Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在开发一个web应用程序(使用gevent,但这并不重要),它必须在日志中写入一些机密信息。显而易见的想法是使用硬编码到我的应用程序中的公钥加密机密信息。要读它,需要一个私钥,2048位的RSA似乎足够安全。我选择了pycrypto(也尝试了M2Crypto,但在我的目的中几乎没有发现任何区别)并将日志加密作为logging.Formatter子类实现。但是,我对pycrypto和cryptography还是个新手,我不确定我选择的加密方式是否合理。我需要的是PKCS1_OAEP模块吗?或者有更友好的加密方式而不把数据分成小块?在
所以,我所做的是:
import logging
import sys
from Crypto.Cipher import PKCS1_OAEP as pkcs1
from Crypto.PublicKey import RSA
PUBLIC_KEY = """ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe2mtK03UhymB+SrIbJJUwCPhWNMl8/gA9d7jex0ciSuFfShDaqJ4wYWG4OOl\
VqKMxPrPcZ/PMSwtc021yI8TXfgewb65H/YQw4JzzGANq2+mFT8jWRDn+xUc6vcWnXIG3OPg5DvIipGQvIPNIUUP3qE7yDHnS5xdVdFrVe2bUUXmZJ9\
0xJpyqlTuRtIgfIfEQC9cggrdr1G50tXdXZjS0M1WXl5P6599oH/ykjpDFrCnh5fz9WDwUc0mNJ+11Qh+yfDp3k7AhzhRaROKLVWnfkklFaFm7LsdVX\
KPjp7dPRcTb84c2OnlIjU0ykL74Fy0K3eaPvM6TLe/K1XuD3933 pupkin@pupkin"""
PUBLIC_KEY = RSA.importKey(PUBLIC_KEY)
LOG_FORMAT = '[%(asctime)-15s - %(levelname)s: %(message)s]'
# May be more, but there is a limit.
# I suppose, the algorithm requires enough padding,
# and size of padding depends on key length.
MAX_MSG_LEN = 128
# Size of a block encoded with padding. For a 2048-bit key seems to be OK.
ENCODED_CHUNK_LEN = 256
def encode_msg(msg):
res = []
k = pkcs1.new(PUBLIC_KEY)
for i in xrange(0, len(msg), MAX_MSG_LEN):
v = k.encrypt(msg[i : i+MAX_MSG_LEN])
# There are nicer ways to make a readable line from data than using hex. However, using
# hex representation requires no extra code, so let it be hex.
res.append(v.encode('hex'))
assert len(v) == ENCODED_CHUNK_LEN
return ''.join(res)
def decode_msg(msg, private_key):
msg = msg.decode('hex')
res = []
k = pkcs1.new(private_key)
for i in xrange(0, len(msg), ENCODED_CHUNK_LEN):
res.append(k.decrypt(msg[i : i+ENCODED_CHUNK_LEN]))
return ''.join(res)
class CryptoFormatter(logging.Formatter):
NOT_SECRET = ('CRITICAL',)
def format(self, record):
"""
If needed, I may encode only certain types of messages.
"""
try:
msg = logging.Formatter.format(self, record)
if not record.levelname in self.NOT_SECRET:
msg = encode_msg(logging.Formatter.format(self, record))
return msg
except:
import traceback
return traceback.format_exc()
def decrypt_file(key_fname, data_fname):
"""
The function decrypts logs and never runs on server. In fact,
server does not have a private key at all. The only key owner
is server admin.
"""
res = ''
with open(key_fname, 'r') as kf:
pkey = RSA.importKey(kf.read())
with open(data_fname, 'r') as f:
for l in f:
l = l.strip()
if l:
try:
res += decode_msg(l, pkey) + '\n'
except Exception: # A line may be unencrypted
res += l + '\n'
return res
# Unfortunately dictConfig() does not support altering formatter class.
# Anyway, in demo code I am not going to use dictConfig().
logger = logging.getLogger()
handler = logging.StreamHandler(sys.stderr)
handler.setFormatter(CryptoFormatter(LOG_FORMAT))
logger.handlers = []
logger.addHandler(handler)
logging.warning("This is secret")
logging.critical("This is not secret")
更新:感谢下面接受的答案,现在我看到:
我的解决方案目前看来是相当有效的(很少的日志条目,没有性能考虑因素,或多或少是可信存储)。关于安全性,我现在能做的最好的事情就是不要忘记禁止运行我的守护进程的用户写入程序的
.py和{}文件。:-)但是,如果用户受到危害,他仍然可以尝试将调试器附加到我的守护进程,因此我也应该为他禁用登录。非常明显的时刻,但非常重要的时刻。 当然还有更具可扩展性的解决方案。一种非常常见的技术是用缓慢但可靠的RSA加密AES密钥,并用非常快的AES加密数据。本例中的数据加密是对称的,但是检索AES密钥需要破坏RSA,或者在程序运行时从内存中获取它。使用更高级别的库和二进制日志文件格式进行流加密也是一种方法,尽管作为流加密的二进制日志格式应该非常容易被日志损坏,甚至由于断电而突然重新启动也可能是一个问题,除非我在较低级别做一些事情(至少在每个守护进程启动时日志循环)。
我把
.encode('hex')改为.encode('base64').replace('\n').replace('\r')。幸运的是,base64编解码器工作正常,没有行尾。它节省了一些空间。使用不受信任的存储可能需要对记录进行签名,但这似乎是另一回事。
基于捕捉异常检查字符串是否加密是可以的,因为除非日志被恶意用户篡改,否则引发异常的是base64编解码器,而不是RSA解密。
Tags: keyinimportlenreturnformatterloggingnot
热门问题
- 使用py2neo批量API(具有多种关系类型)在neo4j数据库中批量创建关系
- 使用py2neo时,Java内存不断增加
- 使用py2neo时从python实现内部的cypher查询获取信息?
- 使用py2neo更新节点属性不能用于远程
- 使用py2neo获得具有二阶连接的节点?
- 使用py2neo连接到Neo4j Aura云数据库
- 使用py2neo驱动程序,如何使用for循环从列表创建节点?
- 使用py2n从Neo4j获取大量节点的最快方法
- 使用py2n使用Python将twitter数据摄取到neo4J DB时出错
- 使用py2n删除特定关系
- 使用Py2n在Neo4j中创建多个节点
- 使用py2n将JSON导入NEO4J
- 使用py2n将python连接到neo4j时出错
- 使用Py2n将大型xml文件导入Neo4j
- 使用py2n将文本数据插入Neo4j
- 使用Py2n插入属性值
- 使用py2n时在节点之间创建批处理关系时出现异常
- 使用py2n获取最短路径中的节点
- 使用py2x的windows中的pyttsx编译错误
- 使用py3或python运行不同的脚本
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
你似乎直接用RSA加密数据。加密数据的速度相对较慢,这只是一个小问题。基于“解密不起作用”来区分加密和明文数据也不是一个非常干净的解决方案,尽管它可能会起作用。你确实使用OAEP,这很好。您可能希望使用base64而不是hex来节省空间。在
然而,加密很容易出错。因此,您应该尽可能使用高级加密库。任何需要自己指定填充方案的地方都不是“高级”的。不过,我不确定您是否能够创建一个高效的、基于行的日志加密系统,而不必求助于相当低级的库。在
如果您没有理由只加密日志的各个部分,请考虑只加密整个日志。
如果你真的很想使用基于行的加密,你可以做的是:从一个安全的随机源创建一个随机对称的AES密钥,并给它一个简短但唯一的ID。用RSA加密这个密钥,并将结果写入日志文件的一行,加上一个标记,例如“key”,以及ID。对于每个日志行,生成一个随机的IV,使用AES256在CBC模式下使用该IV加密消息(现在每行没有任何长度限制!)并将密钥ID、IV和加密后的消息写入日志,加上一个标记,例如“ENC”。创建一个对称的日志(重复一次后,再生成一个新的)。这种方法的缺点是能够从内存中恢复对称密钥的攻击者可以读取用该密钥加密的消息。优点是你可以使用更高级别的构建块,而且速度更快(在我的CPU上,你可以用AES-128加密70000条每秒1KB的日志行,但使用RSA2048只能加密3500个块,最多256字节)。顺便说一下,RSA解密非常慢(大约每秒100块)。在
请注意,您没有身份验证,也就是说,您不会注意到日志的修改。因此,我假设您信任日志存储。否则,请参见RFC 5848。在
相关问题 更多 >
编程相关推荐