前後端資料的互動--如何實現資料加密？--02

資料加密是保護資料安全的重要手段，透過加密技術，我們可以確保即使資料被竊取，也無法直接讀取其中的資訊。本文將介紹三種常見的加密方法：對稱加密、非對稱加密以及資料庫加密，並展示如何在實際專案中實現這些加密技術。

1. 對稱加密

對稱加密演算法使用相同的金鑰進行加密和解密。AES（Advanced Encryption Standard）是目前最廣泛使用的對稱加密演算法之一。

如何實現對稱加密

以下是一個使用 AES 進行對稱加密和解密的示例，採用 Python 語言和 pycryptodome 庫：

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import base64

def pad(s):
    return s + (AES.block_size - len(s) % AES.block_size) * chr(AES.block_size - len(s) % AES.block_size)

def unpad(s):
    return s[:-ord(s[len(s) - 1:])]

def encrypt(plain_text, key):
    key = key.encode('utf-8')
    plain_text = pad(plain_text).encode('utf-8')
    iv = get_random_bytes(AES.block_size)
    cipher = AES.new(key, AES.MODE_CBC, iv)
    encrypted_text = cipher.encrypt(plain_text)
    return base64.b64encode(iv + encrypted_text).decode('utf-8')

def decrypt(encrypted_text, key):
    key = key.encode('utf-8')
    encrypted_text = base64.b64decode(encrypted_text)
    iv = encrypted_text[:AES.block_size]
    cipher = AES.new(key, AES.MODE_CBC, iv)
    plain_text = cipher.decrypt(encrypted_text[AES.block_size:])
    return unpad(plain_text).decode('utf-8')

key = "thisisaverysecurekey123"
plain_text = "Sensitive Data"

# 加密
encrypted_text = encrypt(plain_text, key)
print(f"Encrypted Text: {encrypted_text}")

# 解密
decrypted_text = decrypt(encrypted_text, key)
print(f"Decrypted Text: {decrypted_text}")

解釋

• 填充：因為 AES 是塊加密演算法，明文長度需要是塊大小的倍數，所以需要填充。
• IV（初始化向量）：確保每次加密相同的明文時生成不同的密文。
• 加密和解密：使用相同的金鑰進行加密和解密。

2. 非對稱加密

非對稱加密使用一對金鑰：公鑰和私鑰。公鑰用於加密，私鑰用於解密。RSA（Rivest-Shamir-Adleman）是最常見的非對稱加密演算法之一。

如何實現非對稱加密

以下是一個使用 RSA 進行非對稱加密和解密的示例，採用 Python 語言和 pycryptodome 庫：

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64

# 生成 RSA 金鑰對
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()

def encrypt(plain_text, public_key):
    public_key = RSA.import_key(public_key)
    cipher = PKCS1_OAEP.new(public_key)
    encrypted_text = cipher.encrypt(plain_text.encode('utf-8'))
    return base64.b64encode(encrypted_text).decode('utf-8')

def decrypt(encrypted_text, private_key):
    private_key = RSA.import_key(private_key)
    encrypted_text = base64.b64decode(encrypted_text)
    cipher = PKCS1_OAEP.new(private_key)
    plain_text = cipher.decrypt(encrypted_text)
    return plain_text.decode('utf-8')

plain_text = "Sensitive Data"

# 加密
encrypted_text = encrypt(plain_text, public_key)
print(f"Encrypted Text: {encrypted_text}")

# 解密
decrypted_text = decrypt(encrypted_text, private_key)
print(f"Decrypted Text: {decrypted_text}")

解釋

• 金鑰生成：生成一對 RSA 金鑰，公鑰用於加密，私鑰用於解密。
• 加密和解密：使用公鑰進行加密，私鑰進行解密，確保資料傳輸的安全性。

3. 資料庫加密

資料庫加密用於保護儲存在資料庫中的敏感資料，如使用者密碼、信用卡資訊等。通常，密碼需要使用雜湊演算法進行儲存，以確保即使資料庫洩露，也無法直接獲取使用者密碼。

如何實現資料庫加密

以下是一個使用 bcrypt 進行密碼雜湊和驗證的示例，採用 Python 語言和 bcrypt 庫：

import bcrypt

def hash_password(password):
    # 生成鹽並雜湊密碼
    salt = bcrypt.gensalt()
    hashed_password = bcrypt.hashpw(password.encode('utf-8'), salt)
    return hashed_password

def check_password(password, hashed_password):
    # 驗證密碼
    return bcrypt.checkpw(password.encode('utf-8'), hashed_password)

password = "SecurePassword123"
hashed_password = hash_password(password)
print(f"Hashed Password: {hashed_password}")

# 驗證密碼
is_correct = check_password(password, hashed_password)
print(f"Password is correct: {is_correct}")

解釋

• 生成鹽並雜湊密碼：使用 bcrypt.gensalt() 生成一個隨機鹽，並將其與密碼一起進行雜湊。
• 驗證密碼：使用 bcrypt.checkpw() 驗證輸入的密碼是否與儲存的雜湊密碼匹配。