python - 将整数(最多 2^48)安全加密为最短的 URL 安全字符串-6ren

python - 将整数(最多 2^48)安全加密为最短的 URL 安全字符串

转载作者：太空宇宙更新时间：2023-11-04 05:13:20

25

4

在我的 Django 应用程序中，我有分层的 URL 结构:

webpage.com/property/PK/sub-property/PK/ 等...

我不想公开主键并创建漏洞。因此我是将所有 PK 加密为所有模板和 URL 中的字符串。这是由精彩的图书馆完成的 django-encrypted-id由 this 撰写所以用户。但是，库最多支持 2^64 长整数并生成 24 个字符输出(22 + 2 填充)。这会导致我的嵌套结构中出现巨大的 URL。

因此，我想给加解密函数打个补丁，尽量缩短输出。这是原始代码(+ 我添加的填充处理):

# Remove the padding after encode and add it on decode
PADDING = '=='

def encode(the_id):
    assert 0 <= the_id < 2 ** 64

    crc = binascii.crc32(bytes(the_id)) & 0xffffff

    message = struct.pack(b"<IQxxxx", crc, the_id)
    assert len(message) == 16

    cypher = AES.new(
        settings.SECRET_KEY[:24], AES.MODE_CBC,
        settings.SECRET_KEY[-16:]
    )

    return base64.urlsafe_b64encode(cypher.encrypt(message)).rstrip(PADDING)


def decode(e):
    if isinstance(e, basestring):
        e = bytes(e.encode("ascii"))

    try:
        e += str(PADDING)
        e = base64.urlsafe_b64decode(e)
    except (TypeError, AttributeError):
        raise ValueError("Failed to decrypt, invalid input.")

    for skey in getattr(settings, "SECRET_KEYS", [settings.SECRET_KEY]):
        cypher = AES.new(skey[:24], AES.MODE_CBC, skey[-16:])
        msg = cypher.decrypt(e)

        crc, the_id = struct.unpack("<IQxxxx", msg)

        if crc != binascii.crc32(bytes(the_id)) & 0xffffff:
            continue

        return the_id
    raise ValueError("Failed to decrypt, CRC never matched.")

# Lets test with big numbers
for x in range(100000000, 100000003):
    ekey = encode(x)
    pk =  decode(ekey)
    print "Pk: %s Ekey: %s" % (pk, ekey)

输出(我稍微更改了字符串，所以不要试图破解我:P):

Pk: 100000000 Ekey: GNtOHji8rA42qfq3p5gNMI
Pk: 100000001 Ekey: tK6RcAZ2MrWmR3nB5qkQDe
Pk: 100000002 Ekey: a7VXIf8pEB6R7XvqwGQo6W

我试图修改 encode() 函数中的所有内容，但没有成功。生成的字符串的长度始终为 22。

这是我想要的:

保持加密强度接近原始水平或至少不要大幅降低
支持最大 2^48(~281 万亿)或 2^40 的整数，因为现在 2^64 太多了，我认为我们永远不会在数据库中拥有如此庞大的 PK。
我对 14-20 之间的字符串长度感到满意。如果它是 20.. 那么是的，它仍然少 2 个字符..

最佳答案

目前您使用的是带有静态 IV 的 CBC 模式，因此您拥有的代码无论如何都不安全，并且如您所说，会产生相当大的密文。

我建议从 CBC 模式切换到 CTR 模式，这样您就可以拥有可变长度的 IV。我认为 CTR 模式下 IV(或随机数)的正常推荐长度是 12，但您可以根据需要向上或向下减少它。 CTR 也是一种流密码，这意味着就大小而言，输入的内容就是输出的内容。使用 AES，CBC 模式将始终以 16 字节为单位返回密文，因此即使您加密 6 字节，也会得到 16 字节，因此对您而言并不理想。

如果你让你的 IV 说...... 48 位长并且旨在加密不超过 48 位，你将能够产生 6 + 6 = 12 字节的原始输出，或使用 base64，(4* (12/3)) = 16 字节。通过进一步减小 IV 和/或输入大小(2^40？)，您将能够获得比这更低的输出。您可以根据需要尽可能降低输入的可能值，而不会破坏安全性。

请记住，点击率确实存在缺陷。生成共享相同 IV 和 key 的两个密文意味着它们可以被轻易破解，因此请始终随机生成您的 IV(并且不要将其大小减小太多)。

关于python - 将整数(最多 2^48)安全加密为最短的 URL 安全字符串，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42426584/

25

4

0

文章推荐： c - 这里的 while 循环有什么问题？ C基础知识

文章推荐： linux - rsync 只同步最后一个子目录中的 n 个文件

文章推荐： c# - 如何在 asp.net 中将 MenuItem 设置为当前宽度

文章推荐： linux - 忽略linux脚本中的tee

c# - 短+短!=短？
这个问题在这里已经有了答案: Integer summing blues, short += short problem (5 个答案) 关闭 7 年前。版本:Visual Studio Prof
java - java原语是如何工作的？，短(短+ int)？
我尝试执行以下代码: public class Test5 { /** * @param args */ public static void main(String[] args) {
java - 短 if 语句 "inside"短 if 语句
这是我的任务，我尝试仅使用简短的 if 语句来完成此任务，我得到的唯一错误是使用“(0.5<=ratio<2 )”，除此之外，构造正确吗？ Scanner scn = new Scanner(
c - 以下代码有哪些潜在问题？短 foo() { 短 a,b,c; b=10； c = a + b;返回c； }
已关闭。此问题需要 debugging details 。目前不接受答案。编辑问题以包含 desired behavior, a specific problem or error, and the
haskell - 短==实现
我有一个简单的类型 data Day = Monday | Tuesday | Wednesday | Thursday | Friday 我是haskell的新手，所以我写==如下。 (==) :
html - 短/详细按钮
如何实现“简短”和“详细”两个按钮？ “短”应该是默认值，并显示页面的一个版本。单击“详细”按钮后，应显示该页面的另一个版本。由于这有点难以解释，或许可以看下面的例子。示例页面: 别管内容需要j
C# 短 if 语句
有没有一种方法可以在 C# 中执行此操作，而无需为现有的每个 var 类型创建一个新方法来重载？ $box = !empty($toy) : $toy ? ""; 我能想到的唯一方法是: if (t
javascript - 非常频繁地播放(短)声音？
我想使用 setInterval 创建一个节拍器。我希望能够达到 300 bpm 这样的高 bpm。即使文件足够短，可以根据需要播放多次，它也很容易打嗝。此外，许多浏览器都存在短音频文件的问题——S
ios - 短 IAP 收据
我们现在有一个正在生产中的应用程序，它会将 IAP 收据发送到我们的服务器，这些收据显然太短，而且我们的服务器没有经过 apple 的验证。 Apple 正确验证的长收据长度为 3192。短收据长度均
algorithm - 如何生成一组易于检查但难以欺骗的(短)唯一标识符？
例如，许多软件使用的许可证 key 。我曾想过对一个序列进行密码签名，所以我可能有 4 个字节用于 ID，8 个字节用于签名，但我找不到合适的算法。我需要的是攻击者无法轻易生成，但存储在大约 20
linux - 获得更多确定性(短) sleep
作为一个学生项目，我们正在构建一个机器人，它应该跑完规定的路线并捡起一个木制立方体。它的核心是一台运行 debian 的单板计算机，配备 ARM9，频率为 250MHz。因此 Controller 的
java - 如何将声音文件中的(短)样本转换为字节数组
在将 short 转换为字节数组时，我在网上找到了以下解决方案，但不太理解所涉及的逻辑。 //buffer is an array of bytes, bytes[] buffer[position]
php - 如何获取对象的非限定(短)类名？
如何在 PHP namespace 环境中检查对象的类而不指定完整的命名空间类。例如，假设我有一个对象库/实体/契约(Contract)/名称。以下代码不起作用，因为 get_class 返回完整
JSF 属性引用范围内的对象，其生命周期比目标范围 View 短
我有一个 View 范围的托管 bean，其托管属性绑定(bind)到查询字符串参数。 JSF 给了我熟悉的异常: javax.faces.FacesException: Property reset
vba - 是什么间歇性地破坏了我的 VBA 短 block ？
根据 this post我已经修复了对象检查器。有时代码可以很好地运行 10 个条目，使它们全部正确，有时它可以运行 5 个条目。有时它会导致条目错误。在获取元素的内部文本时总是会失败。当它的 Y/
c++ - 如何处理 AES_set_encrypt_key 短 key
我正在编写一组工具，其中 C++ 应用程序使用 AES 加密标准对数据进行编码，而 Java 应用程序对其进行解码。据我所知， key 长度必须为 16 个字节。但是当我尝试使用不同长度的密码时，我遇
c - 变量(短)在复制/分配时更改值
我有以下代码: short num_short = 1; int possible_new_short = 1; valid = 1; while (valid) { poss
c - SIGSEGV 短 C 代码错误
因此，作为 C 的新手，我遇到了我的第一个 SIGSEGV 错误。它出现在一个简短的 C 程序中，该程序旨在成为“猜数字”游戏。它由一个比较两个数字的自定义函数和一个带有输入的 do-while 循环
python - 当因式分解中出现的(短〜)素数列表已知时，有哪些有效的整数因式分解算法？
我不是严格意义上的初级程序员，但我没有接受过数学以外的正规教育 - 所以这纯粹是业余爱好，可能是业余的。我最近自己开发了一个算法来解决这个问题，但我想知道是否有任何相对简单的算法明显更高效/更快？
html - 短 if 内的原始 Twig 变量过滤器
我正在使用短条件来区分记录列表中显示的值。例如，如果我希望强调 ( ) 标识符大于 100 的客户的姓名，请执行以下操作: {# Displays the identifier of the c

首页

博学

6Ren·AI

商城

python - 将整数(最多 2^48)安全加密为最短的 URL 安全字符串