Comment puis-je chiffrer en toute sécurité des chaînes protégées par mot de passe en Python ?

Cryptage sécurisé pour les chaînes protégées par mot de passe

Problème :

Python ne dispose pas d'un dans un mécanisme pour crypter et déchiffrer les chaînes à l’aide d’un mot de passe. Cela peut être problématique pour les scénarios nécessitant l'obscurcissement des données sans mesures de sécurité strictes.

Solution :

Les bibliothèques de cryptographie, telles que la cryptographie, fournissent des schémas de chiffrement sécurisés.

Utilisation de Fernet pour le cryptage à clé symétrique

Fernet est une recette de bonnes pratiques pour l'utilisation de la cryptographie. Il combine le cryptage AES CBC avec une signature HMAC, un horodatage et des informations de version pour protéger les données.

<code class="python">from cryptography.fernet import Fernet

# Generate a random 32-byte key (securely store it)
key = Fernet.generate_key()

# Encrypt and decrypt messages using the key
def encrypt(message, key):
    return Fernet(key).encrypt(message.encode())

def decrypt(token, key):
    return Fernet(key).decrypt(token).decode()</code>

Approches alternatives :

Obscurcissement des données :

Si l'intégrité des données n'est pas un problème, l'encodage base64 peut être utilisé pour l'obscurcissement.

<code class="python">import base64

def obscure(data):
    return base64.urlsafe_b64encode(data)

def unobscure(obscured):
    return base64.urlsafe_b64decode(obscured)</code>

Intégrité des données :

Signature HMAC peut garantir l'intégrité des données en calculant une signature à l'aide d'une clé et d'un algorithme de hachage.

<code class="python">import hmac
import hashlib

def sign(data, key, algorithm=hashlib.sha256):
    return hmac.new(key, data, algorithm).digest()

def verify(signature, data, key, algorithm=hashlib.sha256):
    return hmac.compare_digest(expected, signature)</code>

Utilisation d'AES-GCM pour un cryptage avec intégrité

Similaire à Fernet, AES- GCM fournit le cryptage et l'intégrité à l'aide du chiffrement par bloc en mode Galois/Compteur.

<code class="python">from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

def aes_gcm_encrypt(message, key):
    # ... (Implementation omitted for brevity)

def aes_gcm_decrypt(token, key):
    # ... (Implementation omitted for brevity)</code>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!