Рекомендуемый криптографический модуль Python?

Если вы работаете в среде, включающей GnuPG и Python >= 2.4, вы также можете рассмотреть такой инструмент, как python-gnupg. (Отказ от ответственности: я являюсь сопровождающим этого проекта.) Он оставляет тяжелую работу gpg и предоставляет довольно простой API.

Обзор API:

>>> import gnupg
>>> gpg = gnupg.GPG(gnupghome='/path/to/keyring/directory')
>>> gpg.list_keys()

[{
  ...
  'fingerprint': 'F819EE7705497D73E3CCEE65197D5DAC68F1AAB2',
  'keyid': '197D5DAC68F1AAB2',
  'length': '1024',
  'type': 'pub',
  'uids': ['', 'Gary Gross (A test user) ']},
 {
  ...
  'fingerprint': '37F24DD4B918CC264D4F31D60C5FEFA7A921FC4A',
  'keyid': '0C5FEFA7A921FC4A',
  'length': '1024',
  ...
  'uids': ['', 'Danny Davis (A test user) ']}]
>>> encrypted = gpg.encrypt("Hello, world!", ['0C5FEFA7A921FC4A'])
>>> str(encrypted)

'-----BEGIN PGP MESSAGE-----\nVersion: GnuPG v1.4.9 (GNU/Linux)\n
\nhQIOA/6NHMDTXUwcEAf
...
-----END PGP MESSAGE-----\n'
>>> decrypted = gpg.decrypt(str(encrypted), passphrase='secret')
>>> str(decrypted)
'Hello, world!'
>>> signed = gpg.sign("Goodbye, world!", passphrase='secret')
>>> verified = verified = gpg.verify(str(signed))
>>> print "Verified" if verified else "Not verified"

'Verified' 

Новая криптографическая библиотека для Python находится в стадии быстрой разработки уже несколько месяцев. Релиз 0.2.1 произошел всего несколько дней назад.

https://cryptography.io/en/latest/

В основном это оболочка CFFI для существующих библиотек C, таких как OpenSSL. Он распространяется как чистый модуль Python и поддерживает версии CPython 2.6–3.3, а также PyPy. Это также вышестоящая часть обновленного пакета pyOpenSSL.

Он направлен на то, чтобы раскрыть «рецепты» высокого уровня, которые делают криптографию максимально защищенной от идиотов, а также примитивы, которые следует использовать только с соответствующей осторожностью. Симметричные алгоритмы (включая AES-GCM) очень хорошо поддерживаются, а асимметричные алгоритмы, такие как RSA и DSA, должны появиться в следующих нескольких выпусках. Другие известные поддерживаемые алгоритмы включают PBKDF2, HKDF, HOTP и TOTP.

Еще одна криптобиблиотека, которую следует рассмотреть, — это PyCryptodome, ответвление PyCrypto с поддержкой PyPy и еще несколько примитивов (SHA-3 , Salsa20, скрипт и т. д.).

pycrypt на самом деле представляет собой простой модуль шифрования/дешифрования AES, построенный поверх pycrypto, как и другие модули, которые вы упомянули — обратите внимание, что последний переходит на URL-адрес pycrypto.org, поскольку он меняет сопровождающих, а также стабильные версии и документы. все еще находятся на сайте автора. В дополнение к более простым в использовании оболочкам, которые вы упомянули, одним из плюсов pycrypto является то, что чистый питон подмножество этого поставляется вместе с Google App Engine, поэтому знакомство с ним будет полезно, если вы когда-нибудь захотите развернуть там какой-либо код.

Основная альтернатива (еще один мощный и сложный проект, такой как pycrypto) — это pyopenssl, который представляет собой довольно обычную оболочку (" "тонкая оболочка", как описывает ее автор) OpenSSL (это может быть плюсом, если вы привыкли кодирование на C с вызовами OpenSSL). Альтернативная упаковка, полная (поставляется с необходимыми библиотеками) и, возможно, более безопасная с юридической точки зрения (исключая части, в отношении которых есть патентные споры или сомнения), распространяется egenix.

Оба основных проекта (pycrypto и pyopenssl) пережили длительные периоды более или менее бездействия, поскольку первоначальные авторы занялись другими делами, но оба активно развиваются и снова поддерживаются, что всегда является хорошим знаком.

Я не знаю простых в использовании оберток поверх pyopenssl (скорее всего, они есть, но они не были опубликованы, как те, что поверх pycrypto), и поэтому, если, как кажется, вы заботитесь о простоте использования и не хотите писать обертки самостоятельно, те, что поверх pycrypto, кажутся лучшим выбором.

Я только что провел такой опрос на прошлой неделе и принял M2Crypto, который, кажется, является самой продвинутой оболочкой на сегодняшний день по сравнению с openssl (нашел его в нескольких списках рекомендаций во время поиска в Google). Я также пробовал pycrypto, но он пропускает управление сертификатами и стандартное управление форматом файла ключа, которое есть у M2Crypto (с pycrypto вам нужно выбрать / распаковать свои ключи или написать свой собственный менеджер ключей для распространенных форматов).

Я обнаружил, что M2Crypto довольно прост в использовании и смог быстро разработать то, что мне было нужно (подписанный и зашифрованный формат пакета).

Однако я рекомендую скачать полный пакет, а не просто установить его, потому что в пакете вы также найдете хорошие примеры (посмотрите в демо-каталоге).

Вот ссылка http://pypi.python.org/pypi/M2Crypto/0.20. 1

PyCrypto — мой выбор (последнее обновление pypi от 24 мая 2012 г.), а исходный код размещенный на GitHub: https://github.com/dlitz/pycrypto. Он может выполнять чистую математику Python или использовать libgmp (вам потребуется sudo apt-get install libgmp-dev в Debian, чтобы включить последнюю версию).

M2Crypto — это оболочка для OpenSSL (последнее обновление pypi от 15 января 2011 г.), исходный код находится на http://svn.osafoundation.org/m2crypto/.

gnupg (обновлено 05 июня 2013 г.), см. Ответ Виная Саджипа. Существует исправленная вилка (обновлена ​​31 июля 2013 г.), размещенная по адресу https://github.com/isislovecruft/python-gnupg

Другие альтернативы упоминает Алекс Мартелли.

РЕДАКТИРОВАТЬ: критика существующих криптопакетов и ссылки на некоторые новые https://news.ycombinator.com/item?id=6194102

Как насчет PyCrypto (ранее http://www.amk.ca/python/code/crypto.html)??

Keyczar классный, но ему не хватает заполнения OAEP|PKCS, которое доступно только в Java-версии. https://code.google.com/p/keyczar/wiki/KeyczarTool

Кроме того, на данный момент отсутствует шифрование на основе пароля, доступное в C++. https://code.google.com/p/keyczar/issues/detail?id=149&colspec=ID%20Type%20Status%20Priority%20Milestone%20Owner%20Implementation%20Summary