Используете DPAPI с Python?
Есть ли способ использовать DPAPI (интерфейс программирования приложений для защиты данных) в Windows XP с Python?
Я бы предпочел использовать существующий модуль, если он может это сделать. К сожалению, я не смог найти способ с помощью Google или Stack Overflow.
Обновлено: Я взял пример кода, на который указывает «dF», и переделал его в отдельную библиотеку, которую можно просто использовать на высоком уровне для шифрования и дешифрования с использованием DPAPI в пользовательском режиме. Просто вызовите dpapi.cryptData (text_to_encrypt), который возвращает зашифрованную строку, или обратный decryptData (encrypted_data_string), который возвращает простой текст. Вот библиотека:
# DPAPI access library
# This file uses code originally created by Crusher Joe:
# http://article.gmane.org/gmane.comp.python.ctypes/420
#
from ctypes import *
from ctypes.wintypes import DWORD
LocalFree = windll.kernel32.LocalFree
memcpy = cdll.msvcrt.memcpy
CryptProtectData = windll.crypt32.CryptProtectData
CryptUnprotectData = windll.crypt32.CryptUnprotectData
CRYPTPROTECT_UI_FORBIDDEN = 0x01
extraEntropy = "cl;ad13 \0al;323kjd #(adl;k$#ajsd"
class DATA_BLOB(Structure):
_fields_ = [("cbData", DWORD), ("pbData", POINTER(c_char))]
def getData(blobOut):
cbData = int(blobOut.cbData)
pbData = blobOut.pbData
buffer = c_buffer(cbData)
memcpy(buffer, pbData, cbData)
LocalFree(pbData);
return buffer.raw
def Win32CryptProtectData(plainText, entropy):
bufferIn = c_buffer(plainText, len(plainText))
blobIn = DATA_BLOB(len(plainText), bufferIn)
bufferEntropy = c_buffer(entropy, len(entropy))
blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
blobOut = DATA_BLOB()
if CryptProtectData(byref(blobIn), u"python_data", byref(blobEntropy),
None, None, CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
return getData(blobOut)
else:
return ""
def Win32CryptUnprotectData(cipherText, entropy):
bufferIn = c_buffer(cipherText, len(cipherText))
blobIn = DATA_BLOB(len(cipherText), bufferIn)
bufferEntropy = c_buffer(entropy, len(entropy))
blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
blobOut = DATA_BLOB()
if CryptUnprotectData(byref(blobIn), None, byref(blobEntropy), None, None,
CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
return getData(blobOut)
else:
return ""
def cryptData(text):
return Win32CryptProtectData(text, extraEntropy)
def decryptData(cipher_text):
return Win32CryptUnprotectData(cipher_text, extraEntropy)
Ответы 3
Самый простой способ - использовать Железный питон.
Спасибо, но я бы предпочел что-то, что можно использовать со стандартным дистрибутивом python.org.
Я использовал CryptProtectData и CryptUnprotectData через ctypes с кодом из
http://article.gmane.org/gmane.comp.python.ctypes/420
и он работал хорошо.
Фантастика, именно то, что я искал. Спасибо.
Спасибо за отличный совет. Я провел небольшой рефакторинг и добавил эту возможность в проект jaraco.windows. Подробнее см. svn.jaraco.com/jaraco/python/jaraco.windows/jaraco/windows/….
Кроме того, pywin32 реализует CryptProtectData и CryptUnprotectData в модуле win32crypt.
Спасибо за совет, наверное, с этого момента я начну им пользоваться.
Это не работает на 64-битной Win7, python 3.5.2. Он возвращает пустую двоичную строку.