Python 实现简单的对称可搜索加密

本文将介绍一个使用 Python 实现的简单对称可搜索加密系统的代码示例，并给出详细解释。该系统利用 AES 加密和 SHA-256 哈希算法，实现对数据内容和关键词的加密存储和安全搜索。

代码示例：

import os
import hashlib
from Crypto.Cipher import AES

key = os.urandom(32)

def encrypt_data(data):
    cipher = AES.new(key, AES.MODE_EAX)
    ciphertext, tag = cipher.encrypt_and_digest(data.encode())
    return ciphertext

def generate_token(keyword):
    m = hashlib.sha256()
    m.update(keyword.encode())
    return m.digest()

def search(keyword, records):
    token = generate_token(keyword)
    for record in records:
        if record[0] == token:
            cipher = AES.new(key, AES.MODE_EAX, nonce=record[1][:16])
            plaintext = cipher.decrypt(record[1][16:])
            return plaintext.decode()
    return None

if __name__ == "__main__":
    data = {'apple': 'A juicy fruit', 'banana': 'A yellow fruit'}
    records = []
    for keyword, content in data.items():
        ciphertext = encrypt_data(content)
        token = generate_token(keyword)
        records.append((token, ciphertext))
    print(search('apple', records)) # Output: A juicy fruit

解释：

生成密钥： 使用 os.urandom(32) 生成一个随机的 32 字节密钥，用于加密和解密操作。
加密数据： encrypt_data 函数使用 AES 算法和 EAX 模式加密数据。EAX 模式是一种带关联数据的加密模式，它可以同时验证数据完整性和真实性。函数将数据编码为字节串，然后使用密钥和 EAX 模式进行加密，并返回密文。
生成搜索令牌： generate_token 函数使用 SHA-256 哈希算法生成关键词的哈希值作为搜索令牌。SHA-256 是一种单向哈希函数，可以将任意长度的输入数据映射到固定长度的哈希值。
存储数据： 将数据和关键词进行加密和哈希处理，并将它们存储在一个记录列表中。每个记录包含两个元素：搜索令牌和密文。
搜索数据： search 函数使用给定的关键词生成搜索令牌，并在记录列表中查找匹配的令牌。如果找到匹配项，则使用相同的密钥和加密模式解密数据并返回明文。如果未找到匹配项，则返回空值。

总结：

这段代码实现了一个简单的对称可搜索加密功能。该系统利用 AES 加密和 SHA-256 哈希算法，实现对数据内容和关键词的加密存储和安全搜索。虽然这是一个简单的示例，但它展示了对称可搜索加密的基本原理。在实际应用中，需要考虑更复杂的安全策略，例如使用更强的加密算法，以及对密钥管理和安全存储的关注。