コンテンツにスキップ

pytilpack.pycrypto

必要なextra

pip install pytilpack[pycryptodome]

pytilpack.pycrypto

pycryptodomeを使って簡単にAES-GCM暗号化/復号を行うユーティリティ。

キー及び暗号文はBASE64エンコードした文字列で扱うのを基本とする。

また、nonceはデフォルトで12バイト、暗号文の先頭に付加する前提とする。

DEFAULT_KEY_SIZE = 32 module-attribute

デフォルトのキーサイズ(バイト単位)

create_key(nbytes=DEFAULT_KEY_SIZE, url_safe=False)

ランダムなキーを生成。デフォルトは32バイト。

ソースコード位置: pytilpack/pycrypto.py 
21
22
23
def create_key(nbytes: int = DEFAULT_KEY_SIZE, url_safe: bool = False) -> str:
    """ランダムなキーを生成。デフォルトは32バイト。"""
    return pytilpack.base64.encode(secrets.token_bytes(nbytes), url_safe=url_safe)

encrypt_json(obj, key, url_safe=False)

JSON化してencrypt()

ソースコード位置: pytilpack/pycrypto.py 
26
27
28
def encrypt_json(obj: typing.Any, key: str | bytes, url_safe: bool = False) -> str:
    """JSON化してencrypt()"""
    return encrypt(json.dumps(obj), key, url_safe=url_safe)

decrypt_json(s, key, url_safe=False)

decrypt()してJSON読み込み。

ソースコード位置: pytilpack/pycrypto.py 
31
32
33
def decrypt_json(s: str, key: str | bytes, url_safe: bool = False) -> typing.Any:
    """decrypt()してJSON読み込み。"""
    return json.loads(decrypt(s, key, url_safe=url_safe))

encrypt(plaintext, key, url_safe=False)

暗号化。

ソースコード位置: pytilpack/pycrypto.py 
36
37
38
39
40
41
42
43
44
45
46
def encrypt(plaintext: str, key: str | bytes, url_safe: bool = False) -> str:
    """暗号化。"""
    if isinstance(key, str):
        key = pytilpack.base64.decode(key, url_safe=url_safe)
    plaintext_bytes = plaintext.encode("utf-8")
    nonce = secrets.token_bytes(12)
    cipher = Crypto.Cipher.AES.new(key, Crypto.Cipher.AES.MODE_GCM, nonce=nonce)
    ct, tag = cipher.encrypt_and_digest(plaintext_bytes)
    ciphertext = nonce + ct + tag
    ciphertext = pytilpack.base64.encode(ciphertext, url_safe=url_safe)
    return ciphertext

decrypt(ciphertext, key, url_safe=False)

復号。

ソースコード位置: pytilpack/pycrypto.py 
49
50
51
52
53
54
55
56
57
def decrypt(ciphertext: str, key: str | bytes, url_safe: bool = False) -> str:
    """復号。"""
    if isinstance(key, str):
        key = pytilpack.base64.decode(key, url_safe=url_safe)
    cipherbytes = pytilpack.base64.decode(ciphertext, url_safe=url_safe)
    nonce, ct, tag = cipherbytes[:12], cipherbytes[12:-16], cipherbytes[-16:]
    cipher = Crypto.Cipher.AES.new(key, Crypto.Cipher.AES.MODE_GCM, nonce=nonce)
    plaintext = cipher.decrypt_and_verify(ct, tag)
    return plaintext.decode("utf-8")