#python #python-2.7 #module #cryptography
#python #python-2.7 #модуль #криптография
Вопрос:
У меня есть некоторый модуль, который использует шифрование / дешифрование AES-128. И мне необходимо автоматически генерировать один раз в модуле секретный ключ (если не инициализирован) для каждого пользователя, после сохранения и запрета на изменение. Как я могу это сделать?
Комментарии:
1. Вы спрашиваете, как наилучшим образом сгенерировать такой ключ или как затем сохранить этот ключ и использовать его оттуда?
2. Как хранить в модуле. Только один раз генерировать и хранить все время.
3. Я бы не стал хранить его в модуле; у вас может даже не быть доступа на запись. Вы можете сохранить его в отдельном файле (по одному на пользователя, например, в области пользовательских данных) было бы гораздо лучшей идеей.
Ответ №1:
Если вы действительно хотите, вы могли бы сгенерировать ключ, а затем жестко запрограммировать значение ключа, используя шестнадцатеричные числа. Вы могли бы попытаться скрыть значение в коде, но это привело бы к запутыванию, практически не добавляя безопасности.
Комментарии:
1. Как объяснялось выше, статические ключи в полном виде практически бесполезны.