如何使用作为环境变量生成的 PyNaCl 密钥

Question

我正在使用 PyNaCl 生成密钥：

nacl.utils.random(nacl.secret.SecretBox.KEY_SIZE)

按键看起来像：

b'\xa5\x8bL\xc4\xc0\xe6\xe3\xe5#\xb4{)\xd7uO(\xb11\x85\x88N\xfd\xf6>\nC\xb5\x95\\xf1\x8b\xe8'

它们是 32 字节长，必须保持 32 字节长，我如何将它们用作环境变量？

编辑：

我尝试了以下方法：

my_key = SecureMessage.generate #  b'\xe1\xd1\xef\x8anx\xb5\xf1n\xa8N/w\x90\xaejG\xdaN\x97\xbc\xb2\x90&\xedB\xa9\xf3/8\xa4?'
my_key_as_hex = my_key.hex() # e1d1ef8a6e78b5f16ea84e2f7790ae6a47da4e97bcb29026ed42a9f32f38a43f
my_key = bytes(my_key_as_hex, "utf-8") # b'e1d1ef8a6e78b5f16ea84e2f7790ae6a47da4e97bcb29026ed42a9f32f38a43f'

Answer 1

这是如何去做的。

生成您的密钥

key = nacl.utils.random(nacl.secret.SecretBox.KEY_SIZE)

此时key为字节格式：

b"T\x93\xacsg'\xb4\x93\xc2+.\x8a\xe0\x8f\xd7\x8eCi\xd0\xd7\xb0\xa1\xdeX\x93\x05\xa2\xb6\xf6\x82`%"

按照评论中的建议，将其转换为十六进制

hexed_key = key.hex()

那应该给你这样的东西：

5493ac736727b493c22b2e8ae08fd78e4369d0d7b0a1de589305a2b6f6826025

将上述值存储在您的环境变量中。到时候使用您的密钥时，只需将其转换回来即可。

hexed_key = os.environ.get('HEXED_KEY', '')
box = nacl.secret.SecretBox(bytes.fromhex(hexed_key))

最后一行要注意的部分是bytes.fromhex(hexed_key)，它将把你的十六进制转换成字节

您的盒子现在可以使用了...