Python 暗号ライブラリ

Python 環境で暗号認証機能を実装する場合に利用できるライブラリです．

PyCyptodome

PyCryptodome は，Python 言語のための様々な暗号認証機能を提供するモジュールから構成されるパッケージです． (PyCryptodome)

基本的には Python で記述されていますがブロック暗号のような性能的にクリティカルな処理は C 言語で記述されています．

PyCryptodome は PyCrypto (Python Cryptography Toolkit) から分岐したパッケージで幾つかの拡張がなされています．API はほぼ PyCrypto と同じですが，一部違いもあります．

機能概要

PyCryptodome の主な機能 (サポートアルゴリズム) は以下のとおりです (Ver. 3.7.0)．

[] 内は非推奨アルゴリズムであり，過去の互換性のため残されているものです．

ハッシュ関数 (Crypto.Hash)
- SHA-2, SHA-3, [MD2, MD5, RIPEMD-160, SHA-1]
- HMAC, CMAC, Poly1305
共通鍵暗号 (Crypto.Cipher)
- ブロック暗号
  AES, IDEA, RC5, [RC2, Blowfish, CAST, DES, DES3]
- ストリーム暗号
  ChaCha20, Salsa20, [RC4]
公開鍵暗号 (Crypto.PublicKey / Crypto.Cipher)
- RSAES-OAEP
- [RSAES-PKCS1-v1_5]
ディジタル署名 (Crypto.Signature)
- RSASSA-PKCS1-v1_5
- RSASSA-PSS
- DSA, ECDSA
プロトコル (Crypto.Protocol)
- 鍵導出関数 (KDF)
- 秘密分散 (k-out-of-n 秘密分散)
暗号データ入出力 (Crypto.IO)
- PEM
- PKCS#8
乱数生成 (Crypto.Random)
- 指定条件の乱数生成
ユーティリティ（Crypto.Util)
- ASN.1 DER 処理
- 最大公約数，素数生成，素数判定などの整数処理
- ブロック暗号のパディング処理
- ブロック暗号の CTR モード処理
- バイト列の高速 XOR 処理

PyCryptodome API

PyCryptodome の API ドキュメントはこちらにあります．

この API を使った幾つかのプログラム例を示します．

ハッシュ関数 (SHA256)
指定データの SHA256 ハッシュ値を求める．

  from Crypto.Hash import SHA256
  hash_object = SHA256.new(data=b'First')
  hash_object.update(b'Second')
  print(hash_object.digest())

共通鍵暗号 (AES)
AES 暗号 (CBC モード)でデータを暗号化，復号する．任意長のデータを暗号化するため，PKCS7 形式によりデータにパディング処理してから暗号化します．

  import Crypto.Cipher.AES as AES
  import Crypto.Util.Padding as PAD

  ptext = 'Sample plain text data'
  key = b'0123456789abcdef'
  iv = b'0' * 16
  aes = AES.new(key, AES.MODE_CBC, iv)
  data1 = PAD.pad(ptext.encode('ascii'), 16, 'pkcs7')
  cipher = aes.encrypt(data1)

  aes = AES.new(key, AES.MODE_CBC, iv)
  data2 = aes.decrypt(cipher)
  plain = PAD.unpad(data2, 16, 'pkcs7')
  print(plain.decode('ascii'))

RSA 秘密鍵と公開鍵の生成
2048 ビットの RSA 秘密鍵と公開鍵を生成し，ファイルに出力する．

  from Crypto.PublicKey import RSA

  key = RSA.generate(2048)
  private_key = key.export_key()
  file_out = open("private.pem", "wb")
  file_out.write(private_key)

  public_key = key.publickey().export_key()
  file_out = open("public.pem", "wb")
  file_out.write(public_key)