Python-криптография для безопасности бизнеса: от теории к практике

Python криптография для безопасности бизнеса @small

Использование современных криптографических библиотек в Python критически важно для защиты бизнес-данных. Устаревшие библиотеки, такие как PyCrypto, больше не поддерживаются и могут представлять угрозу безопасности.

Выбор криптографической библиотеки

Для современных проектов рекомендуется использовать актуальные решения:

cryptography — высокоуровневая библиотека с простым API и регулярными обновлениями безопасности.

PyCryptodome — форк PyCrypto с исправлениями уязвимостей, предоставляющий широкий набор криптографических примитивов.

Симметричное шифрование с Fernet

Fernet обеспечивает аутентифицированное шифрование — данные и шифруются, и защищаются от модификации:


            from cryptography.fernet import Fernet

# Генерация ключа
key = Fernet.generate_key()
cipher = Fernet(key)

# Шифрование
plaintext = b"Секретные данные"
ciphertext = cipher.encrypt(plaintext)

# Дешифрование
decrypted = cipher.decrypt(ciphertext)
print(decrypted.decode())  # Секретные данные

AES-GCM с PyCryptodome

Для более низкоуровневого контроля используйте AES в режиме GCM:


            from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

# Генерация ключа и nonce
key = get_random_bytes(32)  # 256-bit ключ
nonce = get_random_bytes(12)

# Шифрование
cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
ciphertext, tag = cipher.encrypt_and_digest(b"Данные")

# Дешифрование
cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
plaintext = cipher.decrypt_and_verify(ciphertext, tag)

Хеширование паролей

Для хранения паролей используйте специализированные алгоритмы:


            from cryptography.hazmat.primitives.kdf.scrypt import Scrypt
import os

salt = os.urandom(16)
kdf = Scrypt(salt=salt, length=32, n=2**14, r=8, p=1)
key = kdf.derive(b"password")