33、数据加密备份与高效上传技术解析

数据加密备份与高效上传技术解析

在当今数字化时代，数据的安全备份至关重要。本文将深入探讨数据加密、解密、签名验证以及高效上传的相关技术，帮助大家更好地理解和应用这些技术来保障数据安全。

1. 数据加密

azbackup采用三步流程对数据（即上一步生成的压缩存档）进行加密：
1. 生成唯一的Ksym ：为每个存档生成一个唯一的256位密钥Ksym。代码如下：

def generate_rand_bits(bits=32*8):
    """SystemRandom是一个加密强度高的随机源，获取n位随机数"""
    import random
    sys_random = random.SystemRandom()
    return long_as_bytes(sys_random.getrandbits(bits), bits/8)

这里使用 random.SystemRandom 来获取加密强度高的随机数，避免使用Python内置的随机数生成器，因为后者容易被攻击者预测，从而导致安全漏洞。在Unix系统中， random.SystemRandom 会调用 /dev/urandom ；在Windows系统中，会调用 CryptGenRandom 。
2. 使用AES - 256加密存档 ：使用Ksym以CBC模式的AES - 256算法对存档进行加密。CBC