基礎(chǔ)知識(shí)

在 Python 中異或操作符為：^，也可以記作 XOR。按位異或的意思是：相同值異或?yàn)?0，不同值異或?yàn)?1。具體來(lái)講，有四種可能：0 ^ 0 = 0，0 ^ 1 = 1, 1 ^ 0 = 1, 1 ^ 1 = 0。我們還可總結(jié)出規(guī)律（A 為 0 或 1）：0 和 A 異或?yàn)?A本身；1 和 A 異或?yàn)?A 反。

讓我們想看看一位二進(jìn)制數(shù)滿足的性質(zhì)：

• 一位二進(jìn)制數(shù)與自身的異或值為 0

Python資源共享群：626017123

b ^ b = 0

• 異或操作滿足交換律

a ^ b ^ c = a ^ (b ^ c) = (a ^ b) ^ c

• 0 與 a 的異或?yàn)?a

(a ^ b) ^ b = a ^ (b ^ b) = a ^ 0 = a

易知，對(duì)任意長(zhǎng)二進(jìn)制數(shù)都滿足上述性質(zhì)。

原理

通過(guò)了解異或操作的性質(zhì)，加密原理就非常清晰了。

加密操作：

首先將文件轉(zhuǎn)換成二進(jìn)制數(shù)，再生成與該二進(jìn)制數(shù)等長(zhǎng)的隨機(jī)密鑰，將二進(jìn)制數(shù)與密鑰進(jìn)行異或操作，得到加密后的二進(jìn)制數(shù)。

解密操作：

將加密后的二進(jìn)制程序與密鑰進(jìn)行異或操作，就得到原二進(jìn)制數(shù)，最后將原二進(jìn)制數(shù)恢復(fù)成文本文件。

生成隨機(jī)密鑰：

secrets 庫(kù)是 Python 3.6 引入的偽隨機(jī)數(shù)模塊，適合生成隨機(jī)密鑰。token_bytes 函數(shù)接受一個(gè) int 參數(shù)，用于指定隨機(jī)字節(jié)串的長(zhǎng)度。int.from_bytes 把字節(jié)串轉(zhuǎn)換為 int，也就是我們需要的二進(jìn)制數(shù)。

from secrets import token_bytes

def random_key(length):

key = token_bytes(nbytes=length)

key_int = int.from_bytes(key, 'big')

return key_int

加密單元:

encrypt 函數(shù)接受一個(gè) str 對(duì)象，返回元組 (int, int)。通過(guò) encode 方法，我們將字符串編碼成字節(jié)串。int.from_bytes 函數(shù)將字節(jié)串轉(zhuǎn)換為 int 對(duì)象。最后對(duì)二進(jìn)制對(duì)象和隨機(jī)密鑰進(jìn)行異或操作，就得到了加密文本。

def encrypt(raw):

raw_bytes = raw.encode()

raw_int = int.from_bytes(raw_bytes, 'big')

key_int = random_key(len(raw_bytes))

return raw_int ^ key_int, key_int

解密單元：

decrypt 接受兩個(gè) int 對(duì)象，分別為加密文本和隨機(jī)密鑰。首先對(duì)兩者進(jìn)行異或操作，計(jì)算解密出來(lái)的 int 對(duì)象所占比特?cái)?shù)。decrypted.bit_length 函數(shù)得到的是二進(jìn)制數(shù)的位數(shù)，除以 8 可以得到所占比特大小。為了防止，1 ~ 7 位的二進(jìn)制數(shù)整除 8 得到 0，所以要加上 7，然后再進(jìn)行整除 8 的操作。使用 int.to_bytes 函數(shù)將解密之后的 int 的對(duì)象轉(zhuǎn)換成 bytes 對(duì)象。最后通過(guò) decode 方法，將字節(jié)串轉(zhuǎn)換成字符串。

def decrypt(encrypted, key_int):

decrypted = encrypted ^ key_int

length = (decrypted.bit_length() + 7) // 8

decrypted_bytes = int.to_bytes(decrypted, length, 'big')

return decrypted_bytes.decode()

利用上述函數(shù)，我們可以很輕松對(duì)文本文件進(jìn)行加密、解密操作。

>>> raw = '畫圖省識(shí)春風(fēng)面，環(huán)珮空歸夜月魂'

>>> encrypted = encrypt(raw)

>>> encrypted

(217447100157746604585...,

9697901906831571319...)

>>> decrypt(*encrypted)

'畫圖省識(shí)春風(fēng)面，環(huán)珮空歸夜月魂'

加密文本文件

path 為待加密文件的地址，如果不指定密鑰地址，則在該目錄下新建目錄和文件。

import json

from pathlib import Path

def encrypt_file(path, key_path=None, *, encoding='utf-8'):

path = Path(path)

cwd = path.cwd() / path.name.split('.')[0]

path_encrypted = cwd / path.name

if key_path is None:

key_path = cwd / 'key'

if not cwd.exists():

cwd.mkdir()

path_encrypted.touch()

key_path.touch()

with path.open('rt', encoding=encoding) as f1,

path_encrypted.open('wt', encoding=encoding) as f2,

key_path.open('wt', encoding=encoding) as f3:

encrypted, key = encrypt(f1.read())

json.dump(encrypted, f2)

json.dump(key, f3)

解密文件

def decrypt_file(path_encrypted, key_path=None, *, encoding='utf-8'):

path_encrypted = Path(path_encrypted)

cwd = path_encrypted.cwd()

path_decrypted = cwd / 'decrypted'

if not path_decrypted.exists():

path_decrypted.mkdir()

path_decrypted /= path_encrypted.name

path_decrypted.touch()

if key_path is None:

key_path = cwd / 'key'

with path_encrypted.open('rt', encoding=encoding) as f1,

key_path.open('rt', encoding=encoding) as f2,

path_decrypted.open('wt', encoding=encoding) as f3:

decrypted = decrypt(json.load(f1), json.load(f2))

f3.write(decrypted)

執(zhí)行完加密、解密文件操作，得到的解密文件與原文件相同，示意圖如下：