Pythonでpycryptodomeライブラリを使った暗号化の実践方法

この記事では、Pythonプログラミング言語で使用できる`pycryptodome`ライブラリを使ってデータを暗号化する具体的な方法を解説します。コードの詳細、補足事項、応用例を含めていますので、プログラミング初心者から中級者まで幅広くご利用いただけます。

目次

はじめに:なぜ暗号化が必要なのか

暗号化は、データを安全に保管したり、送受信する際に必須の手段とされています。特に個人情報や企業データを扱う場合、暗号化がなされていないと、第三者による不正アクセスや情報漏洩のリスクが高まります。

pycryptodomeライブラリとは

`pycryptodome`は、Pythonで広く利用される暗号化ライブラリの一つです。AES(Advanced Encryption Standard)やRSA(Rivest–Shamir–Adleman)など、多くの暗号化アルゴリズムをサポートしています。

インストール方法

pycryptodomeライブラリはpipを用いて簡単にインストールすることができます。

pip install pycryptodome

基本的な暗号化・復号の方法

暗号化とは、読み取り可能なデータを読み取り不可能な形に変換するプロセスです。一方、復号とはその逆のプロセスです。

AESによる暗号化と復号

AESはブロック暗号の一つで、広く利用されています。

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

# キーを生成(16バイト)
key = get_random_bytes(16)

# AESオブジェクトの生成
cipher = AES.new(key, AES.MODE_EAX)

# 暗号化
plaintext = "これは暗号化されるテキストです"
ciphertext = cipher.encrypt(plaintext.encode())

# 復号
decipher = AES.new(key, AES.MODE_EAX, nonce=cipher.nonce)
decrypted_text = decipher.decrypt(ciphertext).decode()

print("暗号化されたテキスト:", ciphertext)
print("復号されたテキスト:", decrypted_text)

コード解説

このコードでは、まずランダムな16バイトの鍵を生成しています。次に、この鍵を使用してAESオブジェクトを生成し、テキストを暗号化しています。最後に、同じ鍵とNonce(Number used once)を使用して暗号化されたテキストを復号しています。

応用例

ファイルの暗号化と復号

実際にはテキストだけでなく、ファイルも暗号化するケースが多いです。

# ファイルの暗号化
with open('plain.txt', 'rb') as f:
    plaintext = f.read()

cipher = AES.new(get_random_bytes(16), AES.MODE_EAX)
ciphertext = cipher.encrypt(plaintext)

with open('encrypted.enc', 'wb') as f:
    f.write(ciphertext)

# ファイルの復号
with open('encrypted.enc', 'rb') as f:
    encrypted_data = f.read()

decipher = AES.new(key, AES.MODE_EAX, nonce=cipher.nonce)
decrypted_data = decipher.decrypt(encrypted_data)

with open('decrypted.txt', 'wb') as f:
    f.write(decrypted_data)

ユーザーパスワードの安全な保存

ユーザー認証において、パスワードを安全に保存する方法を見てみましょう。

from Crypto.Hash import SHA256

# パスワードのハッシュ化
password = "my_secure_password"
hash_object = SHA256.new()
hash_object.update(password.encode())
hashed_password = hash_object.hexdigest()

print("ハッシュ化されたパスワード:", hashed_password)

まとめ

`pycryptodome`ライブラリを使った暗号化と復号の基本的な方法について解説しました。このライブラリを使えば、様々な種類のデータを安全に保管することが可能です。ただし、暗号化アルゴリズムやモードの選択、鍵の管理方法などには注意が必要です。セキュリティは常に進化していますので、最新の知識を持つことが重要です。

コメント

コメントする

目次