Früher habe ich Artikel über das Ver- und Entschlüsseln mit der Python-Bibliothek geschrieben, aber mir wurde klar, dass es in den meisten Fällen ausreicht, openssl über einen Befehl auszuführen, ohne dies zu tun. : heat_smile:
Betriebsüberprüfungsumgebung arch linux openssl 1.1.1 python3.8.1
$ openssl enc -e -aes-256-cbc -k 'password' -in original_file -out encrypted_file
Mit openssl 1.1.1 erhalten Sie die Warnung "Die Verwendung von -iter oder -pbkdf2 wäre besser.". Beachten Sie jedoch, dass Sie mit dieser Option mit älteren Versionen nicht entschlüsseln können.
decrypt.py
from subprocess import run, PIPE
password = 'password'
file_path = 'encrypted_file'
completed = run(args=[
'openssl', 'enc', '-d', '-aes-256-cbc',
'-k', password, '-in', file_path],
check=True, stdout=PIPE)
print(completed.stdout.decode())
Recommended Posts