解决这个问题,希望这些信息有所帮助。