如何使用我自己的密钥加密?我已经通过网络搜索来执行此操作。如何使用我自己的密钥加密?在 python 中,我更喜欢 密码学。它不断弹出错误Fernet key must be 32 url-safe base64-encoded bytes和TypeError: a bytes-like object is required, not 'str'。我正在尝试创建一个私有变量函数。我是python新手。这是我未完成的代码。感谢您的帮助。from cryptography.fernet import Fernetimport inspectimport hashlibimport base64 #Fernet key must be 32 url-safe base64-encoded bytesdef encode(key, string): encoded_chars = [] for i in xrange(len(string)): key_c = key[i % len(key)] encoded_c = chr(ord(string[i]) + ord(key_c) % 256) encoded_chars.append(encoded_c) encoded_string = "".join(encoded_chars) return base64.urlsafe_b64encode(encoded_string)class private: class sec_storage: data = dict() hashed_data = dict() class var: def create(var,value): # creates key based on caller key = hashlib.sha224(str(inspect.stack()).encode()).hexdigest() cipher_suite = Fernet(base64.b64encode(key)) #Fernet key must be 32 url-safe base64-encoded bytes # encrypts using key encoded_text = cipher_suite.encrypt(value) # prepares storage hashed_var = hashlib.sha224("plus".join(list(var.encode(),key[:12])).hexdigest()) hashed_value = hashlib.sha224(value.encode()).hexdigest()[12:30] private.sec_storage.data[hashed_var] = encoded_text private.sec_storage.hashed_data[hashed_var] = hashed_value def read(var): # creates key based on caller key = hashlib.sha224(str(inspect.stack()).encode()).hexdigest() cipher_suite = Fernet(base64.b64encode(key)) #Fernet key must be 32 url-safe base64-encoded bytes如你看到的cipher_suite = Fernet(base64.b64encode(key)) #Fernet key must be 32 url-safe base64-encoded 我如何解决它?
1 回答
UYOU
TA贡献1878条经验 获得超4个赞
这里的主要问题是 Fernet 需要一个 url 安全的 base64 编码字符串,它可以解码为 32 字节。这种结构的安全性依赖于这 32 个字节包含足够的熵,这样攻击者就无法猜到它。
在您的示例中,您使用的是堆栈跟踪的 SHA224 哈希。有几个问题在起作用:
224 位/每字节 8 位 = 28 字节,这不是足够长的输出。
散列堆栈跟踪不是派生密钥的安全方法。
当它应该使用
urlsafe_b64encode.
一般来说,最好使用 生成您的 Fernet 密钥Fernet.generate_key(),但这需要您将密钥存储在某个地方以备后用。
添加回答
举报
0/150
提交
取消