Symmetric
Fernet 對稱密鑰加密
Fernet 對稱密鑰加密
要使用 Python 加密和提供數據(例如數據庫中的 JSON 字元串),我想知道什麼是對稱密鑰加密的好方法(包)。
Python 標準模組僅涉及雜湊和安全隨機數:https ://docs.python.org/3/library/crypto.html ,所以我從https://github.com/pyca/cryptography作為https:// /github.com/pycrypto/pycrypto看起來相當停滯。前者指的是Fernet,但奇怪的是我找不到 Wikipedia 條目,既沒有太多背景,也沒有 3rd-party 調查(另見https://github.com/fernet/spec/>和<https://cryptography.io/)。
鑑於密鑰已安全交換
- https://github.com/pyca/cryptography Fernet實現是否存在問題?
- 是否有支持的進一步閱讀(可能使用“Fernet”以外的另一個名稱),這是很好的數據安全性嗎?
我不確定 Fernet 加密這個名稱的來源,但他們的規範表明他們在CBC 模式下使用AES-128,然後使用SHA256 HMAC驗證密文。然後他們對所有內容進行 base64 編碼,以便密碼是可列印的 ASCII。
我不會聲稱已經進行了程式碼審查,但他們的出發點是以合理的方式使用良好的加密原語。