Maison > développement back-end > Tutoriel Python > Comment puis-je chiffrer en toute sécurité des chaînes protégées par mot de passe en Python ?

Comment puis-je chiffrer en toute sécurité des chaînes protégées par mot de passe en Python ?

Susan Sarandon
Libérer: 2024-10-22 22:27:02
original
283 Les gens l'ont consulté

How Can I Securely Encrypt Password-Protected Strings in Python?

Cryptage sécurisé pour les chaînes protégées par mot de passe

Problème :

Python ne dispose pas d'un dans un mécanisme pour crypter et déchiffrer les chaînes à l’aide d’un mot de passe. Cela peut être problématique pour les scénarios nécessitant l'obscurcissement des données sans mesures de sécurité strictes.

Solution :

Les bibliothèques de cryptographie, telles que la cryptographie, fournissent des schémas de chiffrement sécurisés.

Utilisation de Fernet pour le cryptage à clé symétrique

Fernet est une recette de bonnes pratiques pour l'utilisation de la cryptographie. Il combine le cryptage AES CBC avec une signature HMAC, un horodatage et des informations de version pour protéger les données.

<code class="python">from cryptography.fernet import Fernet

# Generate a random 32-byte key (securely store it)
key = Fernet.generate_key()

# Encrypt and decrypt messages using the key
def encrypt(message, key):
    return Fernet(key).encrypt(message.encode())

def decrypt(token, key):
    return Fernet(key).decrypt(token).decode()</code>
Copier après la connexion

Approches alternatives :

Obscurcissement des données :

Si l'intégrité des données n'est pas un problème, l'encodage base64 peut être utilisé pour l'obscurcissement.

<code class="python">import base64

def obscure(data):
    return base64.urlsafe_b64encode(data)

def unobscure(obscured):
    return base64.urlsafe_b64decode(obscured)</code>
Copier après la connexion

Intégrité des données :

Signature HMAC peut garantir l'intégrité des données en calculant une signature à l'aide d'une clé et d'un algorithme de hachage.

<code class="python">import hmac
import hashlib

def sign(data, key, algorithm=hashlib.sha256):
    return hmac.new(key, data, algorithm).digest()

def verify(signature, data, key, algorithm=hashlib.sha256):
    return hmac.compare_digest(expected, signature)</code>
Copier après la connexion

Utilisation d'AES-GCM pour un cryptage avec intégrité

Similaire à Fernet, AES- GCM fournit le cryptage et l'intégrité à l'aide du chiffrement par bloc en mode Galois/Compteur.

<code class="python">from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

def aes_gcm_encrypt(message, key):
    # ... (Implementation omitted for brevity)

def aes_gcm_decrypt(token, key):
    # ... (Implementation omitted for brevity)</code>
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal