# 加密文本

Python 內建了 `hashlib` (提供了多種加密演算法), ex: SHA1 / SHA224 / SHA384 / SHA512 / 結合 RSA 的 MD5 / ...

不過 3rd 提供了另一套 `cryptography`

像是儲存密碼時, 常見做法是 將密碼進行單向加密, 在轉換成 位元串 (難以逆向破解)

這種 **單向加密** 的方法稱為 **雜湊函式(hash function)**, 優點為:

- 難以解讀
- 雜湊保證網路傳輸時, 資料不被篡改

In [6]:
"""
使用 MD5 對密碼進行 hash

概念流程:
密碼字串 -> 二進位字串 -> 做 hash
"""
import hashlib

secret = "This is password"

bsecret = secret.encode()
print(bsecret)

m = hashlib.md5()
m.update(bsecret)

print(m.digest())

b'This is password'
b'\xeb \xf2\x9e,\x9d\x9c?\xe4\x10n1\xd4\xff\xdc\xff'


## Cryptography

- 這也是 symmetric key encryption, 基於共享密鑰的加密演算法. 包含了:
  - 進階加密標準(Advanced Encryption Standard, AES)
    - Fernet 是其中一個實作標準
  - Blowfish
  - 資料加密標準(Data Encryption Standard, DES)
  - Serpent
  - Twofish
  - ...
- 此方式適合加密大型檔案 (較為直接, 快速)


In [4]:
"""
使用 AES 演算法 (Fernet 實作版本), 建立 對稱金鑰(key)
使用這把 key 進行加密

概念流程:
byte(秘密字串) -> 使用 key 加密
"""
from cryptography.fernet import Fernet
key = Fernet.generate_key()
print(key)

f = Fernet(key)

message = b"Secrets go here"
encrypted = f.encrypt(message)
print(encrypted)

b'fsweWBj05dBIgGWtRWlVyZDQxV9xIwzb-rj-ca46g3k='
b'gAAAAABmEXhDnsyE8N1mX1-Qs9GnuqZ7Nsp5kuJDFXANhIm03w2SwR5xSq_c0k90ioetr4LnkhA6o0zml50NWh2-zgS58A1dKA=='


# 非對稱金要加密

- 其中一種知名的 非對稱金鑰演算法 為 RSA(Rivest-Shamir-Adleman), 廣泛的應用到 網路通訊

In [10]:
"""
使用 RSA 進行加解密
"""
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import rsa

# gen key
private_key = rsa.generate_private_key(public_exponent=65537, key_size=4096, backend=default_backend())
print(private_key)

public_key = private_key.public_key
print(public_key)

public_key = private_key.public_key()
print(public_key)

# start encryption
message = b"More secrets go here"
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

encrypted = public_key.encrypt(message,
                               padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),
                               algorithm=hashes.SHA256(),
                               label=None))
print(encrypted)

decrypted = private_key.decrypt(encrypted,
                                padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),
                                algorithm=hashes.SHA256(),
                                label=None))
print(decrypted)

<cryptography.hazmat.bindings._rust.openssl.rsa.RSAPrivateKey object at 0x10820e630>
<built-in method public_key of cryptography.hazmat.bindings._rust.openssl.rsa.RSAPrivateKey object at 0x10820e630>
<cryptography.hazmat.bindings._rust.openssl.rsa.RSAPublicKey object at 0x10814d110>
b'\xa1\xd6\xba\x129\x96\xd8\x92H\xda\xac\xef\x12\xf2/\xe5z\x16Z\xaa)\xa8\x18\x9a\xcc(\xfe\x17\xda+z16\x8f?t\x01\xeer\xd9\xfb\x97\xcf\xd4P\xa0\xb1xM\x9f\xa0s\x0f\xb7\x90\xc7?\xe9\xcc\xdd\x12\x92{\xf9s(\xa2\x06\xf4\xfd\xac\x96i\x0cZ\x8d\x10?M\xdfw\xdb\xa8\x0c\xce\x1d\xae\xfe\xd9/\x96\xf9\xa56\x15\xce\x19\xd0S=y\xbd\n\xac\xddV\xb5\xdfm\x84\xe7\xf3\\\xa4\xee\xd3\xe4=%\xf9\xcc\xd8qV\xaf\x05\xef\xe3\x0f\x93\'p\x83\xabX_\xad\xdf\xd9:|\xbav\x92\xe7Sm;,^\x18G\x0e\x1cR_\x1a\x80\xc4\xf7d\x15T\x16\xa4\xef\x88\xb01\xbby\xe6\x1a\x0f\x82\x87\r[\xeb\xfd\x1bb\x95\xc5"1\x84*\xa5\xa1b\x19\xf6\xcf)s\xeb\x8f\x8b {\xb6u\xbe\x0cV\x1e\x14\xc7O\n\xa6\xae\x14\xac\t\xe9\xc3\xce\xb3\xf6\xe6\x9f\xc1\xca\x98\x93Ju\xc3\x16\x04\x8d;\xed\x