Python使用cryptography加密文件教程

学习知识要善于思考，思考，再思考！今天golang学习网小编就给大家带来《Python用cryptography加密文件方法》，以下内容主要包含等知识点，如果你正在学习或准备学习文章，就都不要错过本文啦~让我们一起来看看吧，能帮助到你就更好了！

Python中使用cryptography库的Fernet模块实现文件加密具有简单、安全、高效的优势，1. 优势包括：易用性高，无需掌握底层加密细节；内置AES-128-CBC和HMAC-SHA256，保障机密性、完整性与真实性；支持时效性令牌，可设置加密数据过期；2. 局限在于：为对称加密，存在密钥分发难题；灵活性低，不支持自定义算法模式；不原生支持大文件流式加密，需手动分块处理；3. 密钥管理建议：避免硬编码，优先使用环境变量、受限权限的密钥文件、操作系统密钥环或云KMS服务；4. 其他加密选择：PyCryptodome提供更细粒度控制，适合高级需求；GPG/PGP适用于非对称加密场景；哈希函数仅用于校验完整性，不可用于加密。综上，Fernet是文件加密的理想起点，适合大多数常规场景，而复杂需求可选用PyCryptodome或GPG方案。

用Python实现文件加密，尤其是利用cryptography库，其实比很多人想象的要直接和方便。核心思想就是使用一个密钥将原始数据转换成不可读的密文，需要时再用同一个密钥解密回去。这其中，cryptography库提供的Fernet对称加密方案，简直是为这类需求量身定制的，它已经把很多加密细节和最佳实践封装好了，让我们可以更专注于业务逻辑。

解决方案

要用Python的cryptography库实现文件加密，我们通常会用到其中的Fernet模块。Fernet是一种对称加密方案，它结合了AES（高级加密标准）和HMAC（基于哈希的消息认证码），确保了数据的机密性和完整性。整个流程大致是：生成一个密钥，用这个密钥加密文件内容，解密时再用同样的密钥。

1. 生成并保存密钥： 加密的第一步是生成一个安全的密钥。这个密钥是加密和解密的唯一凭证，它的安全至关重要。

from cryptography.fernet import Fernet

def generate_key():
    """生成一个Fernet密钥并返回"""
    key = Fernet.generate_key()
    return key

def save_key(key, filename="filekey.key"):
    """将生成的密钥保存到文件中"""
    with open(filename, "wb") as key_file:
        key_file.write(key)

def load_key(filename="filekey.key"):
    """从文件中加载密钥"""
    return open(filename, "rb").read()

# 示例：生成并保存密钥
# key = generate_key()
# save_key(key)
# print(f"密钥已生成并保存到 filekey.key: {key.decode()}")

2. 加密文件： 有了密钥之后，就可以用它来加密文件内容了。我们需要读取文件的二进制内容，然后使用Fernet对象进行加密。

from cryptography.fernet import Fernet
import os

def encrypt_file(filepath, key):
    """使用给定的密钥加密文件"""
    f = Fernet(key)
    with open(filepath, "rb") as file:
        original_data = file.read()

    encrypted_data = f.encrypt(original_data)

    # 将加密后的数据写入新文件，通常会加上.encrypted后缀
    encrypted_filepath = filepath + ".encrypted"
    with open(encrypted_filepath, "wb") as encrypted_file:
        encrypted_file.write(encrypted_data)

    print(f"文件 '{filepath}' 已加密为 '{encrypted_filepath}'")
    return encrypted_filepath

# 示例：创建一个测试文件并加密
# test_content = b"This is some secret information I want to encrypt."
# with open("my_secret_doc.txt", "wb") as f:
#     f.write(test_content)
#
# # 假设你已经通过 load_key() 加载了密钥
# # key = load_key() 
# # encrypted_file_path = encrypt_file("my_secret_doc.txt", key)

3. 解密文件： 解密过程是加密的逆操作。同样使用同一个密钥，通过Fernet对象将密文还原成原始数据。

from cryptography.fernet import Fernet

def decrypt_file(encrypted_filepath, key):
    """使用给定的密钥解密文件"""
    f = Fernet(key)
    with open(encrypted_filepath, "rb") as file:
        encrypted_data = file.read()

    decrypted_data = f.decrypt(encrypted_data)

    # 将解密后的数据写入新文件，通常会去掉.encrypted后缀或另存为
    original_filepath = encrypted_filepath.replace(".encrypted", ".decrypted")
    with open(original_filepath, "wb") as decrypted_file:
        decrypted_file.write(decrypted_data)

    print(f"文件 '{encrypted_filepath}' 已解密为 '{original_filepath}'")
    return original_filepath

# 示例：解密之前加密的文件
# # 假设你已经通过 load_key() 加载了密钥
# # key = load_key()
# # decrypted_file_path = decrypt_file(encrypted_file_path, key)

实际操作中，你需要确保密钥的生成、保存和加载逻辑是连贯且安全的。我个人觉得，对于简单场景，把密钥存到一个独立的、受保护的文件里，或者通过环境变量加载，已经是一个不错的开始了。

Python文件加密中，Fernet加密方式有何优势与局限？

说起cryptography库里的Fernet，我个人是挺喜欢它的，因为它把很多加密的复杂性都给抽象掉了，用起来特别顺手。它的主要优势在于：

• 简单易用性： 这是最显著的特点。你不需要深入了解AES、CBC模式、HMAC等底层细节，只需生成一个密钥，然后用它来加密/解密数据就行。这对于大多数开发者来说，大大降低了安全编程的门槛。
• 安全性考量： Fernet不是简单的算法堆砌，它是一个经过精心设计的、包含了多种安全原语的方案。它默认使用了AES-128的CBC模式进行加密，并结合了HMAC-SHA256进行消息认证，这意味着它不仅保证了数据的机密性（别人看不到），也保证了数据的完整性（数据没有被篡改）和真实性（数据确实是密钥持有者加密的）。它甚至还内置了nonce（一次性随机数）管理，避免了重放攻击等问题。
• 时效性令牌： Fernet的加密数据本身就包含了一个时间戳，这意味着你可以设置加密数据在一段时间后失效。这对于一些需要时效性访问的场景非常有用，比如一次性链接或者临时授权。

但话说回来，光说优点不提缺点也不现实，Fernet当然也有它的局限性：

• 对称加密的固有问题： 最大的局限性在于它是对称加密。这意味着加密和解密使用的是同一个密钥。这带来了一个经典的“密钥分发”问题：你怎么安全地把这个密钥给到需要解密的人？如果密钥泄露了，所有被加密的数据都将面临风险。这事儿吧，搞不好就出事了。
• 灵活性相对较低： 相比于PyCryptodome这种提供更底层加密算法接口的库，Fernet的封装度很高，它给你的是一个“开箱即用”的解决方案。如果你需要更精细地控制加密算法、模式（比如AES-GCM）、填充方式等，Fernet可能就不太适合了。它更像是为你提供了一把“万能钥匙”，而不是一整套“锁匠工具”。
• 不直接支持流式加密： 对于非常大的文件，一次性将整个文件读入内存进行加密可能会导致内存溢出。Fernet本身设计上更偏向于处理大小适中的数据块。虽然可以通过分块读取、加密再拼接的方式实现，但这就需要额外的逻辑来处理了，不像一些专门为流式加密设计的方案那么直接。

总的来说，Fernet是Python文件加密的绝佳起点，尤其适合那些对加密细节不求甚解，只希望快速、安全地实现数据保护的场景。

如何安全地管理和存储加密密钥？

密钥管理，这绝对是加密中最头疼、也最关键的一环。加密算法再强，密钥不安全，那一切都是白搭。我个人觉得，密钥管理比加密本身更考验技术和经验。

• 避免硬编码： 这是最基本的原则，也是最容易犯的错误。把密钥直接写在代码里，简直就是把金库的钥匙贴在金库门上。代码一旦泄露，密钥也就泄露了。
• 环境变量： 对于服务器端的应用，将密钥存储在操作系统的环境变量中是一个比较常见的做法。比如export MY_ENCRYPTION_KEY="your_super_secret_key_here"。程序启动时从环境变量读取。优点是简单易行，不需要额外的文件或服务；缺点是如果服务器被攻破，环境变量也可能被读取。而且，重启服务器可能需要重新设置。
• 配置文件（加密）： 可以将密钥存储在一个单独的配置文件中，但这个配置文件本身也需要加密，或者至少设置严格的访问权限。比如，使用操作系统的文件权限（chmod 600 filekey.key）来限制只有特定用户才能读取。这种方式比环境变量更持久，但同样面临文件被读取的风险。
• 操作系统密钥环服务（Keyring Services）： 这是一个更专业的选择。像macOS的Keychain、Windows的Credential Manager或者Linux的Secret Service (GNOME Keyring, KDE Wallet) 都提供了安全的密钥存储机制。Python有keyrings.alt这样的库可以与这些服务交互。这样密钥就被操作系统管理，通常会受到用户登录密码或生物识别的保护。这玩意儿用起来稍微复杂一点，但安全性提升不少。
• 硬件安全模块（HSM）/云密钥管理服务（KMS）： 这是最高级别的密钥管理方案，但通常也最复杂、成本最高。HSM是专门用于存储和管理加密密钥的物理设备，密钥永远不会离开HSM。云服务提供商（如AWS KMS, Google Cloud KMS, Azure Key Vault）也提供了类似的托管服务，让你可以集中管理和使用加密密钥，而无需自己处理底层的硬件和安全问题。对于企业级应用，这几乎是标配。
• 用户输入/密码派生： 如果是桌面应用或者用户需要自己记住密钥，可以引导用户输入一个密码，然后使用密码派生函数（如PBKDF2、scrypt或argon2）从这个密码派生出真正的加密密钥。这样用户只需要记住一个相对容易记忆的密码，而实际的加密密钥是强随机的，且不会直接存储。当然，用户忘记密码就没法解密了。

总结一下，没有绝对安全的密钥管理方案，只有相对更安全的。选择哪种方式，取决于你的应用场景、安全需求以及能投入的资源。对于个人或小型项目，环境变量或受限权限的密钥文件可能就够了；而对于涉及到大量敏感数据或合规性要求的场景，密钥环服务或KMS会是更好的选择。

除了Fernet，Python还有哪些加密文件的选择？

除了cryptography库的Fernet，Python生态系统里还有其他一些库和方法可以实现文件加密，它们各有侧重，适用于不同的场景。我个人觉得，了解这些选项能让你在面对具体需求时有更多的选择余地。

• PyCryptodome： 这是Python中一个非常强大且功能全面的加密库，可以说是cryptography库的有力补充，甚至在某些方面提供了更底层的控制。如果你需要实现非对称加密（比如RSA），或者想使用AES的不同模式（如GCM模式，它能同时提供认证加密），或者需要更细粒度的控制，PyCryptodome会是你的首选。 它的优点在于提供了几乎所有主流的加密算法和模式，你可以根据自己的需求组合使用。但缺点是，相较于Fernet，它的使用门槛更高一些，你需要对加密算法和模式有更深入的理解，才能正确地使用它，避免踩坑。比如，使用AES时，你需要自己管理IV（初始化向量）和填充方式。

• GPG/PGP（通过Python包装器）： GPG（GNU Privacy Guard）是PGP（Pretty Good Privacy）的开源实现，它是一个非常成熟和广泛使用的加密工具，主要用于文件加密、签名和电子邮件加密。Python本身没有内置GPG的功能，但有很多第三方库（比如python-gnupg）可以作为GPG的包装器，让你在Python代码中调用GPG的功能。 这种方式的优点是，GPG本身非常健壮和安全，并且支持非对称加密（公钥/私钥对），可以实现更灵活的密钥管理和分发。你可以用一个公钥加密文件，然后只有持有对应私钥的人才能解密。缺点是，它依赖于系统上安装的GPG程序，并且使用起来相对复杂，需要理解GPG的密钥环管理、信任模型等概念。对于简单的文件加密需求，可能有点“杀鸡用牛刀”的感觉。

• 哈希函数（Hash Functions）： 虽然哈希函数（如SHA256、MD5等）常被提及，但需要明确的是，哈希函数不是加密！ 它是一种单向函数，可以将任意长度的数据映射成固定长度的哈希值。这个过程是不可逆的，也就是说，你无法从哈希值还原出原始数据。哈希主要用于数据完整性校验（确保文件在传输或存储过程中没有被篡改）和密码存储（存储密码的哈希值而不是明文）。如果你只是想保护文件不被篡改，哈希是一个好选择；但如果你想让文件内容变得不可读，那就必须用加密。

在我看来，如果你是初学者或者追求快速实现安全加密，cryptography库的Fernet绝对是首选，它已经为你处理了大部分复杂性。但如果你的项目有更复杂的加密需求，比如需要非对称加密、特定的加密模式，或者需要与现有的GPG系统集成，那么PyCryptodome或GPG包装器就会派上用场了。选择哪个，真的要看你的具体需求和对加密知识的掌握程度。

到这里，我们也就讲完了《Python使用cryptography加密文件教程》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于Python,密钥管理,文件加密,cryptography,Fernet的知识点！