Bagaimanakah Saya Boleh Menyulitkan Rentetan yang Dilindungi Kata Laluan dengan Selamat dalam Python?-Tutorial Python-php.cn

Bagaimanakah Saya Boleh Menyulitkan Rentetan yang Dilindungi Kata Laluan dengan Selamat dalam Python?

Susan Sarandon

Lepaskan： 2024-10-22 22:27:02

asal

255 orang telah melayarinya

How Can I Securely Encrypt Password-Protected Strings in Python?

Penyulitan Selamat untuk Rentetan Dilindungi Kata Laluan

Masalah:

Python kekurangan binaan- dalam mekanisme untuk menyulitkan dan menyahsulit rentetan menggunakan kata laluan. Ini boleh menjadi masalah untuk senario yang memerlukan pengeliruan data tanpa langkah keselamatan yang kukuh.

Penyelesaian:

Perpustakaan kriptografi, seperti kriptografi, menyediakan skim penyulitan yang selamat.

Menggunakan Fernet untuk Penyulitan Kunci Simetri

Fernet ialah resipi amalan terbaik untuk menggunakan kriptografi. Ia menggabungkan penyulitan AES CBC dengan tandatangan HMAC, cap masa dan maklumat versi untuk melindungi data.

<code class="python">from cryptography.fernet import Fernet

# Generate a random 32-byte key (securely store it)
key = Fernet.generate_key()

# Encrypt and decrypt messages using the key
def encrypt(message, key):
    return Fernet(key).encrypt(message.encode())

def decrypt(token, key):
    return Fernet(key).decrypt(token).decode()</code>

Salin selepas log masuk

Pendekatan Alternatif:

Mengkaburkan Data:

Jika integriti data tidak menjadi kebimbangan, pengekodan base64 boleh digunakan untuk mengaburkan.

<code class="python">import base64

def obscure(data):
    return base64.urlsafe_b64encode(data)

def unobscure(obscured):
    return base64.urlsafe_b64decode(obscured)</code>

Salin selepas log masuk

Integriti Data:

Tandatangan HMAC boleh memastikan integriti data dengan mengira tandatangan menggunakan kunci dan algoritma pencincangan.

<code class="python">import hmac
import hashlib

def sign(data, key, algorithm=hashlib.sha256):
    return hmac.new(key, data, algorithm).digest()

def verify(signature, data, key, algorithm=hashlib.sha256):
    return hmac.compare_digest(expected, signature)</code>

Salin selepas log masuk

Menggunakan AES-GCM untuk Penyulitan dengan Integriti

Serupa dengan Fernet, AES- GCM menyediakan penyulitan dan integriti menggunakan sifir blok mod Galois / Counter.

<code class="python">from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

def aes_gcm_encrypt(message, key):
    # ... (Implementation omitted for brevity)

def aes_gcm_decrypt(token, key):
    # ... (Implementation omitted for brevity)</code>

Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyulitkan Rentetan yang Dilindungi Kata Laluan dengan Selamat dalam Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!