10文字(英数字のみ)の文字列を16文字または32文字の英数字の文字列に暗号化したいと思います。
暗号化する文字列はアセットタグです。したがって、それ自体には情報が含まれていませんが、可能な文字列のより大きなグループ内のすべての有効な可能な文字列を非表示にしたいと思います。文字列を暗号化することがこれを行うための良い方法になることを望んでいました。
Python PyCryptoライブラリでこれを行うことは可能ですか?
これは、 PyCryptoの使用に関して私が見つけた例です。
10文字(英数字のみ)の文字列を16文字または32文字の英数字の文字列に暗号化したいと思います。
暗号化する文字列はアセットタグです。したがって、それ自体には情報が含まれていませんが、可能な文字列のより大きなグループ内のすべての有効な可能な文字列を非表示にしたいと思います。文字列を暗号化することがこれを行うための良い方法になることを望んでいました。
Python PyCryptoライブラリでこれを行うことは可能ですか?
これは、 PyCryptoの使用に関して私が見つけた例です。
単純なハッシュ(一方向の暗号化のようなもの)を使用したほうがよいでしょう。これを行うには、md5関数を使用してダイジェストを作成し、base64またはbase16でエンコードします。base64文字列には+、=、または/を含めることができることに注意してください。
import md5
import base64
def obfuscate(s):
return base64.b64encode( md5.new(s).digest())
def obfuscate2(s):
return base64.b16encode( md5.new(s).digest())
# returns alphanumeric string but strings can also include slash, plus or equal i.e. /+=
print obfuscate('Tag 1')
print obfuscate('Tag 2')
print obfuscate('Tag 3')
# return hex string
print obfuscate2('Tag 1')
コメントされているように、md5は急速にセキュリティを失っています。したがって、将来的に信頼性の高いものが必要な場合は、以下のSHA-2の例を使用してください。
import hashlib
def obfuscate(s):
m = hashlib.sha256()
m.update(s)
return m.hexdigest()
print obfuscate('Tag 1')
print obfuscate('Tag 2')
print obfuscate('Tag 3')
もう1つの関数-今回は、SHA-2を使用して約96ビット*のダイジェストを生成し、出力を切り捨てて、16文字の英数字に制限できるようにします。これにより、衝突の可能性がわずかに高くなりますが、ほとんどの実用的な目的には十分なはずです。
import hashlib
import base64
def obfuscate(s):
m = hashlib.sha256()
m.update(s)
hash = base64.b64encode(m.digest(), altchars="ZZ") # make one way base64 encode, to fit characters into alphanum space only
return hash[:16] # cut of hash at 16 chars - gives about 96 bits which should
# 96 bits means 1 in billion chance of collision if you have 1 billion tags (or much lower chance with fewer tags)
# http://en.wikipedia.org/wiki/Birthday_attack
print obfuscate('Tag 1')
print obfuscate('Tag 2')
print obfuscate('Tag 3')
*エンコードに62文字のアルファベットを使用しているため、実際のダイジェストは95.2ビットのみです。
>>> math.log(62**16,2)
95.26714096618998
文字列を長くするには、次のことを試してください。
このような:
import bz2
import base64
base64.b64encode(bz2.compress('012345'))
これにより、次のようになります。
'QlpoOTFBWSZTWeEMDLgAAAAIAH4AIAAhgAwDJy7i7kinChIcIYGXAA=='
bzip2ヘッダーがあるため、最初の13文字は常に同じになるため、それらを破棄する必要があります。
base64.b64encode(bz2.compress('012345'))[14:]
これは与える:
'EMDLgAAAAIAH4AIAAhgAwDJy7i7kinChIcIYGXAA=='
これは暗号的に安全ではないことに注意してください。使用されているレシピを知っている場合、反転するのは簡単です。
foo = base64.b64encode(bz2.compress('012345'))
bz2.decompress(base64.b64decode(foo))
与える:
'012345'
shake256はあなたのニーズに合っていると思います:
pycryptodomeをインストールする必要があります。
https://pycryptodome.readthedocs.io/en/latest/src/hash/shake256.html
#!/usr/bin/env python
from Crypto.Hash import SHAKE256
from binascii import hexlify
def encrypt_shake256(s, hash_size):
shake = SHAKE256.new()
shake.update(s.encode())
return hexlify(shake.read(hash_size//2))
def main():
hash = encrypt_shake256("holahola", 16)
print(hash)
print(len(hash))
if __name__ == '__main__':
main()
出力:
b'c126f8fb14fb21d8'
16
はい、PyCryptoを使用することもできます:
from Crypto.Hash import SHA256
aHash = SHA256.new("somethingToHash")
print(aHash.hexdigest()) #will print out the hashed password
Crypto.Hashモジュールは、pycryptoモジュール(sudo pip install pycrypto
)をインストールすることで得られるものです。
これは基本的にhashlibと同じですが、PyCryptoライブラリには暗号化モジュールが付属しています。