Merge pull request #13583 from wxy/20190408-Getting-started-with-Python-s-cryptography-library.md

PRF&PUB:20190408 Getting started with Python s cryptography library.md

published/20190408 Getting started with Python-s cryptography library.md

@@ -1,29 +1,29 @@
 [#]: collector: (lujun9972)
 [#]: translator: (geekpi)
-[#]: reviewer: ( )
-[#]: publisher: ( )
-[#]: url: ( )
+[#]: reviewer: (wxy)
+[#]: publisher: (wxy)
+[#]: url: (https://linux.cn/article-10833-1.html)
 [#]: subject: (Getting started with Python's cryptography library)
 [#]: via: (https://opensource.com/article/19/4/cryptography-python)
-[#]: author: (Moshe Zadka  https://opensource.com/users/moshez)
+[#]: author: (Moshe Zadka https://opensource.com/users/moshez)
 
 Python 的加密库入门
 ======
-加密你的数据并使其免受攻击者的攻击。
+
+> 加密你的数据并使其免受攻击者的攻击。
+
 ![lock on world map][1]
 
-密码学俱乐部的第一条规则是：永远不要自己_发明_密码系统。密码学俱乐部的第二条规则是：永远不要自己_实现_密码系统：在现实世界中，在_实现_以及设计密码系统阶段都找到过许多漏洞。
+密码学俱乐部的第一条规则是：永远不要自己*发明*密码系统。密码学俱乐部的第二条规则是：永远不要自己*实现*密码系统：在现实世界中，在*实现*以及设计密码系统阶段都找到过许多漏洞。
 
-Python 中的一个有用的加密原语被称为 [**cryptography**][2]。它既有“安全”原语，也有“危险”层。“危险”层需要小心和相关知识，并且使用它很容易出现安全漏洞。在这篇介绍性文章中，我们不会涵盖“危险”层中的任何内容！
+Python 中的一个有用的基本加密库就叫做 [cryptography][2]。它既是一个“安全”方面的基础库，也是一个“危险”层。“危险”层需要更加小心和相关的知识，并且使用它很容易出现安全漏洞。在这篇介绍性文章中，我们不会涵盖“危险”层中的任何内容！
 
-**cryptography** 中最有用的高级安全原语是 Fernet 实现。Fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件，如千兆字节以上的文件，因为它要求你一次加载要加密或解密的内容到内存缓冲区中。
+cryptography 库中最有用的高级安全功能是一种 Fernet 实现。Fernet 是一种遵循最佳实践的加密缓冲区的标准。它不适用于非常大的文件，如千兆字节以上的文件，因为它要求你一次加载要加密或解密的内容到内存缓冲区中。
 
-
-Fernet 支持_对称_或_私钥_、密码：加密和解密使用相同的密钥，因此必须保持安全。
+Fernet 支持<ruby>对称<rt>symmetric</rt></ruby>（即<ruby>密钥<rt>secret key</rt></ruby>）加密方式*：加密和解密使用相同的密钥，因此必须保持安全。
 
 生成密钥很简单：
 
-
 ```
 >>> k = fernet.Fernet.generate_key()
 >>> type(k)
@@ -34,7 +34,6 @@ Fernet 支持_对称_或_私钥_、密码：加密和解密使用相同的密钥
 
 有了密钥后，加密也很容易：
 
-
 ```
 >>> frn = fernet.Fernet(k)
 >>> encrypted = frn.encrypt(b"x marks the spot")
@@ -46,24 +45,22 @@ b'gAAAAABb1'
 
 解密同样简单：
 
-
 ```
 >>> frn = fernet.Fernet(k)
 >>> frn.decrypt(encrypted)
 b'x marks the spot'
 ```
 
-请注意，这仅加密和解密_字节串_。为了加密和解密_文本串_，通常需要对它们使用 [UTF-8][3] 进行编码和解码。
+请注意，这仅加密和解密*字节串*。为了加密和解密*文本串*，通常需要对它们使用 [UTF-8][3] 进行编码和解码。
 
-20 世纪中期密码学最有趣的进展之一是 _公钥_ 加密。它能在_解密密钥_保密时发布加密密钥。例如，它可用于保存服务器使用的 API 密钥：服务器是唯一可以访问解密密钥的一方，但是任何人都可以保存公共加密密钥。
+20 世纪中期密码学最有趣的进展之一是<ruby>公钥<rt>public key</rt></ruby>加密。它可以在发布加密密钥的同时而让*解密密钥*保持保密。例如，它可用于保存服务器使用的 API 密钥：服务器是唯一可以访问解密密钥的一方，但是任何人都可以保存公共加密密钥。
 
-虽然 **cryptography** 没有任何公钥加密_安全_原语，但 [**PyNaCl**][4] 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 [**NaCl**][5] 加密系统。
+虽然 cryptography 没有任何支持公钥加密的*安全*功能，但 [PyNaCl][4] 库有。PyNaCl 封装并提供了一些很好的方法来使用 Daniel J. Bernstein 发明的 [NaCl][5] 加密系统。
 
-NaCl 始终同时_加密_和_签名_或者同时_解密_和_验证签名_。这是一种防止基于可伸缩性的攻击的方法，其中攻击者会修改加密值。
+NaCl 始终同时<ruby>加密<rt>encrypt</rt></ruby>和<ruby>签名<rt>sign</rt></ruby>或者同时<ruby>解密<rt>decrypt</rt></ruby>和<ruby>验证签名<rt>verify signature</rt></ruby>。这是一种防止<ruby>基于可伸缩性<rt>malleability-based</rt></ruby>的攻击的方法，其中攻击者会修改加密值。
 
 加密是使用公钥完成的，而签名是使用密钥完成的：
 
-
 ```
 >>> from nacl.public import PrivateKey, PublicKey, Box
 >>> source = PrivateKey.generate()
@@ -77,7 +74,6 @@ b'\xe2\x1c0\xa4'
 
 解密颠倒了角色：它需要私钥进行解密，需要公钥验证签名：
 
-
 ```
 >>> from nacl.public import PrivateKey, PublicKey, Box
 >>> with open("source.pubkey", "rb") as fpin:
@@ -89,16 +85,16 @@ b'\xe2\x1c0\xa4'
 b'x marks the spot'
 ```
 
-[**PocketProtector**][6] 库构建在 PyNaCl 之上，包含完整的私钥管理方案。
+最后，[PocketProtector][6] 库构建在 PyNaCl 之上，包含完整的密钥管理方案。
 
 --------------------------------------------------------------------------------
 
 via: https://opensource.com/article/19/4/cryptography-python
 
-作者：[Moshe Zadka (Community Moderator)][a]
+作者：[Moshe Zadka][a]
 选题：[lujun9972][b]
 译者：[geekpi](https://github.com/geekpi)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出