Verschlüsselungsprogramm

Sirius3 · Mittwoch 30. Oktober 2019, 19:56

Was auch der falsche Modus ist.

Fire Spike · Mittwoch 30. Oktober 2019, 20:08

was ist denn richtig?

__blackjack__ · Mittwoch 30. Oktober 2019, 20:27

@Fire Spike: Der zu schreiben einer *neuen Datei*.

Fire Spike · Mittwoch 30. Oktober 2019, 20:30

ist ab+ richtig?
Ich sehe in fernet das der text mit AES und der blockgösse 128 bit/byte verschlüsselt wird.
jetzt müsste ich eigentlich anstatt return yield nehmen und eine for schleife drüber laufen lassen oder?

__blackjack__ · Mittwoch 30. Oktober 2019, 22:05

@Fire Spike: Nein, "ab+" ist auch nicht richtig. Irgendetwas mit "+" ist fast nie richtig.

Fire Spike · Mittwoch 30. Oktober 2019, 22:50

was ist denn richtig und wie findest du meine Idee?

Sirius3 · Mittwoch 30. Oktober 2019, 23:59

Da die darunterliegenden Krypto-Klassen schon Streaming unterstützen, ist es auch kein großes Problem, Fernet dahingehend umzuschreiben:

Code: Alles auswählen

from __future__ import absolute_import, division, print_function

import base64
import binascii
import os
import struct
import time

import six

from cryptography import utils
from cryptography.exceptions import InvalidSignature
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes, padding
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.primitives.hmac import HMAC

_MAX_CLOCK_SKEW = 20

class InvalidToken(Exception):
    pass

class _FernetEncryptor(object):
    def __init__(self, signing_key, encryption_key, backend):
        self.initialized = False
        self.iv = os.urandom(16)
        self.padder = padding.PKCS7(algorithms.AES.block_size).padder()
        self.encryptor = Cipher(
            algorithms.AES(encryption_key), modes.CBC(self.iv), backend
        ).encryptor()
        self.hmac = HMAC(signing_key, hashes.SHA256(), backend=backend)

    def update(self, data):
        utils._check_bytes("data", data)
        padded_data = self.padder.update(data)
        ciphertext = self.encryptor.update(padded_data)
        if not self.initialized:
            self.initialized = True
            current_time = int(time.time())
            ciphertext = (
                b"\x80" + struct.pack(">Q", current_time) +
                self.iv + ciphertext
            )
        self.hmac.update(ciphertext)
        return ciphertext

    def finalize(self):
        padded_data = self.padder.finalize()
        ciphertext = self.encryptor.update(padded_data)
        ciphertext += self.encryptor.finalize()
        self.hmac.update(ciphertext)
        hmac = self.hmac.finalize()
        return ciphertext + hmac


class _FernetDecryptor(object):
    def __init__(self, ttl, signing_key, encryption_key, backend):
        self.ttl = ttl
        self._encryption_key = encryption_key
        self._backend = backend
        self.initalized = False
        self.unprocessed_data = b""
        self.hmac = HMAC(signing_key, hashes.SHA256(), backend=backend)
        self.unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()
        self.decryptor = None
        self.timestamp = None

    def _initialize(self):
        version, timestamp = struct.unpack_from(">BQ", self.unprocessed_data, 0)
        if version != 0x80:
            raise InvalidToken
        if self.ttl is not None:
            current_time = int(time.time())
            if timestamp + ttl < current_time:
                raise InvalidToken
            if current_time + _MAX_CLOCK_SKEW < timestamp:
                raise InvalidToken
        self.timestamp = timestamp
        self.initalized = True
        iv = self.unprocessed_data[9:25]
        self.decryptor = Cipher(
            algorithms.AES(self._encryption_key), modes.CBC(iv), self._backend
        ).decryptor()
        self.hmac.update(self.unprocessed_data[:25])
        self.unprocessed_data = self.unprocessed_data[25:]

    def update(self, data):
        utils._check_bytes("data", data)
        self.unprocessed_data += data
        if not self.initalized:
            if len(self.unprocessed_data) < 25:
                return b""
            self._initialize()
        ciphertext = self.unprocessed_data[:-32]
        self.unprocessed_data = self.unprocessed_data[-32:]
        self.hmac.update(ciphertext)
        plaintext_padded = self.decryptor.update(ciphertext)
        return self.unpadder.update(plaintext_padded)

    def finalize(self):
        try:
            self.hmac.verify(self.unprocessed_data)
        except InvalidSignature:
            raise InvalidToken
        try:
            plaintext_padded = self.decryptor.finalize()
            unpadded = self.unpadder.update(plaintext_padded)
            unpadded += self.unpadder.finalize()
        except ValueError:
            raise InvalidToken
        return unpadded

class FernetStream(object):
    def __init__(self, key, backend=None):
        if backend is None:
            backend = default_backend()
        key = base64.urlsafe_b64decode(key)
        if len(key) != 32:
            raise ValueError(
                "Fernet key must be 32 url-safe base64-encoded bytes."
            )
        self._signing_key = key[:16]
        self._encryption_key = key[16:]
        self._backend = backend

    @classmethod
    def generate_key(cls):
        return base64.urlsafe_b64encode(os.urandom(32))

    def encryptor(self):
        return _FernetEncryptor(self._signing_key,
            self._encryption_key, self._backend)

    def decryptor(self, ttl=None):
        return _FernetDecryptor(ttl, self._signing_key,
            self._encryption_key, self._backend)

Fire Spike · Donnerstag 31. Oktober 2019, 07:39

Danke für deine Mühe Sirius3

und wie wende ich das jetzt an?
muss ich jetzt die Fernet stream klassse verwenden?

Sirius3 · Donnerstag 31. Oktober 2019, 07:46

So wie Du andere Verschlüssler auch anwendest. https://cryptography.io/en/latest/hazma ... ncryption/

Fire Spike · Donnerstag 31. Oktober 2019, 08:49

Ok, was hast denn du genau verändert?

Sirius3 · Donnerstag 31. Oktober 2019, 08:54

Es geht doch darum, große Mengen an Bytes zu verschlüsseln, indem man dem Verschlüssler Häppchen übergibt. Dafür gibt es ein "Standardinterface", das ich für Fernet nachprogrammiert habe.

Fire Spike · Donnerstag 31. Oktober 2019, 10:29

Danke für die infos.
Wie übergebe ich denn die kleinen "häppchen" und welcher funktion?

Sirius3 · Donnerstag 31. Oktober 2019, 11:56

Hast Du die Dokumentation gelesen?

Fire Spike · Donnerstag 31. Oktober 2019, 12:50

falls du "cryptography.hazmat.primitives.ciphers.Cipher" meinst ich werde nicht wirklich schlau aus dem beispiel.
Und was ist das iv?

Sirius3 · Donnerstag 31. Oktober 2019, 12:54

Es geht nicht um die Parameter, sondern um das Interface.

Fire Spike · Donnerstag 31. Oktober 2019, 16:33

Du meinst ich kann dein script wie das im beispiel verwenden?

Sirius3 · Donnerstag 31. Oktober 2019, 17:27

Die relevanten Teile, ja.

Fire Spike · Donnerstag 31. Oktober 2019, 17:39

wie mache ich jetzt daraus ein stromverschlüsselung?

Sirius3 · Donnerstag 31. Oktober 2019, 19:43

Ich weiß absolut nicht, wie ich Dir helfen soll, wenn Du so überhaupt keinen Anhaltspunkt lieferst, wo Du denn konkret nicht weiter kommst.
Hast Du die Beispiele nachvollzogen und auf FernetStream angepasst?

Fire Spike · Donnerstag 31. Oktober 2019, 20:49

Code: Alles auswählen

def verschlüsseln(passwort, dateipfad):
    with open(dateipfad, "r+b") as datei:
        with open(dateipfad + ".verschluesselt", "ab") as datei_verschlüsselt:
            schlüssel, salt = generiere_Schlüssel(passwort)
            f = Fernet.FernetStream(schlüssel)
            encryptor = f.encryptor()
            datei_verschlüsselt.write(salt)
            for i in range(os.path.getsize(dateipfad)):
                byte = datei.read(1)
                datei_verschlüsselt.write(encryptor.update(byte))

das ist jetzt der code, hast du dir das so vorgestellt?
ist das der richtige öffnungnmodus der datei?