Cryptage sécurisé pour les chaînes protégées par mot de passe
Problème :
Python ne dispose pas d'un dans un mécanisme pour crypter et déchiffrer les chaînes à l’aide d’un mot de passe. Cela peut être problématique pour les scénarios nécessitant l'obscurcissement des données sans mesures de sécurité strictes.
Solution :
Les bibliothèques de cryptographie, telles que la cryptographie, fournissent des schémas de chiffrement sécurisés.
Utilisation de Fernet pour le cryptage à clé symétrique
Fernet est une recette de bonnes pratiques pour l'utilisation de la cryptographie. Il combine le cryptage AES CBC avec une signature HMAC, un horodatage et des informations de version pour protéger les données.
<code class="python">from cryptography.fernet import Fernet
# Generate a random 32-byte key (securely store it)
key = Fernet.generate_key()
# Encrypt and decrypt messages using the key
def encrypt(message, key):
return Fernet(key).encrypt(message.encode())
def decrypt(token, key):
return Fernet(key).decrypt(token).decode()</code>Approches alternatives :
Obscurcissement des données :
Si l'intégrité des données n'est pas un problème, l'encodage base64 peut être utilisé pour l'obscurcissement.
<code class="python">import base64
def obscure(data):
return base64.urlsafe_b64encode(data)
def unobscure(obscured):
return base64.urlsafe_b64decode(obscured)</code>Intégrité des données :
Signature HMAC peut garantir l'intégrité des données en calculant une signature à l'aide d'une clé et d'un algorithme de hachage.
<code class="python">import hmac
import hashlib
def sign(data, key, algorithm=hashlib.sha256):
return hmac.new(key, data, algorithm).digest()
def verify(signature, data, key, algorithm=hashlib.sha256):
return hmac.compare_digest(expected, signature)</code>Utilisation d'AES-GCM pour un cryptage avec intégrité
Similaire à Fernet, AES- GCM fournit le cryptage et l'intégrité à l'aide du chiffrement par bloc en mode Galois/Compteur.
<code class="python">from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
def aes_gcm_encrypt(message, key):
# ... (Implementation omitted for brevity)
def aes_gcm_decrypt(token, key):
# ... (Implementation omitted for brevity)</code>Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Le Bitcoin est-il légal en Chine ?
Utilisation de caractères arbitraires dans les expressions régulières
Paiement sans mot de passe Taobao
Logiciel gratuit de récupération de données
La différence entre mysql et sql_server
Les principaux dangers des virus chevaux de Troie
Cache mybatis de premier niveau et cache de deuxième niveau
Configurer les variables d'environnement Java
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
