生活中，有時候我們需要對一些重要的檔案進行加密，Python 提供了諸如 hashlib，base64 等便於使用的加密庫。

但對於日常學習而言，我們可以藉助異或操作，實現一個簡單的檔案加密程式，從而強化自身的程式設計能力。

基礎知識

在 Python 中異或操作符為：^，也可以記作 XOR。按位異或的意思是：相同值異或為 0，不同值異或為 1。具體來講，有四種可能：0 ^ 0 = 0，0 ^ 1 = 1,1 ^ 0 = 1,1 ^ 1 = 0。我們還可總結出規律（A 為 0 或 1）：0 和 A 異或為 A本身；1 和 A 異或為 A 反。

讓我們想看看一位二進位制數滿足的性質：

• 一位二進位制數與自身的異或值為 0
  

b ^ b = 0

• 異或操作滿足交換律
  

a ^ b ^ c = a ^ (b ^ c) = (a ^ b) ^ c

• 0 與 a 的異或為 a
  

(a ^ b) ^ b = a ^ (b ^ b) = a ^ 0 = a

易知，對任意長二進位制數都滿足上述性質。

原理

通過了解異或操作的性質，加密原理就非常清晰了。

加密操作：

首先將檔案轉換成二進位制數，再生成與該二進位制數等長的隨機金鑰，將二進位制數與金鑰進行異或操作，得到加密後的二進位制數。

解密操作：

將加密後的二進位制程式與金鑰進行異或操作，就得到原二進位制數，最後將原二進位制數恢復成文字檔案。

生成隨機金鑰：

secrets 庫是 Python 3.6 引入的偽隨機數模組，適合生成隨機金鑰。token_bytes 函式接受一個 int 引數，用於指定隨機位元組串的長度。int.from_bytes 把位元組串轉換為 int，也就是我們需要的二進位制數。

from secrets import token_bytes

def random_key(length):
  key = token_bytes(nbytes=length)
  key_int = int.from_bytes(key,'big')
  return key_int

加密單元:

encrypt 函式接受一個 str 物件，返回元組 (int,int)。通過 encode 方法，我們將字串編碼成位元組串。int.from_bytes 函式將位元組串轉換為 int 物件。最後對二進位制物件和隨機金鑰進行異或操作，就得到了加密文字。

def encrypt(raw):
  raw_bytes = raw.encode()
  raw_int = int.from_bytes(raw_bytes,'big')
  key_int = random_key(len(raw_bytes))
  return raw_int ^ key_int,key_int

解密單元：

decrypt 接受兩個 int 物件，分別為加密文字和隨機金鑰。首先對兩者進行異或操作，計算解密出來的 int 物件所佔位元數。decrypted.bit_length 函式得到的是二進位制數的位數，除以 8 可以得到所佔位元大小。為了防止，1 ~ 7 位的二進位制數整除 8 得到 0，所以要加上 7，然後再進行整除 8 的操作。使用 int.to_bytes 函式將解密之後的 int 的物件轉換成 bytes 物件。最後通過 decode 方法，將位元組串轉換成字串。

def decrypt(encrypted,key_int):
  decrypted = encrypted ^ key_int
  length = (decrypted.bit_length() + 7) // 8
  decrypted_bytes = int.to_bytes(decrypted,length,'big') 
  return decrypted_bytes.decode()

利用上述函式，我們可以很輕鬆對文字檔案進行加密、解密操作。

>>> raw = '畫圖省識春風面，環珮空歸夜月魂'
>>> encrypted = encrypt(raw)
>>> encrypted
(217447100157746604585...,9697901906831571319...)
>>> decrypt(*encrypted)
'畫圖省識春風面，環珮空歸夜月魂'

加密文字檔案

path 為待加密檔案的地址，如果不指定金鑰地址，則在該目錄下新建目錄和檔案。

import json
from pathlib import Path

def encrypt_file(path,key_path=None,*,encoding='utf-8'):
  path = Path(path)
  cwd = path.cwd() / path.name.split('.')[0]
  path_encrypted = cwd / path.name 
  if key_path is None:
    key_path = cwd / 'key'
  if not cwd.exists():
    cwd.mkdir()
    path_encrypted.touch()
    key_path.touch()

  with path.open('rt',encoding=encoding) as f1,\
    path_encrypted.open('wt',encoding=encoding) as f2,\
      key_path.open('wt',encoding=encoding) as f3:
    encrypted,key = encrypt(f1.read())
    json.dump(encrypted,f2)
    json.dump(key,f3)

解密檔案

def decrypt_file(path_encrypted,encoding='utf-8'):
  path_encrypted = Path(path_encrypted)
  cwd = path_encrypted.cwd()
  path_decrypted = cwd / 'decrypted' 
  if not path_decrypted.exists():
    path_decrypted.mkdir()
    path_decrypted /= path_encrypted.name
    path_decrypted.touch()
  if key_path is None:
    key_path = cwd / 'key'
  with path_encrypted.open('rt',\
    key_path.open('rt',\
    path_decrypted.open('wt',encoding=encoding) as f3:
    decrypted = decrypt(json.load(f1),json.load(f2))
    f3.write(decrypted)

執行完加密、解密檔案操作，得到的解密檔案與原檔案相同，示意圖如下：

以上就是如何用Python 加密檔案的詳細內容，更多關於Python 加密檔案的資料請關注我們其它相關文章！