0

0

Python 使用 Cryptography 库解密文件时的常见错误与正确实践

霞舞

霞舞

发布时间:2026-02-21 14:24:03

|

904人浏览过

|

来源于php中文网

原创

Python 使用 Cryptography 库解密文件时的常见错误与正确实践

本文详解 cryptography.fernet.Fernet 解密失败的核心原因——传入 decrypt() 的参数类型错误,并提供完整、健壮的解密流程,涵盖密钥加载、文件读取、异常处理及安全注意事项。

本文详解 `cryptography.fernet.fernet` 解密失败的核心原因——传入 `decrypt()` 的参数类型错误,并提供完整、健壮的解密流程,涵盖密钥加载、文件读取、异常处理及安全注意事项。

在使用 cryptography 库的 Fernet 进行对称加密/解密时,一个高频错误是向 key.decrypt() 方法传入了文件对象(io.BufferedReader)而非字节数据。正如报错信息所示:

TypeError: token must be bytes or str

该错误明确指出:decrypt() 仅接受 bytes 或 str 类型的加密令牌(即密文),而你的代码中直接传入了 f(一个打开的文件对象):

decryption = key.decrypt(f)  # ❌ 错误:f 是文件对象,不是密文内容

正确的做法是:先读取文件全部内容为 bytes,再将其传给 decrypt()。同时需注意密钥本身的加载方式——Fernet 构造器严格要求密钥为 bytes,且必须是原始的 32 字节 URL 安全 Base64 编码字符串(由 Fernet.generate_key() 生成)。

Summarizer
Summarizer

基于 AI 的文本段落摘要生成器

下载

以下是修复后的完整、生产就绪的解密脚本:

立即学习Python免费学习笔记(深入)”;

from cryptography.fernet import Fernet
import os

# ✅ 正确加载密钥:必须以二进制模式读取,并保持 bytes 类型
with open("mykey.key", "rb") as key_file:
    key_bytes = key_file.read().strip()  # 去除可能的换行或空格

# 验证密钥格式(可选但推荐)
if len(key_bytes) != 44 or b'=' not in key_bytes[-2:]:
    raise ValueError("Invalid Fernet key: must be 32-byte URL-safe base64-encoded string")

fernet = Fernet(key_bytes)

# 指定目标目录(注意:路径需为绝对路径或确保工作目录正确)
target_dir = r"C:\Users\botta\Desktop\Harmless Folder"

# 遍历目录下所有文件(建议排除非加密文件,如 .key 文件本身)
for filename in os.listdir(target_dir):
    filepath = os.path.join(target_dir, filename)

    # 跳过目录和密钥文件,避免误操作
    if os.path.isdir(filepath) or filename == "mykey.key":
        continue

    try:
        with open(filepath, "rb") as f:
            encrypted_data = f.read()  # ✅ 正确:读取为 bytes

        # ✅ 解密:传入 bytes 类型的密文
        decrypted_data = fernet.decrypt(encrypted_data)

        # 输出解密后的内容(假设为 UTF-8 文本)
        print(f"✅ 解密成功 [{filename}]:")
        print(decrypted_data.decode('utf-8', errors='replace'))
        print("-" * 50)

    except Exception as e:
        print(f"❌ 解密失败 [{filename}]: {type(e).__name__}: {e}")

关键要点与注意事项:

  • 密钥必须为 bytes:Fernet 不接受字符串形式的密钥,即使内容相同。务必用 "rb" 模式读取 .key 文件。
  • 密文必须为 bytes:decrypt() 的输入是原始加密后的字节流,不是文件句柄。
  • 不要重复调用 .read():原代码中 f.read().encode(...) 是错误的——文件已以 "rb" 打开,f.read() 返回的就是 bytes,无需再 encode();后续 f.read() 将返回空字节(因文件指针已在末尾)。
  • 添加异常处理:加密文件可能损坏、被篡改或使用不同密钥加密,decrypt() 会抛出 InvalidToken 等异常,应捕获并提示。
  • 路径安全:使用 os.path.join() 构建路径,避免硬编码反斜杠导致跨平台问题;考虑使用 pathlib.Path 提升可读性。
  • 安全提醒:Fernet 保证加密数据的机密性与完整性,但不提供密钥管理功能。切勿将密钥与加密文件共存于同一目录且无访问控制。

遵循以上规范,即可稳定、安全地批量解密 Fernet 加密的文件。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

595

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

217

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1555

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

641

2023.11.24

java读取文件转成字符串的方法
java读取文件转成字符串的方法

Java8引入了新的文件I/O API,使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java,可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中,你需要将文件路径替换为你的实际文件路径,并且可能需要处理可能的IOException异常。想了解更多java的相关内容,可以阅读本专题下面的文章。

986

2024.03.22

php中定义字符串的方式
php中定义字符串的方式

php中定义字符串的方式:单引号;双引号;heredoc语法等等。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

939

2024.04.29

go语言字符串相关教程
go语言字符串相关教程

本专题整合了go语言字符串相关教程,阅读专题下面的文章了解更多详细内容。

186

2025.07.29

c++字符串相关教程
c++字符串相关教程

本专题整合了c++字符串相关教程,阅读专题下面的文章了解更多详细内容。

89

2025.08.07

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

796

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
最新Python教程 从入门到精通
最新Python教程 从入门到精通

共4课时 | 22.4万人学习

Django 教程
Django 教程

共28课时 | 4.4万人学习

SciPy 教程
SciPy 教程

共10课时 | 1.6万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号