如何高效又安全地加密和解密大型文件？

对于大型文件，可以使用对称加密算法进行加密，如AES加密算法。为了提高效率，在加密前需要对文件进行分块处理，每个块的大小可以根据具体情况而定，通常为几MB到几十MB。而为了保证安全性，在加密过程中需要使用一个安全的密钥，并在加密后对密文进行认证，比如使用HMAC算法进行消息认证。同时，建议将加密后的密文存储在分布式文件系统中，以保证数据的可靠性和可恢复性。

以下是一个示例代码，用于加密和解密大型文件：

加密：

import os
import struct
import hashlib
from Crypto.Cipher import AES

BLOCK_SIZE = 16  # bytes
CHUNK_SIZE = 1024 * 1024  # 1 MB
HMAC_SIZE = 32  # bytes
FILE_PATH = '/path/to/file'
KEY = 'this is a secret key'.encode('utf-8')


def encrypt(file_path, key):
    iv = os.urandom(BLOCK_SIZE)
    cipher = AES.new(key, AES.MODE_CBC, iv)
    hmac_key = os.urandom(BLOCK_SIZE)
    with open(file_path, 'rb') as f_in:
        with open(file_path + '.enc', 'wb') as f_out:
            f_out.write(iv)
            f_out.write(struct.pack('<Q', os.path.getsize(file_path)))
            while True:
                data = f_in.read(CHUNK_SIZE)
                if not data:
                    break
                if len(data) % BLOCK_SIZE != 0:
                    data += b' ' * (BLOCK_SIZE - len(data) % BLOCK_SIZE)
                enc_data = cipher.encrypt(data)
                f_out.write(enc_data)
            f_out.write(hmac(hmac_key, f_out.getvalue()))
            f_out.write(hmac_key)
    os.remove(file_path)


def hmac(key, data):
    h = hashlib.sha256(key)
    return h.digest() + hashlib.sha256(h.digest() + data).digest()[:HMAC_SIZE - BLOCK_SIZE]


if __name__ == '__main__':
    encrypt(FILE_PATH, KEY)

解密：

import os
import struct
import hashlib
from Crypto.Cipher import AES

BLOCK_SIZE = 16  # bytes
CHUNK_SIZE = 1024 * 1024  # 1 MB
HMAC_SIZE = 32  # bytes
FILE_PATH = '/path/to/file.enc'
KEY = 'this is a secret key'.encode('utf-8')


def decrypt(file_path, key):
    with open(file_path, 'rb') as f_in:
        iv = f_in.read(BLOCK_SIZE)
        orig_size = struct.unpack('<Q', f_in.read(struct.calcsize('<Q')))[0]
        cipher = AES.new(key, AES.MODE_CBC, iv)
        hmac_key = f_in.read(BLOCK_SIZE)
        while True:
            data = f_in.read(CHUNK_SIZE + BLOCK_SIZE)
            if not data:
                break
            enc_data = data[:-BLOCK_SIZE]
            if len(data) % BLOCK_SIZE != 0:
                raise ValueError('Invalid data length')
            dec_data = cipher.decrypt(enc_data)
            if orig_size > CHUNK_SIZE:
                yield dec_data
                orig_size -= len(dec_data)
            else:
                yield dec_data[:orig_size]
                orig_size = 0
        if orig_size != 0:
            raise ValueError('Wrong file

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

留个入口文件就能在程序运行最开始的地方读取到混淆code5,引擎c++代码层修改文件检索,CCFileUtils::fullPathForFilename,获取md5混淆后的文件名,混淆原始串=“相对路径”+“文件名”+混淆code6,拿到目标文件名后,blowfish对文件数据解码读取文件因为混淆用的md5,混淆码是写在加密后的入口文件内的,所以破解出文件名就只能解开入口文件,但入口文件的加密过的,加密解密以及加密code是在c++层面做的,只通过资源或者脚本文件不可能...

如何使用KMS在线加密数据

# 问题描述如何使用 KMS 加密简单数据。# 问题分析KMS 提供简单易用的加密接口,能帮助用户轻松管理密钥。同时极大降低用户自行部署密码基础设施的采购、研发成本。帮助业务轻松满足监管和合规需求。# 解决方... 含义为对称加密,使用256位加密算法。- 秘钥用途:ENCRYPT_DECRYPT,含义为秘钥用于加解密,不可用于签名。#### 3. 生成数据秘钥,如下:![alt](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_...

学习 SSL/TLS ,这一篇就够了

加密服务提供商 | ### 证书及其分类1. CA 证书、SSL 证书及其区别CA 证书是用来给客户证书签名的授信证书,它由 CA 颁发,是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证... 明文就是未被加密过的原始数据,解析传输数据包中截获到的内容便可直接获知传输的内容是什么。1. **对称加密**:加密和解密的密钥使用的是同一个,通常用来加密消息体。常见的对称加密算法包含有 AES、DES、3DES、T...

TOS中如何通过SSE-C保护数据

## 前言本文介绍如何通过SSE-C来保护TOS中数据服务器端加密是为了保护TOS中静态数据。服务器端加密仅加密对象数据而不是对象元数据。使用客户提供加密密钥的服务器端加密 (SSE-C) 使用您提供的秘钥作为请求的一部分,TOS在其写入磁盘时管理加密,并在您访问对象时管理解密。因此,您不需要维护任何代码来执行数据加密和解密。您只需管理您提供的加密密钥。## 解决方案1.先生成一个256位的秘钥,在Linux 上生成秘钥,命令如下```...

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

如何高效又安全地加密和解密大型文件？ -优选内容

全链路数据加解密

加密流程等内容。应用场景适用于对文件有高安全性或者合规性要求的场景。例如 IM 场景、身份认证场景、防黑产盗用。注意事项veImageX 仅感知和存储上传文件的加密数据,对加密密钥AES Key无法感知。仅当您提供密钥后 veImageX 才有权对上传的加密数据进行处理,所以您需要对AES Key的完整性和正确性负责。因您维护不当导致AES Key用错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。数据迁移、离线画质...

数据加密

当您通过客户端 SDK 开启上传加密功能并完成加密文件上传后,上传至 veImageX 服务的文件默认为加密状态,此时图像文件不可执行图像处理操作。若您需要对您的图像文件执行压缩等处理,请在服务下申请密钥加密密钥,并在加载图片时将获取的密钥通过 Header 传给 veImageX,进而实现对上传的加密图片进行处理。注意该能力需要配合客户端 SDK 开启上传加密功能,您可参考全链路数据加解密最佳实践完成数据加密与解密渲染的全流程。背景...

数据加密

1. 概述针对数据安全问题,在常规的权限管控基础上,还需要防止恶意窃取硬件设备导致的数据泄漏。将数据加密存储成为必要的解决方案。LAS 支持字段级的加解密能力,加密实现在文件格式层,加密计算发生在可信的 LAS 环境,敏感数据和密钥硬件存储层不可知。LAS 实现基于表和用户权限对应配置,实现用户无感加密/解密敏感数据,数据加密的同时也给授权用户提供了完整的文件级别能力,计算引擎在执行过程中会统一解析语句,并自动添加加解密...

encrypt/decrypt

介绍该接口用于数据加解密,详细定义及用法参见MDN官方文档 encrypt 、decrypt。算法对称加密算法 AES CTR/CBC/GCM。非对称加密算法 RSA OAEP。示例javascript async function encrypt_handle(key, plain) { var algorithm = {name: "AES-CBC"}; return await crypto.subtle.encrypt(algorithm, key, plain);}async function decrypt_handle(key, cipher) { var algorithm = {name: "AES-CBC"}; return await crypto.subt...