从 YAML 文件读取使用 cryptography.fernet 生成的加密密钥,并将其转换为字符串格式。由于 YAML 默认会将密钥存储为二进制数据,本文将提供解决方案,展示如何正确加载和解码密钥,以便在密码恢复等场景中使用。
在使用 cryptography.fernet 进行数据加密时,通常会将生成的密钥存储在配置文件中,例如 YAML 文件。然而,YAML 解析器默认会将密钥识别为二进制数据,这可能导致在后续使用时出现问题。本节将介绍如何从 YAML 文件中正确读取并解码 Fernet 加密密钥。
当使用 yaml.load() 方法从 YAML 文件读取密钥时,密钥会被转换为字节串 (bytes) 格式,而不是期望的字符串格式。例如,如果 YAML 文件包含以下内容:
encryption_key: !!binary | Rkl5ZVFTQnZhNG1LcVhsSU1LV3FUZzNETGVRcWx0VTQyMzFyRDJlTWR4UT0= username: Jack encrypted_password: gAAAAABlXhuUZimgsD1eN7gLZpfzvxKc4Bz9fIPmVhWvwGoKkaUiSWOSf7gkFJBM8XRU-kgn37kKH3KC2XTz-CHLVX2PFerckQ==
使用以下 Python 代码读取密钥:
import yaml with open("credentials.yml", 'r') as file: yaml_data = yaml.safe_load(file) # 使用 safe_load 更安全 print(yaml_data['encryption_key'])
输出结果将是字节串格式:b'FIyeQSBva4mKqXlIMKWqTg3DLeQqltU4231rD2eMdxQ=',而不是字符串格式:Rkl5ZVFTQnZhNG1LcVhsSU1LV3FUZzNETGVRcWx0VTQyMzFyRDJlTWR4UT0=。
Fernet 密钥实际上是 Base64 编码的。因此,需要将读取到的字节串进行 Base64 解码,并将其转换为字符串。
以下是修改后的 Python 代码:
import yaml import base64 with open("credentials.yml", 'r') as file: yaml_data = yaml.safe_load(file) encryption_key_bytes = yaml_data['encryption_key'] encryption_key_string = base64.b64encode(encryption_key_bytes).decode('utf-8') print(encryption_key_string)
这段代码首先使用 yaml.safe_load() 安全地加载 YAML 文件。然后,它从加载的数据中获取加密密钥的字节串。接下来,使用 base64.b64encode() 将字节串进行 Base64 编码,并使用 .decode('utf-8') 将结果转换为 UTF-8 字符串。
以下是一个完整的示例,展示了如何生成 Fernet 密钥,将其存储到 YAML 文件中,然后从 YAML 文件中读取并使用该密钥进行加密和解密:
import yaml import base64 from cryptography.fernet import Fernet # 1. 生成 Fernet 密钥 key = Fernet.generate_key() key_string = base64.b64encode(key).decode('utf-8') # 编码为字符串 # 2. 创建 YAML 数据 data = { 'encryption_key': key_string, 'username': 'Alice', 'encrypted_password': None # 初始为空 } # 3. 将数据写入 YAML 文件 with open("credentials.yml", 'w') as file: yaml.dump(data, file) # 4. 从 YAML 文件读取数据 with open("credentials.yml", 'r') as file: loaded_data = yaml.safe_load(file) # 5. 获取密钥并创建 Fernet 对象 encryption_key_string = loaded_data['encryption_key'] encryption_key_bytes = base64.b64decode(encryption_key_string) # 解码为 bytes fernet = Fernet(encryption_key_bytes) # 6. 加密和解密示例 message = "This is a secret message!".encode('utf-8') encrypted_message = fernet.encrypt(message) decrypted_message = fernet.decrypt(encrypted_message).decode('utf-8') print("Original message:", message.decode('utf-8')) print("Encrypted message:", encrypted_message) print("Decrypted message:", decrypted_message)
本文介绍了如何从 YAML 文件中读取 cryptography.fernet 生成的加密密钥,并将其转换为字符串格式。通过使用 base64 模块进行编码和解码,可以确保密钥以正确的格式加载,以便在密码恢复等场景中使用。同时,强调了安全性、YAML 安全加载和编码一致性等注意事项,以帮助开发者编写更健壮和安全的代码。
以上就是从 YAML 文件读取 cryptography.fernet 加密密钥为字符串的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号