上文介绍了使用AES算法进行文件加解密的代码。但是如果在代码中写死了(hardcode)文件名,每次要加解密文件都要去改python源代码,显然有些太笨了。为此,可以使用命令行参数来在不改动源代码的情况下,对命令行参数所指定的文件进行加/解密操作。也可以指定加解密后输出的文件名称,以方便使用。
我们如下约定:
- python文件名为aeshandler.py
- -i,表示输入文件名
- -o,表示输出文件名
- -e,表示加密
- -d,表示解密
使用python经典的命令行框架argparse,它是python标准库的一部分,也就是说安装好python3.8就自带这个框架,不需要再安装什么。程序员经常说:talk is cheap,show me your code。所以将代码如下所示。
import argparse import os import struct import sys from pathlib import Path from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad __authors__ = 'tianbin' __version__ = 'version 0.9' __license__ = 'free' defaultsize = 64*1024 def encrypt_file(key, in_filename, out_filename=None, chunksize=defaultsize): """ 对文件进行加密 Args: key (str): 16字节密钥 in_filename (str): 待加密文件 out_filename (str, optional): 加密后输出的文件 chunksize (int, optional): 块大小,缺省64k """ if not out_filename: out_filename = in_filename + '.enc' iv = os.urandom(16) encryptor = AES.new(key, AES.MODE_CBC, iv) filesize = os.path.getsize(in_filename) with open(in_filename, 'rb') as infile: with open(out_filename, 'wb') as outfile: outfile.write(struct.pack('<Q', filesize)) outfile.write(iv) pos = 0 while pos < filesize: chunk = infile.read(chunksize) pos += len(chunk) if pos == filesize: chunk = pad(chunk, AES.block_size) outfile.write(encryptor.encrypt(chunk)) def decrypt_file(key, in_filename, out_filename=None, chunksize=defaultsize): """ 解密文件 Args: key (str): 16字节密钥 in_filename (str): 待解密文件 out_filename (str, optional): 解密后输出的文件 chunksize (int, optional): 块大小,缺省64K """ if not out_filename: out_filename = in_filename + '.dec' with open(in_filename, 'rb') as infile: filesize = struct.unpack('<Q', infile.read(8))[0] iv = infile.read(16) encryptor = AES.new(key, AES.MODE_CBC, iv) with open(out_filename, 'wb') as outfile: encrypted_filesize = os.path.getsize(in_filename) pos = 8 + 16 # the filesize and IV. while pos < encrypted_filesize: chunk = infile.read(chunksize) pos += len(chunk) chunk = encryptor.decrypt(chunk) if pos == encrypted_filesize: chunk = unpad(chunk, AES.block_size) outfile.write(chunk) if __name__ == '__main__': # 密钥随便写,使用时只使用前16字节 key = 'stayhungrystayfoolish' realkey = key[:16].encode('utf-8') def parser(): """ 分析用户命令行 """ parser = argparse.ArgumentParser() parser.add_argument("-d", "--decry", action="store_true", help="解密模式") parser.add_argument("-e", "--encry", action="store_true", help="加密模式") parser.add_argument("-i", "--input", type=str, help="要处理的文件") parser.add_argument("-o", "--output", type=str, help="要输出的文件") args = parser.parse_args() print(args) # 判断参数输入情况,如果没有参数,则显示帮助。 if len(sys.argv) == 1: parser.print_help() return # 解密模式,获得输入与输出文件后,调用算法解密 if args.decry: inputfilename = Path(args.input) if inputfilename.exists(): decrypt_file(realkey,in_filename=args.input,out_filename=args.output) else: print(f'{args.input}不存在') # 加密模式,获得输入与输出文件后,调用算法加密 if args.encry: inputfilename = Path(args.input) if inputfilename.exists(): encrypt_file(realkey,in_filename=args.input,out_filename=args.output) else: print(f'{args.input}不存在') parser()
命令执行的效果如下:
# 以下命令显示帮助信息 python .\aeshandler.py usage: aeshandler.py [-h] [-d] [-e] [-i INPUT] [-o OUTPUT] optional arguments: -h, --help show this help message and exit -d, --decry 解密模式 -e, --encry 加密模式 -i INPUT, --input INPUT 要处理的文件 -o OUTPUT, --output OUTPUT 要输出的文件 # 以下命令加密指定的文件,加密后的文件为test1.docx python .\aeshandler.py -e -i ../resources/神龟虽寿.docx -o test1.docx Namespace(decry=False, encry=True, input='../resources/神龟虽寿.docx', output='test1.docx') # 以下命令解密指定的文件,要解密的文件为test1.docx,解密后的文件为test2.docx python .\aeshandler.py -d -i test1.docx -o test2.docx Namespace(decry=True, encry=False, input='test1.docx', output='test2.docx')
通过命令行参数的使用,可以为用户提供了最大的灵活性。通过命令行,再结合SHELL脚本等,可以批量处理大量的文件、目录,因此命令行仍然是专家、高手的最爱。