J'avais l'habitude d'écrire des articles sur le chiffrement et le déchiffrement à l'aide de la bibliothèque python, mais j'ai réalisé que dans la plupart des cas, il suffit d'exécuter openssl à partir d'une commande sans faire cela. : sweat_smile:
Environnement de vérification de fonctionnement arch linux openssl 1.1.1 python3.8.1
$ openssl enc -e -aes-256-cbc -k 'password' -in original_file -out encrypted_file
Avec openssl 1.1.1, vous recevrez un avertissement "Utiliser -iter ou -pbkdf2 serait mieux.", Mais sachez qu'avec cette option vous ne pourrez pas décrypter avec les anciennes versions.
decrypt.py
from subprocess import run, PIPE
password = 'password'
file_path = 'encrypted_file'
completed = run(args=[
'openssl', 'enc', '-d', '-aes-256-cbc',
'-k', password, '-in', file_path],
check=True, stdout=PIPE)
print(completed.stdout.decode())
Recommended Posts