Score:0

การเข้ารหัสคีย์สมมาตร Fernet

ธง ua

การเข้ารหัสคีย์สมมาตร Fernet

เพื่อเข้ารหัสและให้ข้อมูล â เช่น สตริง JSON ในฐานข้อมูล â โดยใช้ Python ฉันสงสัยว่าอะไรคือแนวทางที่ดี (แพ็คเกจ) สำหรับการเข้ารหัสคีย์สมมาตร

โมดูลมาตรฐานของ Python นั้นเกี่ยวกับแฮชและตัวเลขสุ่มที่ปลอดภัยเท่านั้น: https://docs.python.org/3/library/crypto.htmlดังนั้นฉันจึงเริ่มต้นด้วย https://github.com/pyca/cryptography เช่น https://github.com/pycrypto/pycrypto ดูค่อนข้างจะจนตรอก อดีตหมายถึง เฟิร์นแต่น่าแปลกที่ฉันไม่พบรายการ Wikipedia ไม่มีข้อมูลเบื้องหลังหรือการตรวจสอบของบุคคลที่สามมากนัก (ดูเพิ่มเติมที่ https://github.com/fernet/spec/ และ https://cryptography.io/).

กำหนดให้มีการแลกเปลี่ยนกุญแจอย่างปลอดภัย

  • มีปัญหากับ https://github.com/pyca/cryptography เฟิร์น การดำเนินการ?
  • มีอ่านเพิ่มเติม (อาจจะใช้ชื่ออื่น กว่า 'Fernet') ที่รองรับ มันฉลาดเรื่องความปลอดภัยของข้อมูลหรือไม่?
kelalaka avatar
in flag
NaCL และ [Python API ของมัน](https://github.com/pyca/pynacl) ใช้คีย์ 256 บิต
thoku avatar
ua flag
ขอขอบคุณ! หลังจากคำใบ้ของคุณ ฉันยังพบข้อมูลอ้างอิง https://cryptography.io/en/latest/faq/#how-does-cryptography-compare-to-nacl-networking-and-cryptography-library หากคุณต้องการให้ความคิดเห็นของคุณเป็นคำตอบ ฉันจะยอมรับ เนื่องจาก https://doc.libsodium.org/ ดูเป็นเอกสารที่ดีกว่า (...และมีดาว GitHub มากกว่า แต่ฉันไม่เห็นเหตุผลที่จะโต้แย้ง https://cryptography.io).
kelalaka avatar
in flag
NaCL [ทีมหลัก](http://nacl.cr.yp.to/index.html) รวมถึง Bernsteinความคิดเห็นของฉันไม่สามารถเป็นคำตอบได้เนื่องจากคุณถามเกี่ยวกับปัญหากับ Fernet ดู [คุณสมบัติ](http://nacl.cr.yp.to/features.html) ของหน้าเว็บ
Score:1
ธง ru

ฉันไม่แน่ใจว่าชื่อการเข้ารหัส Fernet มาจากไหน แต่มาจาก ข้อมูลจำเพาะ แสดงว่ากำลังใช้ เออีเอส-128 ใน โหมด CBC แล้วตรวจสอบข้อความรหัสด้วย a SHA256 เอชแมค. จากนั้นพวกเขาจะเข้ารหัส base64 ทุกอย่างเพื่อให้รหัสลับเป็น ASCII ที่พิมพ์ได้

ฉันจะไม่อ้างว่าได้ทำการตรวจสอบโค้ดแล้ว แต่จุดเริ่มต้นของพวกเขาคือการใช้การเข้ารหัสแบบดั้งเดิมที่ดีในวิธีที่สมเหตุสมผล

thoku avatar
ua flag
นี่ไม่ใช่คำตอบที่ฉันคาดไว้เพื่อความปลอดภัย แต่รวมถึงความคิดเห็นของ @kelalaka ด้านบนและการเปรียบเทียบการใช้งาน (แพ็คเกจที่ขึ้นต่อกัน) ของทั้งสอง libs [pyca/cryptography](https://github.com/pyca/cryptography/network/dependents) กับ [libsodium](https://github.com/jedisct1/libsodium/network/dependents) ตอนนี้ฉันรู้สึกปลอดภัยเพียงพอแล้ว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา