Mã hóa mật khẩu Python

Mã hóa là quá trình dịch văn bản có thể đọc được thành các chuỗi byte vô nghĩa để chỉ người có khóa giải mã hoặc mã bí mật mới có thể đọc được. Quá trình này đóng một vai trò quan trọng trong việc bảo mật nội dung của bạn. Nó giúp mã hóa nội dung, xác minh nguồn gốc của tài liệu, chứng minh rằng nội dung không bị sửa đổi sau khi được gửi và đảm bảo rằng dữ liệu từ tài liệu được an toàn

Bài viết này giải thích cách Aspose. Words cho phép bạn mã hóa tài liệu và cách kiểm tra xem tài liệu có mã hóa hay không

Mã hóa bằng mật khẩu

Để mã hóa tài liệu, hãy sử dụng thuộc tính mật khẩu để cung cấp mật khẩu có chức năng như khóa mã hóa. Điều này sẽ sửa đổi nội dung tài liệu của bạn và làm cho nó không thể đọc được. Tài liệu được mã hóa sẽ yêu cầu nhập mật khẩu này trước khi có thể mở được

Bạn có thể tìm thuộc tính mật khẩu thích hợp cho định dạng được yêu cầu. Mỗi định dạng lưu tài liệu trong aspose. từ. mô-đun lưu có một lớp tương ứng chứa các tùy chọn lưu cho định dạng này. Ví dụ: thuộc tính mật khẩu trong lớp DocSaveOptions cho DOC hoặc thuộc tính mật khẩu trong lớp OoxmlSaveOptions cho DOCX, DOCM, DOTX, DOTM và FlatOpc

Lưu ý rằng chỉ một số định dạng tài liệu hỗ trợ mã hóa. Ví dụ: RTF không hỗ trợ mã hóa

Bảng bên dưới liệt kê các định dạng và thuật toán mã hóa được Aspose hỗ trợ. Từ ngữ

Ví dụ mã sau đây cho biết cách mã hóa tài liệu bằng mật khẩu

import aspose.words as aw

# Create a document.
doc = aw.Document()
builder = aw.DocumentBuilder(doc)
builder.write("Hello world!")

# DocSaveOptions only applies to Doc and Dot save formats.
options = aw.saving.DocSaveOptions(aw.SaveFormat.DOC);

// Set a password with which the document will be encrypted, and which will be required to open it.
options.password = "MyPassword"
doc.save(artifacts_dir + "DocSaveOptions.SaveAsDoc.doc", options)

Kiểm tra xem tài liệu có được mã hóa không

Trong một số trường hợp, bạn có thể có một tài liệu không thể đọc được và muốn đảm bảo rằng tài liệu đó được mã hóa và không bị hỏng hoặc nén

Để phát hiện xem tài liệu có được mã hóa hay không và có yêu cầu mật khẩu hay không, bạn có thể sử dụng thuộc tính is_encrypted của lớp FileFormatInfo. Thuộc tính này cũng sẽ cho phép bạn thực hiện một số hành động trước khi tải tài liệu, chẳng hạn như thông báo cho người dùng cung cấp mật khẩu

Ví dụ mã sau đây cho thấy cách phát hiện mã hóa tài liệu

import aspose.words as aw

# Create a document.
doc = aw.Document()
saveOptions = aw.saving.OdtSaveOptions(aw.SaveFormat.ODT)
saveOptions.password = "MyPassword"

doc.Save(artifacts_dir + "File.DetectDocumentEncryption.odt", saveOptions)
            
# Create a FileFormatInfo object for this document.
info = aw.FileFormatUtil.detect_file_format(artifacts_dir + "File.DetectDocumentEncryption.odt")

# Verify the encryption status of our document.
self.assertTrue(info.is_encrypted)

Mở tài liệu có hoặc không có mật khẩu

Khi chúng tôi chắc chắn rằng một tài liệu được mã hóa, chúng tôi có thể thử mở tài liệu này mà không cần mật khẩu, điều này sẽ dẫn đến một ngoại lệ

Ví dụ mã sau đây cho biết cách thử mở tài liệu được mã hóa mà không cần mật khẩu

import aspose.words as aw

# Create a document.
doc = aw.Document()
builder = aw.DocumentBuilder(doc)
builder.write("Hello world!")

# OoxmlSaveOptions only applies to Docx, Docm, Dotx, Dotm, or FlatOpc formats.
options = aw.saving.OoxmlSaveOptions(aw.SaveFormat.DOCX)

# Set a password with which the document will be encrypted, and which will be required to open it.
options.password = "MyPassword"
doc.Save(artifacts_dir + "OoxmlSaveOptions.SaveAsDocx.docx", options)

# We will not be able to open this document with Microsoft Word or
# Aspose.Words without providing the correct password.
# The following line will throw an exception.
doc = aw.Document(artifacts_dir + "OoxmlSaveOptions.Password.docx"))

Sau khi chúng tôi thấy rằng không thể mở tài liệu được mã hóa nếu không có mật khẩu, chúng tôi có thể thử mở tài liệu đó bằng cách nhập mật khẩu

Mô-đun này triển khai giao diện cho thủ tục crypt(3), là hàm băm một chiều dựa trên thuật toán DES đã sửa đổi; . Các cách sử dụng có thể bao gồm lưu trữ mật khẩu băm để bạn có thể kiểm tra mật khẩu mà không lưu trữ mật khẩu thực hoặc cố gắng bẻ khóa mật khẩu Unix bằng từ điển

Lưu ý rằng hành vi của mô-đun này phụ thuộc vào việc triển khai thực tế quy trình crypt(3) trong hệ thống đang chạy. Do đó, bất kỳ tiện ích mở rộng nào có sẵn trong quá trình triển khai hiện tại cũng sẽ có sẵn trên mô-đun này

Unix, không phải VxWorks

không phải Emscripten, không phải WASI

Mô-đun này không hoạt động hoặc không khả dụng trên nền tảng WebAssembly wasm32-emscripten và wasm32-wasi. Xem để biết thêm thông tin

import crypt
from hmac import compare_digest as compare_hash

hashed = crypt.crypt(plaintext)
if not compare_hash(hashed, crypt.crypt(plaintext, hashed)):
    raise ValueError("hashed version doesn't validate against original")

import crypt
from hmac import compare_digest as compare_hash

hashed = crypt.crypt(plaintext)
if not compare_hash(hashed, crypt.crypt(plaintext, hashed)):
    raise ValueError("hashed version doesn't validate against original")

import crypt
from hmac import compare_digest as compare_hash

hashed = crypt.crypt(plaintext)
if not compare_hash(hashed, crypt.crypt(plaintext, hashed)):
    raise ValueError("hashed version doesn't validate against original")

import pwd
import crypt
import getpass
from hmac import compare_digest as compare_hash

def login():
    username = input('Python login: ')
    cryptedpasswd = pwd.getpwnam(username)[1]
    if cryptedpasswd:
        if cryptedpasswd == 'x' or cryptedpasswd == '*':
            raise ValueError('no support for shadow passwords')
        cleartext = getpass.getpass()
        return compare_hash(crypt.crypt(cleartext, cryptedpasswd), cryptedpasswd)
    else:
        return True