Zip-файл Python 3, добавляющий файлы в зашифрованный zip

В документации к zipfile я нашел, что библиотека поддерживает расшифровку только с паролем. Он не может зашифровать. Таким образом, вы не сможете добавлять файлы с паролем.

Он поддерживает расшифровку зашифрованных файлов в ZIP-архивах, но в настоящее время не может создать зашифрованный файл. https://docs.python.org/3/library/zipfile.html

РЕДАКТИРОВАТЬ: Далее, изучая ошибки python Ошибка 34546: добавить поддержку шифрования в zip-файл, кажется, что для чтобы не увековечивать слабую схему паролей, которая используется в zip, они решили не включать ее.

Что-то, что вы могли бы сделать, это использовать subprocess для добавления файлов с паролем. Кроме того, если вы хотите сначала проверить введенный пароль, вы можете сделать что-то подобное, но вам нужно будет знать содержимое файла, потому что дешифрование будет успешно расшифровывать любой файл с любым паролем, результат открытого текста будет просто неверным.

Проблемы, которые вам предстоит решить:

• Сравнение содержимого файла для проверки пароля
• Обработка, когда файл уже существует в zip-файле
• обработка, когда zip-файл уже существует И когда его нет.

import subprocess
import zipfile

def zip_file(zipFilename, filename):
    zipPass = str(input("Please enter the zip password: "))
    zipPass = bytes(zipPass, encoding='utf-8')

    #If there is a file that we know the plain-text (or original binary)
    #TODO: handle fipFilename not existing.
    validPass=False
    with zipfile.ZipFile(zipFilename, 'r') as zFile:
        zFile.setpassword(zipPass)
        with zFile.open('known.txt') as knownFile:
            #TODO: compare contents of known.txt with actual
            validPass=True

    #Next to add file with password cannot use zipfile because password not supported
    # Note this is a linux only solution, os dependency will need to be checked
    #if compare was ok, then valid password?
    if not validPass:
        print('Invalid Password')
    else:
        #TODO: handle zipfile not-exist and existing may have to pass
        #      different flags.
        #TODO: handle filename existing in zipFilename
        #WARNING the linux manual page for 'zip' states -P is UNSECURE. 
        res = subprocess.run(['zip', '-e', '-P', zipPass, zipFilename, filename])
        #TODO: Check res for success or failure.

РЕДАКТИРОВАТЬ: я решил исправить всю открытую проблему с паролем с помощью -P. К сожалению, это нетривиально. Вы не можете просто записать zipPass в стандартный ввод subprocess.run с помощью input=. Я думаю, что что-то вроде pexpect может быть решением для этого, но я не тратил время на то, чтобы это сработало. См. здесь, например, как использовать pexpect для этого: Использовать подпроцесс для отправки пароля< / а> _

После всех прекрасных ответов я нашел обходной путь на случай, если кому-то понадобится ответ!

Сначала я повторил попытку z.testzip(), и он действительно перехватывает неверные пароли, но, увидев, что он ненадежен (очевидно, конфликты хэшей, которые позволяют неверным паролям каким-то образом сопоставляться с небольшим хешем), я решил использовать пароль, извлечь сначала файл видит в архиве, а потом извлекает. Если это работает, удалите извлеченный файл, а если нет, ничего страшного.

Код работает, как показано ниже:

try:
    z = zipfile.ZipFile(fileName, 'a') #Set zipfile object
    zipPass = bytes(zipPass, encoding='utf-8') #Str to Bytes
    z.setpassword(zipPass) #Set password
    filesInArray = z.namelist() #Get all files
    testfile = filesInArray[0] #First archive in list
    z.extract(testfile, pwd=zipPass) #Extract first file
    os.remove(testfile) #remove file if successfully extracted
except Exception as e:
    print("Exception occurred: ",repr(e))
    return None #Return to mainGUI - this exits the function without further processing

Спасибо, ребята, за комментарии и ответы!