0

如何使用自己的密钥进行加密?

我已经在网上搜索过这样做。如何使用自己的密钥进行加密?在 python 中,我更喜欢 密码学。它不断弹出错误Fernet key must be 32 url-safe base64-encoded bytesTypeError: a bytes-like object is required, not 'str'. 我正在尝试创建一个私有变量函数。我是python新手。

这是我未完成的代码。谢谢您的帮助。

from cryptography.fernet import Fernet
import inspect
import hashlib
import base64     #Fernet key must be 32 url-safe base64-encoded bytes

def encode(key, string):
    encoded_chars = []
    for i in xrange(len(string)):
        key_c = key[i % len(key)]
        encoded_c = chr(ord(string[i]) + ord(key_c) % 256)
        encoded_chars.append(encoded_c)
    encoded_string = "".join(encoded_chars)
    return base64.urlsafe_b64encode(encoded_string)

class private:
    class sec_storage:
        data = dict()
        hashed_data = dict()
    class var:
        def create(var,value):
            # creates key based on caller
            key = hashlib.sha224(str(inspect.stack()).encode()).hexdigest()
            cipher_suite = Fernet(base64.b64encode(key))   #Fernet key must be 32 url-safe base64-encoded bytes
            # encrypts using key
            encoded_text = cipher_suite.encrypt(value)
            # prepares storage
            hashed_var = hashlib.sha224("plus".join(list(var.encode(),key[:12])).hexdigest())
            hashed_value = hashlib.sha224(value.encode()).hexdigest()[12:30]
            private.sec_storage.data[hashed_var] = encoded_text
            private.sec_storage.hashed_data[hashed_var] = hashed_value

        def read(var):
            # creates key based on caller
            key = hashlib.sha224(str(inspect.stack()).encode()).hexdigest()
            cipher_suite = Fernet(base64.b64encode(key))     #Fernet key must be 32 url-safe base64-encoded bytes
            # retrieve var
            hashed_varname = hashlib.sha224("plus".join(list(var.encode(),key[:12])).hexdigest())
            try:
                hashed_var = private.sec_storage.data[hashed_varname]
            except NameError:
                raise NameError("Requested variable not found")
            # decrypts using key
            decoded_text = cipher_suite.decrypt(hashed_var)
            hashed_value = hashlib.sha224(decoded_text.encode()).hexdigest()[12:30]
            # checks if password is correct
            if private.sec_storage.hashed_data[hashed_varname] != hashed_value:
                raise ValueError("Value not as requested")
            return decoded_text
private.var.create("myvar","Hello World!")
print(private.var.read("myvar"))
print(sec_storage.data)

如你看到的cipher_suite = Fernet(base64.b64encode(key)) #Fernet key must be 32 url-safe base64-encoded

我如何解决它?

4

1 回答 1

2

这里的主要问题是 Fernet 需要一个 url 安全的 base64 编码字符串,该字符串解码为 32 个字节。这种结构的安全性依赖于那些包含足够熵的 32 个字节,使得攻击者无法猜测它。

在您的示例中,您使用的是堆栈跟踪的 SHA224 哈希。有几个问题在起作用:

  • 224 位/每字节 8 位=28 字节,这不是一个足够长的输出。
  • 散列堆栈跟踪不是派生密钥的安全方法。
  • 当它应该使用时,您已经通过香草 base64 编码urlsafe_b64encode

一般来说,最好使用 生成您的 Fernet 密钥Fernet.generate_key(),但这需要您将密钥存储在某个地方以备后用。如果您想从密码之类的内容生成密钥,文档中有一个示例(https://cryptography.io/en/latest/fernet/#using-passwords-with-fernet)。

于 2020-08-16T23:37:10.357 回答