字段加密实践(django-fernet-fields)

最新推荐文章于 2023-04-05 01:01:37 发布
最新推荐文章于 2023-04-05 01:01:37 发布
阅读量870 收藏
点赞数
文章标签: python 数据库 后端
原文链接:http://www.cnblogs.com/xiugeng/p/10912422.html
版权

一、fernet介绍

  Fernet 用于django模型字段对称加密,使用 crytography 库。

  官网帮助文档

1、先决条件

  django-fernet-fields 支持Django 1.8.2以及更高版本,Python 2.7、3.3、3.4、pypy和pypy3。

  测试了PostgreSQL、SQLite和MySQL可用,但是任何支持BinaryField的Django数据库后端应该都可以运行。

2、安装

  django-fernet-fields 在 PyPI可用,可用如下方法安装:

pip install django-fernet-fields

二、fernet使用

1、用法示例

  只需导入并使用模型中包含的字段类:

from django.db import models
from rbac.models import *
from fernet_fields import EncryptedCharField

class Customer(models.Model):
    """ 客户(学生)表 """
    name = EncryptedCharField(verbose_name='姓名', max_length=64)
    gender_choices = (
        (1, ''),
        (2, '')
    )

  可以声明变量并和往常一样读取name字段的值,但是这些值在发送到数据库之前会自动进行加密,并在数据库中读取时进行解密。

  加密和解密都将在本地应用中执行,密钥永远不会发送到数据库服务器,数据库仅查看此字段的加密值。

2、字段类型

  常用的字段类如下:EncryptedCharFieldEncryptedEmailFieldEncryptedIntegerFieldEncryptedDateField, and EncryptedDateTimeField. 所有字段类都接受与其非加密版本相同的参数

  要创建其他一些自定义字段类的加密版本,可以从EncryptedField和其他字段类继承:

from fernet_fields import EncryptedField
from somewhere import MyField

class MyEncryptedField(EncryptedField, MyField):
    pass

3、可空字段

  允许使用可空的加密字段; NonePython中的值被转换为NULL数据库列中的实数。请注意,这通常会在列中向攻击者显示数据的存在与否。如果这是您的问题,请避免使用可空的加密字段; 而是在非可空加密字段中存储一些其他的标记“空”值(将像任何其他值一样加密)。

三、索引,约束和查找

  由于Fernet加密不是确定性的(使用相同密钥加密的相同源文本每次都会导致不同的加密令牌),因此索引或强制执行唯一性或对加密数据执行查找是无用的。每个加密值总是不同的,每次完全匹配查找都会失败; 其他查找的结果将毫无意义。

  由于这个原因,如果通过了 db_index=True,unique=True,primary_key=True,EncryptedField 将抛出 django.core.exceptions.ImproperlyConfigured。并且对于 EncryptedField 的任何类型的查找。除了为空之外,都将抛出django.core.exceptions.FieldError。 

 

转载于:https://www.cnblogs.com/xiugeng/p/10912422.html

anmi3721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-fernet-fields, Django 模型字段Fernet对称加密.zip
09-18
django-fernet-fields, Django 模型字段Fernet对称加密 django-fernet-fields Fernet 用于 Django 模型字段对称加密,使用库。在 python 。3.3 。3.4.3.5.3.6.pypy和pypy3上,django-fernet-fiel
django fernet fields字段加密实践详解
01-20
一、fernet介绍 Fernet 用于django模型字段对称加密,使用 crytography 库。 官网帮助文档 1、先决条件 django-fernet-fields 支持Django 1.8.2以及更高版本,Python 2.7、3.3、3.4、pypy和pypy3。 测试了PostgreSQL、SQLite和MySQL可用,但是任何支持BinaryFieldDjango数据库后端应该都可以运行。 2、安装 django-fernet-fields 在 PyPI可用,可用如下方法安装: pip install django-fernet-fields 二、fernet使用
pyencrypt:使用Fernet库进行Python加密。 脚本生成密钥并加密解密消息
03-28
加密 使用Fernet库进行Python加密。 脚本生成密钥并加密/解密消息。 用法:生成私钥文件:python3 pyencrypt.py -g -k KEYFILE加密消息:python3 crypto.py -k KEYFILE -e MESSAGE_TO_ENCRYPT解密消息:python3 crypto.py -k KEYFILE -d MESSAGE_TO_DECRYPT
Django 字段加密存储并支持检索
weixin_43275654的博客
03-01 1402
本文将介绍一种在 Django 框架内将数据进行加密存储到数据库并且支持检索的方法,此方法采用单向加密和非对称加密解密技术结合来实现。 概念解释: 非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(publickey,简称公钥)和私有密钥(privatekey,简称私钥)。 单向加密又称为不可逆加密算法,在加密过程中不使用密钥,明文由系统加密处理成密文,密文无法解密。一般适合于验证...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-pgcrypto-fields:使用pgcrypto postgresql扩展的Django的透明字段加密
02-04
django-pgcrypto-fields django-pgcrypto-fields是一个Django扩展,它依赖pgcrypto对字段的数据进行加密和解密。要求使用pgcrypto postgres 支持Django 2.2.x,3.0.x,3.1.x和3.2.x 仅与Python 3兼容支持Django 1.8....
django-encrypted-filefield:加密上传的文件,将它们存储在您喜欢的任何位置,然后将它们以未加密的方式流回
05-28
django加密的文件字段 加密上传的文件,将它们存储在任何您喜欢的地方,然后将它们以未加密的方式流回。 为什么存在 使用S3之类的产品来托管静态文件已变得越来越普遍,但有时这些静态文件并非完全适合公众使用。 您可以将一些个人信息推送到S3中,然后任何拥有URL的人都可以看到它。 当然,URL可能真的很难猜到,但是我不喜欢“通过隐蔽性实现安全性”,因此我编写了此文件来加密我推送到S3的内容。 现在,只有加密的Blob可以公开使用,但是在内部,在MyPermissionRequiredMixin后面,图像和文档可以神奇且透明地加载。 运作方式如何? EncryptedFileFieldDjango本地FileField一个薄包装,透明地加密了用户上传的所有内容,并将经过加密的数据传递给您指定的任何存储引擎。 它还会覆盖.url值以返回对您自己的视图的引用,该视图将在返回用户的途中为您解
使用Cryptography进行对称密钥加密
CSK的博客
10-09 3408
Cryptography cryptography 库致力于成为“cryptography for humans”,提供各种函数帮助你创建安全,易于使用的加密方案。 本文的环境是在python3.8运行,不过亲测3.5以上运行没有报错。 安装cryptography库 pip install cryptography 在cryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。 该模块采用如下定义: 加解密算法为AES,密钥位长128,C
Python-Django模型字段加密解密您的数据并加密保存至数据库
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库
django-fields:django框架的字段
02-04
介绍 Django字段是一个包含各种模型字段的应用程序。 现在,应用程序包含两个具有加密支持的字段:EncryptedCharField和EncryptedTextField。 该项目使用Travis进行持续集成: 要求 此应用程序依赖于python-crypto ,可以在许多Linux存储库中找到它,也可以从下载。 在Ubuntu下,只需执行以下操作: sudo apt-get install python-crypto 如何进行测试 可以在examples目录中找到examples 。 看一下tests.py 。 同一项目用于运行单元测试。 要运行它们,只需启动./run-tes
第 2 部分 Informix IDS 11.5 安全性
nigula99的专栏
11-27 1150
数据库安全 在当今,数据库安全是极其重要的。您的数据库可能允许客户通过 Internet 购买产品,或者包含用于预测商业走势的历史数据;不管哪种情况,您的公司都需要一个健全的数据库安全计划。数据库安全计划应该确定: 谁可以访问数据库服务器实例和数据库从哪里以什么方式验证用户密码用户的授权级别用户能够运行的命令用户能够读取或修改的数据用户能够创建、修改或删除的数据库对象 IDS 安全性机制
记一次流量分析题—Fernet
最新发布
sudu2020dd的博客
04-05 416
流量分析题——Fernet
vulnhub pyexp: 1
箭雨镜屋
08-02 479
渗透思路:nmap扫描端口 ---- hydra爆破mysql默认用户root的密码 ---- 在数据库中发现fernet密文和密钥 ---- python解密fernet密文 ---- 利用python脚本漏洞sudo提权
Cryptography中的对称密钥加解密:fernet算法探究
weixin_30632089的博客
01-18 1008
原创文章,欢迎转发朋友圈,转载请注明出处 cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,pythonic,同时还保留了各种不同算法的低级别接口,保留灵活性。 我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。,各自对...
常用的字符串加密和解密
KeyRainie的专栏
08-14 1050
/// 加密         ///         /// 加密         ///         ///         ///         public static string EncryptString(string str)         {             char[] Base64Code = new char[]{'a','b','c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值