加密。如何用 python3 储存盐?
BCrypt. How to store salt with python3?
我们有适用于 python 2
的代码。
@password.setter
def password(self, value):
self.salt = bcrypt.gensalt()
self.passwd = bcrypt.hashpw(value.encode('utf-8'), self.salt)
def check_password(self, value):
return bcrypt.hashpw(value.encode('utf-8'), self.salt.encode('utf-8')) == self.passwd
但是,当我尝试将其转换为 python3 时,我们遇到了以下问题:
错误一发生在 cassandra 驱动级别:
cassandra.cqlengine.ValidationError: passwd <class 'bytes'> is not a string
好的。将 salt 和 passwd 转换为字符串:
@password.setter
def password(self, value):
salt = bcrypt.gensalt()
self.salt = str(salt)
self.passwd = str(bcrypt.hashpw(value.encode('utf-8'), salt))
现在省盐了。但是在 check_password
中我们得到 ValueError: Invalid salt
。
如果我们将检查密码代码更改为:
def check_password(self, value):
return bcrypt.hashpw(value, self.salt) == self.passwd
我们收到错误 TypeError: Unicode-objects must be encoded before hashing
。
挖哪里?
UPD 密码中的加盐值和校验密码看起来一样,例如:
b'b$cb03angGsu91KLj7xoh3Zu'
b'b$cb03angGsu91KLj7xoh3Zu'
更新
从版本 3.1.0 开始 bcrypt
提供便利功能
checkpw(password, hashed_password)
根据散列密码执行密码检查。这应该用来代替:
bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd
如下图。还是不用单独存储hash。
首先,您不需要存储盐,因为它是 bcrypt.hashpw()
生成的散列的一部分。您只需要存储哈希。例如
>>> salt = bcrypt.gensalt()
>>> salt
b'b$ge7ZjwywBd5r5KG.tcznne'
>>> passwd = b'p@ssw0rd'
>>> hashed_passwd = bcrypt.hashpw(passwd, salt)
b'b$ge7ZjwywBd5r5KG.tcznnez8pEYcE1QvKshpqh3rrmwNTQIaDWWvO'
>>> hashed_passwd.startswith(salt)
True
所以你可以看到盐包含在散列中。
您还可以使用 bcrypt.hashpw()
检查密码是否与散列密码匹配:
>>> passwd_to_check = b'p@ssw0rd'
>>> matched = bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd
>>> matched
True
>>> bcrypt.hashpw(b'thewrongpassword', hashed_passwd) == hashed_passwd
False
无需单独存放盐。
所以你可以这样写 setter (Python 3):
@password.setter
def password(self, passwd):
if isinstance(passwd, str):
passwd = bytes(passwd, 'utf-8')
self.passwd = str(bcrypt.hashpw(passwd, bcrypt.gensalt()), 'utf8')
检查器是这样的:
def check_password(self, passwd_to_check):
if isinstance(passwd_to_check, str):
passwd_to_check = bytes(passwd_to_check, 'utf-8')
passwd = bytes(self.passwd, 'utf8')
return bcrypt.hashpw(passwd_to_check, passwd) == passwd
我们有适用于 python 2
的代码。
@password.setter
def password(self, value):
self.salt = bcrypt.gensalt()
self.passwd = bcrypt.hashpw(value.encode('utf-8'), self.salt)
def check_password(self, value):
return bcrypt.hashpw(value.encode('utf-8'), self.salt.encode('utf-8')) == self.passwd
但是,当我尝试将其转换为 python3 时,我们遇到了以下问题:
错误一发生在 cassandra 驱动级别:
cassandra.cqlengine.ValidationError: passwd <class 'bytes'> is not a string
好的。将 salt 和 passwd 转换为字符串:
@password.setter
def password(self, value):
salt = bcrypt.gensalt()
self.salt = str(salt)
self.passwd = str(bcrypt.hashpw(value.encode('utf-8'), salt))
现在省盐了。但是在 check_password
中我们得到 ValueError: Invalid salt
。
如果我们将检查密码代码更改为:
def check_password(self, value):
return bcrypt.hashpw(value, self.salt) == self.passwd
我们收到错误 TypeError: Unicode-objects must be encoded before hashing
。
挖哪里?
UPD 密码中的加盐值和校验密码看起来一样,例如:
b'b$cb03angGsu91KLj7xoh3Zu'
b'b$cb03angGsu91KLj7xoh3Zu'
更新
从版本 3.1.0 开始 bcrypt
提供便利功能
checkpw(password, hashed_password)
根据散列密码执行密码检查。这应该用来代替:
bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd
如下图。还是不用单独存储hash。
首先,您不需要存储盐,因为它是 bcrypt.hashpw()
生成的散列的一部分。您只需要存储哈希。例如
>>> salt = bcrypt.gensalt()
>>> salt
b'b$ge7ZjwywBd5r5KG.tcznne'
>>> passwd = b'p@ssw0rd'
>>> hashed_passwd = bcrypt.hashpw(passwd, salt)
b'b$ge7ZjwywBd5r5KG.tcznnez8pEYcE1QvKshpqh3rrmwNTQIaDWWvO'
>>> hashed_passwd.startswith(salt)
True
所以你可以看到盐包含在散列中。
您还可以使用 bcrypt.hashpw()
检查密码是否与散列密码匹配:
>>> passwd_to_check = b'p@ssw0rd'
>>> matched = bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd
>>> matched
True
>>> bcrypt.hashpw(b'thewrongpassword', hashed_passwd) == hashed_passwd
False
无需单独存放盐。
所以你可以这样写 setter (Python 3):
@password.setter
def password(self, passwd):
if isinstance(passwd, str):
passwd = bytes(passwd, 'utf-8')
self.passwd = str(bcrypt.hashpw(passwd, bcrypt.gensalt()), 'utf8')
检查器是这样的:
def check_password(self, passwd_to_check):
if isinstance(passwd_to_check, str):
passwd_to_check = bytes(passwd_to_check, 'utf-8')
passwd = bytes(self.passwd, 'utf8')
return bcrypt.hashpw(passwd_to_check, passwd) == passwd