Pythonでデータを暗号化する方法を現役エンジニアが解説【初心者向け】

Pythonでデータを暗号化する方法について、TechAcademyのメンター（現役エンジニア）が実際のコードを使用して、初心者向けに解説します。

Pythonについてそもそもよく分からないという方は、Pythonとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプ、Python講座の内容をもとに紹介しています。

 

 

目次

1. 暗号化とは
2. 主要な暗号アルゴリズム
3. pycryptoライブラリについて
4. 実際に書いてみよう
5. まとめ

 

暗号化とは

暗号化とは情報を復元可能性を保ちながら解読できないように内容を置換することです。暗号化した情報を元に戻すことを「復号化」と呼びます。暗号化は現代のインターネット社会を支える必要不可欠な技術です。

例えばブラウザでWebサイトを表示する時、以前は「http://」で始まるURLが多く使用されていましたが、現在では「https://」が標準となっています。httpとhttpsの違いである「s」はSSL/TLSという暗号化技術を指しています。

これによりセキュリティを保ちながらWebサイトと情報をやりとり出来るようになっています。

[PR] Pythonで挫折しない学習方法を動画で公開中

主要な暗号アルゴリズム

暗号化や復号化で使われる情報をキー(鍵)と呼びます。暗号化方式にはキーの扱いにより「共通鍵暗号方式」と「公開鍵暗号方式」の2種類があります。

共通鍵暗号方式

暗号化と復号化を同じキーで行う方式です。単純に実装できますがキーが流出してしまうと簡単に暗号が解読されてしまうため、キーの運搬に最大限の注意を払う必要があります。またキーは相手毎に変えることが一般的です。共通鍵暗号方式は無線LANの認証などで使用されています。

公開鍵暗号方式

暗号化と復号化を別のキーで行う方式です。秘匿にする「秘密鍵」と公開にする「公開鍵」で構成されます。お互いに、秘密鍵で暗号化した情報は公開鍵でしか復号できない、公開鍵で暗号化した情報は秘密鍵でしか復号できない、という関係があります。

詳細は割愛しますが、この性質を利用して共通鍵暗号方式と比較してセキュリティを保った情報のやりとりをスムーズに行えるようになります。また公開鍵は一般に公開して構わないため、キーを相手毎に変える必要もありません。

公開鍵暗号方式にはRSAというアルゴリズムが主に使用されます。RSAは大きな数の素因数分解が困難なことを利用したアルゴリズムです。

 

pycryptoライブラリについて

Python で公開鍵暗号方式を行うライブラリが pycrypto です。ただし本家の pycrypto は長らく更新されていないため、現在はクローンの?pycryptodome を利用することになります。?pycryptodome を利用する際はインストールを行いましょう。pip であれば以下のように記述します。

pip install pycryptodome

pycryptodome について、詳しくは公式ドキュメントを参考にしてください。

PyCryptodome’s documentation

 

実際に書いてみよう

今回のサンプルプログラムは、公式ドキュメントで紹介されているソースコードを参考にしています。

PyCryptodome – Examples

はじめに秘密鍵と公開鍵を生成します。

from Crypto.PublicKey import RSA

# 秘密鍵の生成
private_key = RSA.generate(2048)
with open("private.pem", "w") as f:
  tmp = private_key.export_key().decode('utf-8')
  print(tmp)
  f.write(tmp)

# 秘密鍵から公開鍵を生成
public_key = private_key.publickey()
with open("receiver.pem", "w") as f:
  tmp = public_key.export_key().decode('utf-8')
  print(tmp)
  f.write(tmp)

実行結果として秘密鍵と公開鍵が表示されます(鍵の情報は省略しています)。また鍵の情報はファイルに保存されます。

-----BEGIN RSA PRIVATE KEY-----
(略)
-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
(略)
-----END PUBLIC KEY-----

ファイルから鍵の情報を読み込むには以下のように記述します。

# ファイルからキーを読み込む
with open('private.pem', 'rb') as f:
  private_pem = f.read()
  private_key = RSA.import_key(private_pem)
  print(private_key.export_key().decode('utf-8'))

with open('receiver.pem', 'rb') as f:
  public_pem = f.read()
  public_key = RSA.import_key(public_pem)
  print(public_key.export_key().decode('utf-8'))

こちらも実行結果として秘密鍵と公開鍵が表示されます。

-----BEGIN RSA PRIVATE KEY-----
(略)
-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
(略)
-----END PUBLIC KEY-----

それでは公開鍵を使ってメッセージを暗号化してみましょう。

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
 
message = "Hello Python World!"
cipher_rsa = PKCS1_OAEP.new(public_key)
ciphertext = cipher_rsa.encrypt(message.encode())
print(message.encode())
print(ciphertext)

実行結果は以下のとおりです。暗号化前後の文章が表示されています。

b'Hello Python World!'
b'Xxc5xefxdb3qxcdxe1xb5x99x95Zxd9ix91xa1Xx8dxc7xb...(略)

メッセージを復号するには秘密鍵を使用します。

decipher_rsa = PKCS1_OAEP.new(private_key)
msg = decipher_rsa.decrypt(ciphertext).decode("utf-8")
print(msg)

実行結果は以下のとおりです。もとの文章が復号されていることが確認できます。

Hello Python World!

 

まとめ

今回の記事ではPythonでデータを暗号化する方法を学習しました。

監修してくれたメンター

太田和樹（おおたかずき） ITベンチャー企業のPM兼エンジニア。 普段は主に、Web系アプリケーション開発のプロジェクトマネージャーとプログラミング講師を行っている。守備範囲はフロントエンド、モバイル、サーバサイド、データサイエンティストと幅広い。その幅広い知見を生かして、複数の領域を組み合わせた新しい提案をするのが得意。 開発実績：画像認識技術を活用した駐車場混雑状況把握（実証実験）、音声認識を活用したヘルプデスク支援システム、Pepperを遠隔操作するアプリの開発、大規模基幹系システムの開発・導入マネジメント。 地方在住。仕事のほとんどをリモートオフィスで行う。通勤で消耗する代わりに趣味のDIYや家庭菜園、家族との時間を楽しんでいる。

 

 

TechAcademyでは、初心者でも、Pythonを使った人工知能（AI）や機械学習の基礎を習得できる、オンラインブートキャンプを開催しています。

また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。