在当今数字化时代,数据库安全是至关重要的。为了确保敏感数据的安全性,密码加密存储成为一种常见的做法。本文将详细阐述基于Python的数据库密码加密存储:查看与解密的实际操作步骤。
二、环境准备
1. Python安装:确保已安装了Python解释器,并且能够正常运行Python代码。可以通过命令行输入“python –version”来验证是否安装成功。
2. 必要库安装:使用pip工具安装所需的库。如pycryptodome(用于加密和解密)和PyMySQL(用于连接MySQL数据库)。在命令行中依次执行以下命令:
pip install pycryptodome
pip install pymysql
三、数据库密码加密存储
1. 密钥生成:需要创建一个对称密钥用于加密和解密密码。可以利用随机数生成模块random以及哈希算法hashlib生成一个长度为32字节的密钥,例如:
import random
import hashlib
def generate_key():
return hashlib.sha256(str(random.random()).encode(‘utf-8’)).digest()
key = generate_key() 将key保存到文件或安全的地方
2. 加密函数编写:定义一个加密函数encrypt_password,该函数接收明文密码作为参数,返回经过加密后的密文。这里采用AES(高级加密标准)算法进行加密,模式选择CBC(密文分组链接),填充方式选择PKCS7。具体实现如下:
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
block_size = 16 AES块大小
def encrypt_password(password):
cipher = AES.new(key, AES.MODE_CBC) 使用密钥和初始向量初始化AES对象
encrypted_bytes = cipher.encrypt(pad(password.encode(‘utf-8′), block_size)) 对明文进行填充并加密
iv_and_ciphertext = cipher.iv + encrypted_bytes 将初始向量和密文拼接在一起
return iv_and_ciphertext.hex() 将结果转换为十六进制字符串形式以便于存储到数据库
3. 数据库连接与密码写入:通过PyMySQL库建立与MySQL数据库之间的连接,然后将加密后的密码插入到指定表中的相应字段。示例代码如下:
import pymysql
conn = pymysql.connect(host=’localhost’, user=’root’, password=’your_password’, database=’test_db’)
cursor = conn.cursor()
sql = “INSERT INTO users (username, password) VALUES (%s, %s)”
username = ‘example_user’
password = ‘example_password’
encrypted_password = encrypt_password(password)
cursor.execute(sql, (username, encrypted_password))
conn.commit()
cursor.close()
conn.close()
四、查看与解密
1. 查看加密后的密码:再次使用PyMySQL库建立与MySQL数据库之间的连接,查询用户表中的用户名和对应的加密后密码,将其打印出来以供查看。需要注意的是,此时看到的是经过加密处理过的密文而非原始明文密码。相关代码如下:
conn = pymysql.connect(host=’localhost’, user=’root’, password=’your_password’, database=’test_db’)
cursor = conn.cursor()
sql = “SELECT username, password FROM users WHERE username=%s”
username = ‘example_user’
cursor.execute(sql, (username,))
result = cursor.fetchone()
print(f”Encrypted password for {result[0]}: {result[1]}”)
cursor.close()
conn.close()
2. 解密函数编写:定义一个解密函数decrypt_password,该函数接收加密后的密码作为参数,返回经过解密后的明文。同样采用AES算法,根据之前保存的密钥和从数据库中读取出来的初始向量信息完成解密工作。具体实现如下:
from Crypto.Util.Padding import unpad
def decrypt_password(encrypted_password):
iv_and_ciphertext = bytes.fromhex(encrypted_password)
iv = iv_and_ciphertext[:block_size]
ciphertext = iv_and_ciphertext[block_size:]
cipher = AES.new(key, AES.MODE_CBC, iv=iv)
decrypted_bytes = unpad(cipher.decrypt(ciphertext), block_size)
return decrypted_bytes.decode(‘utf-8’)
3. 测试解密功能:调用上述编写的decrypt_password函数,传入之前从数据库中获取到的加密密码,检查输出结果是否与最初设置的明文密码一致。如果一致,则说明整个流程正确无误。测试代码如下:
decrypted_password = decrypt_password(result[1])
print(f”Decrypted password: {decrypted_password}”)
五、总结
本文介绍了基于Python的数据库密码加密存储:查看与解密的实际操作步骤,包括环境准备、加密存储、查看与解密三个主要部分。在整个过程中,我们运用了多种技术手段保障了数据库中密码的安全性。在实际项目开发时,还需要考虑更多方面的问题,例如密钥管理、异常处理等。建议读者根据实际情况灵活调整方案,确保系统的稳定性和安全性。
