Điểm:0

Mã hóa khóa đối xứng Fernet

lá cờ ua

Mã hóa khóa đối xứng Fernet

Để mã hóa và cung cấp dữ liệu â e.g. Chuỗi JSON trong cơ sở dữ liệu â sử dụng Python Tôi đang tự hỏi đâu là cách tiếp cận (gói) tốt cho mã hóa khóa đối xứng.

Các mô-đun tiêu chuẩn của Python chỉ nói về hàm băm và số ngẫu nhiên an toàn: https://docs.python.org/3/library/crypto.html, vì vậy tôi bắt đầu với https://github.com/pyca/cryptography như https://github.com/pycrypto/pycrypto trông khá chững lại. Cựu đề cập đến dương xỉ, nhưng kỳ lạ là tôi không thể tìm thấy một mục Wikipedia nào, không có nhiều thông tin cơ bản cũng như điều tra của bên thứ ba về nó (xem thêm https://github.com/fernet/spec/https://cryptography.io/).

Với khóa được trao đổi an toàn

  • Có một vấn đề với https://github.com/pyca/cryptography dương xỉ thực hiện?
  • Có đọc thêm không (có thể dưới tên khác hơn 'Fernet') có hỗ trợ, bảo mật dữ liệu có tốt không?
kelalaka avatar
lá cờ in
NaCL và [API Python của nó](https://github.com/pyca/pynacl). Sử dụng khóa 256-bit.
thoku avatar
lá cờ ua
Cảm ơn bạn! Sau gợi ý của bạn, tôi cũng tìm thấy tài liệu tham khảo của họ https://cryptography.io/en/latest/faq/#how-does-cryptography-compare-to-nacl-networking-and-cryptography-library. Nếu bạn đặt nhận xét của mình làm câu trả lời, tôi sẽ chấp nhận nhận xét đó, vì https://doc.libsodium.org/ có vẻ là tài liệu tốt hơn (...và có nhiều sao GitHub hơn, nhưng tôi không thấy lý do gì để phản đối https://cryptography.io).
kelalaka avatar
lá cờ in
NaCL [nhóm nòng cốt](http://nacl.cr.yp.to/index.html) bao gồm Bernstein.Nhận xét của tôi không thể là câu trả lời vì bạn đang hỏi về các vấn đề với Fernet. Xem [tính năng](http://nacl.cr.yp.to/features.html) trên trang của họ.
Điểm:1
lá cờ ru

Tôi không chắc cái tên mã hóa Fernet đến từ đâu, nhưng chúng thông số kỹ thuật chỉ ra rằng họ đang sử dụng AES-128 Trong chế độ CBC và sau đó xác thực văn bản mật mã bằng một SHA256 HMAC. Sau đó, họ mã hóa base64 mọi thứ để mật mã có thể in được ASCII.

Tôi không khẳng định đã thực hiện đánh giá mã, nhưng điểm xuất phát của họ là sử dụng các nguyên hàm mật mã tốt theo cách hợp lý.

thoku avatar
lá cờ ua
Đây không chính xác là câu trả lời mà tôi mong đợi về mặt bảo mật, nhưng cùng với nhận xét của @kelalaka ở trên và so sánh mức sử dụng (gói phụ thuộc) của cả hai lib [pyca/cryptography](https://github.com/pyca/cryptography/network/dependents) so với. [libsodium](https://github.com/jedisct1/libsodium/network/dependents) Tôi cảm thấy đủ an toàn bây giờ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.