现在项目中有一个配置文件,其中包含数据库密码
现在想通过密钥a加密后存储到git仓库中,然后部署到服务器的时候服务器通过密钥b+密码解密并使用
- 有什么方法可以实现这种需求。
- 我知道的是Windows上可以通过ssh-keygen -t rsa可以给私钥设置密码。这种机制能不能实现我的需求呢,可以的话该如何操作呢(用C++或Python给出一种实现当然更好)。
通过非对称加密保存配置文件
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
7条回答 默认 最新
檀越@新空间 2024-03-31 18:23关注晚上好🌙🌙🌙
本答案参考ChatGPT-3.5要实现你的需求,可以使用非对称加密算法(如RSA)对配置文件中的数据库密码进行加密,并将加密后的文件存储在git仓库中。服务器在部署时,使用相应的私钥进行解密,并读取配置文件中的数据库密码进行使用。
以下是一种实现方式:
-
生成密钥对:
-
使用ssh-keygen命令生成密钥对,其中公钥将用于加密配置文件,私钥将用于解密配置文件。在命令行终端中,运行以下命令:
ssh-keygen -t rsa- 按照提示输入文件路径,可以使用默认路径(如:
C:\Users\username\.ssh\id_rsa)。 - 为私钥设置密码,此密码将用于解密文件,请记住这个密码。
- 生成的密钥对将保存在指定的文件路径中。
- 按照提示输入文件路径,可以使用默认路径(如:
-
-
加密配置文件:
- 在代码中使用公钥对配置文件中的数据库密码进行加密。可以使用Python的cryptography库或C++的Crypto++库等工具来实现非对称加密。以下是一个用Python的示例代码:
from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes def encrypt(password, public_key_path): with open(public_key_path, "rb") as key_file: public_key = serialization.load_pem_public_key( key_file.read(), backend=default_backend() ) encrypted_data = public_key.encrypt( password.encode(), padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) return encrypted_data password = "your_password" public_key_path = "path_to_public_key" encrypted_data = encrypt(password, public_key_path) # 将encrypted_data保存到配置文件中- 解密配置文件:
- 在服务器代码中使用私钥对加密后的配置文件进行解密。以下是一个用Python的示例代码:
from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes def decrypt(encrypted_data, private_key_path, private_key_password): with open(private_key_path, "rb") as key_file: private_key = serialization.load_pem_private_key( key_file.read(), password=private_key_password.encode(), backend=default_backend() ) password = private_key.decrypt( encrypted_data, padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) return password.decode() encrypted_data = # 从配置文件读取加密数据 private_key_path = "path_to_private_key" private_key_password = "your_private_key_password" password = decrypt(encrypted_data, private_key_path, private_key_password) # 使用解密后的password进行数据库连接等操作请注意,在实际部署环境中,私钥文件和密码应该妥善保管,不应该直接存储在代码中或公开共享。
这种方法可以实现对配置文件中敏感信息的安全保存和传输,但请注意在使用非对称加密时,加密文件的大小会增加,可能会对性能产生影响。
评论 打赏解决 1无用举报 编辑记录 分享 1 人已打赏-
- 2020-02-16 10:31此模块可能采用了某种加密算法,如对称加密(如DES、AES)或非对称加密(如RSA),以确保源码在存储和传输过程中的安全性。 配置文件读写模块则是用来处理应用程序中的配置文件,这些文件通常包含用户设置、应用...
- 2024-11-21 13:23爱分析的博客 简介:加密算法是保护信息安全的关键技术,其中分为对称加密和非对称加密两大类。对称加密算法速度快,适合大规模数据处理,如DES、3DES、AES;非对称加密利用公私钥对,RSA、DSA、ECC是其代表性算法。Python的...
- 2024-09-28 12:31这款基于Winform和DES对称加密算法的密码管理小工具,不仅体现了网络安全的重要性,还展示了如何利用现代编程技术和算法来构建实用的软件工具。它为需要高效、安全地管理密码的用户提供了一个可靠的解决方案。开发者...
- 2024-11-08 09:00AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它具有高效和安全的特点。通过AES加密,即使文件被非法访问,真实的用户名和密码也不会轻易被破解。在这个例子中,程序在保存用户名和密码前会先...
- 2020-07-19 17:47易语言是一种专为中国人设计的编程语言,它的目标是让编程变得简单、直观。在"易语言配置加密之密码记录"这个主题中,我们将探讨如何使用易语言来实现配置文件的加密以及密码的安全存储。 首先,配置加密是为了保护...
- 2021-06-04 08:53thlzjfefe的博客 加密在编程中的应用的是非常广泛的,尤其是在各种网络协议之中,对称/非对称加密则是经常被提及的两种加密方式。 对称加密 我们平时碰到的绝大多数加密就是对称加密,比如:指纹解锁,PIN 码锁,保险箱密码锁,...
- 2020-09-03 20:04需要注意的是,对称加密算法如TripleDES虽然在某些场景下足够安全,但在面对更为严格的安全需求时,可能会使用非对称加密算法(例如RSA),甚至更为安全的哈希函数和数字签名技术来保证文件数据的安全性。...
- 2025-08-14 12:15止观止的博客 摘要:非对称加密技术——信息安全的革新基石 非对称加密技术通过公钥与私钥的分离机制,解决了传统对称加密中密钥分发的安全隐患。该技术基于复杂的数学难题(如大整数分解和椭圆曲线离散对数问题),其中RSA算法...
- 2022-02-16 15:23总之,"利用Python制作的文件加密器(支持中文)"项目提供了一种便捷的文件安全保护手段,通过Python的密码学库和编码技术,结合合理的密钥管理和安全编程实践,确保了文件在传输过程中的安全性。无论是个人还是企业...
- 2020-07-22 06:023. 混合加密策略:结合对称加密和非对称加密的优点,可以先用非对称加密生成一个对称密钥,然后用这个对称密钥加密实际的配置数据。这种方式既保证了数据的安全性,又保持了较高的加密解密速度。 4. 密钥管理:密钥...
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 3月31日-
创建了问题
3月31日