Python 使用 HMAC 與 Fernet 進行安全加密實踐

HMAC 訊息鑑別碼確保訊息完整性和驗證，搭配 SHA256 雜湊演算法，能有效防禦竄改。訊息傳送方使用分享金鑰計算雜湊值，接收方使用相同金鑰驗證，確保訊息來源可靠性。實務上使用 Python hmac 模組搭配 compare_digest 方法，能有效避免時間攻擊。Fernet 則提供更簡潔的對稱加密方案，整合 AES 和 HMAC，適合加密敏感資料，例如 API 金鑰或資料函式庫連線資訊。透過妥善的金鑰管理，Fernet 能在 Web 開發中提供高度安全性。

HMAC函式的缺點

HMAC函式也有一些缺點：

• 金鑰管理：HMAC函式需要管理金鑰，這可能會增加系統的複雜性和風險。
• 效率：雖然HMAC函式計算速度快，但仍然需要一定的計算資源。

第三章：金鑰雜湊函式

金鑰雜湊函式（HMAC）是一種用於驗證訊息真實性和完整性的技術。它可以確保訊息是由具有相同金鑰的實體傳送的，並且在傳輸過程中沒有被篡改。

HMAC 的工作原理

1. 雙方分享金鑰：HMAC 的基礎是雙方（例如 Bob 和 Alice）分享一個秘密金鑰。
2. 訊息雜湊：當 Bob 想要傳送訊息給 Alice 時，他會使用 HMAC 函式計算訊息的雜湊值。
3. 訊息和雜湊值一起傳送：Bob 將訊息和其對應的雜湊值一起傳送給 Alice。
4. Alice 再次計算雜湊值：Alice 收到訊息後，使用相同的 HMAC 函式和金鑰再次計算訊息的雜湊值。
5. 比較雜湊值：Alice 比較她計算出的雜湊值與 Bob 傳送過來的雜湊值。如果兩者匹配，則證明訊息確實是由 Bob 傳送的，並且在傳輸過程中沒有被篡改。

實作 HMAC

以下是 Bob 和 Alice 使用 HMAC-SHA256 實作上述過程的 Python 程式碼：

Bob 的程式碼

import hashlib
import hmac
import json

# 分享金鑰
shared_key = b'shared_key'

# 訊息
message = b'from Bob to Alice'

# 建立 HMAC 物件
hmac_sha256 = hmac.new(shared_key, digestmod=hashlib.sha256)

# 更新 HMAC 物件
hmac_sha256.update(message)

# 取得雜湊值
hash_value = hmac_sha256.hexdigest()

# 封裝訊息和雜湊值
authenticated_msg = {
    'message': list(message),
    'hash_value': hash_value
}

# 將封裝好的訊息轉換為 JSON 格式
outbound_msg_to_alice = json.dumps(authenticated_msg)

Alice 的程式碼

import hashlib
import hmac
import json

# 分享金鑰
shared_key = b'shared_key'

# 收到的訊息
received_msg = json.loads(outbound_msg_to_alice)

# 從收到的訊息中提取原始訊息和雜湊值
original_message = received_msg['message']
received_hash_value = received_msg['hash_value']

# 建立 HMAC 物件
hmac_sha256 = hmac.new(shared_key, digestmod=hashlib.sha256)

# 更新 HMAC 物件
hmac_sha256.update(bytes(original_message))

# 取得雜湊值
calculated_hash_value = hmac_sha256.hexdigest()

# 比較收到的雜湊值和計算出的雜湊值
if received_hash_value == calculated_hash_value:
    print("訊息是由 Bob 傳送的，並且沒有被篡改。")
else:
    print("訊息可能被篡改或不是由 Bob 傳送的。")

時間攻擊

時間攻擊（Timing Attack）是一種攻擊者嘗試透過分析加密運算的時間差異來推測金鑰的攻擊方法。為了防禦這種攻擊，通常會使用安全的比較函式來比較兩個字串是否相等，而不是直接使用 == 運算子。

在上述程式碼中，Alice 使用 == 運算子來比較收到的雜湊值和計算出的雜湊值。為了防禦時間攻擊，應該使用安全的比較函式，如 hmac.compare_digest()，來比較兩個字串是否相等。

import hmac

#...

if hmac.compare_digest(received_hash_value, calculated_hash_value):
    print("訊息是由 Bob 傳送的，並且沒有被篡改。")
else:
    print("訊息可能被篡改或不是由 Bob 傳送的。")

什麼是 HMAC？

HMAC（Keyed-Hashing for Message Authentication）是一種根據雜湊函式的訊息認證碼技術，主要用於驗證訊息的完整性和真實性。它使用一個分享的金鑰和一個雜湊函式來產生一個固定長度的訊息認證碼。

HMAC 的工作原理

HMAC 的工作原理如下：

1. 對訊息進行雜湊處理，產生一個雜湊值。
2. 使用分享的金鑰對雜湊值進行加密，產生一個認證碼。
3. 將認證碼附加到訊息中，傳送給接收者。
4. 接收者使用相同的分享金鑰和雜湊函式對接收到的訊息進行雜湊處理，產生一個新的認證碼。
5. 將新的認證碼與附加到訊息中的認證碼進行比較，如果兩者相同，則驗證透過，否則驗證失敗。

Python 中的 HMAC 實作

Python 中可以使用 hmac 模組來實作 HMAC。以下是一個簡單的範例：

import hmac
import hashlib

# 分享金鑰
key = b'shared_key'

# 訊息
message = b'Hello, World!'

# 產生 HMAC 認證碼
hmac_sha256 = hmac.new(key, message, hashlib.sha256)
auth_code = hmac_sha256.hexdigest()

print(auth_code)

時間攻擊（Timing Attack）

時間攻擊是一種攻擊方式，利用系統的時間差異來推測金鑰或其他敏感資訊。在 HMAC 中，攻擊者可以利用系統的時間差異來推測認證碼。

防禦時間攻擊

為了防禦時間攻擊，可以使用 hmac.compare_digest() 函式來比較認證碼，這個函式可以確保比較的時間是固定的，不會因為認證碼的不同而導致時間差異。

import hmac

#...

if hmac.compare_digest(auth_code, expected_auth_code):
    print('驗證透過')
else:
    print('驗證失敗')

什麼是加密？

加密是指將明文（plaintext）進行有意的、可逆的轉換，以隱藏資訊不讓未經授權的人存取。加密的結果稱為密鑰（ciphertext）。加密和解密的過程合稱為加密。

加密的種類別

根據金鑰的使用方式， 加密可以分為對稱加密和非對稱加密。對稱加密使用相同的金鑰進行加密和解密，而非對稱加密使用一對金鑰：公鑰進行加密，私鑰進行解密。

加密的重要性

加密在現代通訊中扮演著重要角色，尤其是在網際網路上傳輸敏感資訊時。它能夠確保資訊的機密性和完整性，防止未經授權的存取和竊聽。

Python 中的加密

Python 提供了多種加密函式庫，包括 cryptography、pycryptodome 等。這些函式庫提供了各種加密演算法的實作，包括 AES、RSA、DSA 等。

安全的加密實踐

在進行加密時，應該注意以下幾點：

• 使用安全的金鑰管理機制。
• 選擇合適的加密演算法和模式。
• 使用足夠長的金鑰。
• 避免使用弱金鑰或預設金鑰。
• 定期更新和更換金鑰。

什麼是 Fedoa？

Fedora 是一個根據 Linux 的作業系統，專注於提供最新的軟體技術和開源精神。它是一個由社群驅動的專案，任何人都可以參與和貢獻。

什麼是 cryptography？

cryptography 是一個 Python 的加密函式庫，提供了各種加密演算法和工具，讓開發者可以輕鬆地實作加密和解密功能。它支援多種加密演算法，包括對稱加密和非對稱加密。

如何安裝 cryptography？

要安裝 cryptography，可以使用 pip 安裝工具，執行以下命令：

pip install cryptography

什麼是 Fernet？

Fernet 是 cryptography 中的一個高階別加密 API，提供了簡單易用的加密和解密功能。它使用對稱加密演算法，生成一個 32 位元的金鑰，用於加密和解密資料。

如何使用 Fernet？

以下是使用 Fernet 的基本步驟：

1. 生成金鑰：使用 Fernet.generate_key() 生成一個 32 位元的金鑰。
2. 建立 Fernet 物件：使用生成的金鑰建立一個 Fernet 物件。
3. 加密資料：使用 Fernet.encrypt() 方法加密資料。
4. 解密資料：使用 Fernet.decrypt() 方法解密資料。

什麼是 HMAC-SHA256？

HMAC-SHA256 是一個根據 SHA-256 的雜湊函式，用於生成訊息認證碼（MAC）。它可以用於驗證資料的完整性和真實性。

如何使用 HMAC-SHA256？

以下是使用 HMAC-SHA256 的基本步驟：

1. 生成金鑰：使用 Fernet.generate_key() 生成一個 32 位元的金鑰。
2. 建立 HMAC-SHA256 物件：使用生成的金鑰建立一個 HMAC-SHA256 物件。
3. 加密資料：使用 HMAC-SHA256 方法加密資料。
4. 驗證資料：使用 HMAC-SHA256 方法驗證資料的完整性和真實性。

什麼是 Fernet？

Fernet 是一個根據對稱加密的安全資料加密方法，使用 AES-128-CBC 作為加密演算法，HMAC-SHA256 作為驗證演算法。它的設計目的是提供一個簡單、安全且高效的方式來加密和驗證資料。

Fernet 的工作原理

Fernet 的工作原理如下：

1. 加密：當您要加密資料時，Fernet 會使用 AES-128-CBC 對資料進行加密，產生一個加密後的 token。
2. 驗證：Fernet 會使用 HMAC-SHA256 對加密後的 token 進行驗證，產生一個驗證碼。
3. 組合：Fernet 會將加密後的 token 和驗證碼組合成一個單一的 token。
4. 傳輸：您可以安全地傳輸這個 token。
5. 解密：當您要解密 token 時，Fernet 會使用相同的金鑰和演算法對 token 進行解密和驗證。

Fernet 的優點

Fernet 的優點包括：

• 安全：Fernet 使用業界標準的加密演算法和驗證演算法，確保資料的安全性。
• 高效：Fernet 的加密和解密過程非常高效，適合大規模的資料加密和傳輸。
• 簡單：Fernet 的 API 非常簡單，易於使用和整合。

Fernet 的應用場景

Fernet 的應用場景包括：

• 資料加密：Fernet 可以用於加密敏感的資料，例如使用者帳戶、密碼等。
• 資料傳輸：Fernet 可以用於安全地傳輸資料，例如在網路上傳輸敏感的資料。
• 資料儲存：Fernet 可以用於加密儲存的資料，例如在資料函式庫或檔案系統中儲存的資料。

金鑰管理

Fernet 的金鑰管理非常重要，因為金鑰的安全性直接影響到資料的安全性。您應該：

• 安全地儲存金鑰：金鑰應該儲存在安全的地方，例如使用者帳戶或金鑰管理系統。
• 定期輪換金鑰：您應該定期輪換金鑰，以確保金鑰的安全性。
• 使用多個金鑰：您可以使用多個金鑰，以確保資料的安全性和可用性。

密碼學中的加密演算法

在密碼學中，安全的加密演算法是保護資料安全的基礎。以下是幾種常見的加密演算法：

1. Triple DES

Triple DES是一種對稱金鑰加密演算法，它使用三次DES（Data Encryption Standard）加密來提供更高的安全性。雖然它比原始的DES更安全，但由於其效率較低和安全性不足，現在已經不被推薦使用。

2. Blowfish

Blowfish是一種快速且安全的對稱金鑰加密演算法，它使用一個可變長度的金鑰和64位元的分組大小。Blowfish被設計用於替代DES，但由於其安全性不足，現在已經不被廣泛使用。

3. Twofish

Twofish是一種對稱金鑰加密演算法，它使用128位元的分組大小和可變長度的金鑰。Twofish被設計用於替代Blowfish和其他加密演算法，它提供了更高的安全性和效率。

4. Advanced Encryption Standard (AES)

AES是一種廣泛使用的對稱金鑰加密演算法，它使用128、192或256位元的分組大小和可變長度的金鑰。AES被設計用於替代DES和其他加密演算法，它提供了更高的安全性和效率。

動物列表

以下是動物列表：

1. 土豚（Aardvark）
2. 熊（Bear）
3. 貓（Cat）
4. 大象（Elephant）
5. 袋鼠（Kangaroo） 6.麋鹿（Moose）
6. 狼（Wolf）
7. 猶格（Yak）
8. 斑馬（Zebra）

二進位制資料

以下是二進位制資料：

11010101000
11000000111

這些資料可以用於各種應用，包括電腦科學和資料傳輸。

內容解密：

上述內容介紹了幾種常見的加密演算法，包括Triple DES、Blowfish、Twofish和AES。同時，也提供了一個動物列表和二進位制資料。這些內容可以用於瞭解加密演算法和資料傳輸的基礎知識。

圖表翻譯：

  flowchart TD
    A[加密演算法] --> B[Triple DES]
    A --> C[Blowfish]
    A --> D[Twofish]
    A --> E[AES]
    B --> F[動物列表]
    C --> F
    D --> F
    E --> F
    F --> G[二進位制資料]

這個圖表展示了加密演算法和動物列表之間的關係，並且也包含了二進位制資料。它可以幫助讀者瞭解不同加密演算法之間的區別和應用。

4.3.1 對稱式加密

對稱式加密是一種使用相同的金鑰進行加密和解密的加密方法。這種方法的優點是加密和解密速度快，但缺點是需要分享金鑰。

4.3.1.1 Triple DES

Triple DES是一種根據DES（Data Encryption Standard）演算法的對稱式加密方法。它使用三次DES加密來提高安全性，但由於其速度慢，已被視為過時的方法。

4.3.1.2 Blowfish

Blowfish是一種由Bruce Schneier開發的對稱式加密演算法。它的區塊大小為64位，金鑰長度可以從32位到448位不等。Blowfish曾經是一種流行的加密方法，但由於其區塊大小小，已被發現存在安全漏洞。

4.3.1.3 Twofish

Twofish是一種由Bruce Schneier開發的對稱式加密演算法，旨在取代Blowfish。它的區塊大小為128位，金鑰長度可以從128位到256位不等。Twofish被認為是一種安全的加密方法。

4.3.1.4 AES

AES（Advanced Encryption Standard）是一種對稱式加密演算法，於2001年被美國國家標準與技術研究所（NIST）採用為標準。它的區塊大小為128位，金鑰長度可以從128位到256位不等。AES被廣泛使用於各種應用中，包括網路協定、檔案系統和虛擬私人網路（VPN）。

4.3.2 流加密

流加密是一種不將明文分成固定大小的區塊，而是將其視為一個連續的位元流進行加密的方法。這種方法適合於處理連續的資料流。

4.3.2.1 RC4

RC4是一種流加密演算法，曾經被廣泛使用於網路協定中。但由於其存在安全漏洞，已不再被推薦使用。

4.3.2.2 ChaCha

ChaCha是一種流加密演算法，被認為是一種安全且快速的加密方法。它常被用於網路協定中，例如TLS（Transport Layer Security）。

4.3.3 加密模式

加密模式是指對稱式加密演算法的運作方式。不同的加密模式有不同的優缺點，需要根據具體的情況選擇適合的模式。

4.3.3.1 ECB模式

ECB（Electronic Codebook）模式是一種簡單的加密模式，它將明文分成固定大小的區塊，並對每個區塊進行獨立的加密。但是，這種模式存在安全漏洞，已不再被推薦使用。

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import (
    Cipher, algorithms, modes
)

key = b'key must be 128, 196 or 256 bits'

內容解密：

上述程式碼片段示範瞭如何使用Python的cryptography函式庫進行AES加密。首先，需要匯入必要的模組，包括default_backend、Cipher、algorithms和modes。然後，定義一個128位、196位或256位的金鑰。接下來，可以使用Cipher類別建立一個AES加密物件，並指定加密模式為ECB。最後，可以使用update方法對明文進行加密。

圖表翻譯：

下圖示範了AES加密的過程：

  flowchart TD
    A[明文] --> B[AES加密]
    B --> C[密鑰]

在這個過程中，明文被分成固定大小的區塊，並對每個區塊進行獨立的AES加密。然後，將所有加密後的區塊組合起來形成最終的密鑰。

AES 加密模式：ECB 和 CBC

在對稱密碼學中，AES（Advanced Encryption Standard）是一種廣泛使用的加密演算法。然而，加密模式的選擇對於保證資料安全至關重要。這裡，我們將探討兩種常見的加密模式：ECB（Electronic Codebook）和 CBC（Cipher Block Chaining）。

ECB 模式

ECB 模式是一種簡單的加密模式，每個明文塊獨立加密，不考慮前後塊之間的關係。這種模式的優點是實作簡單，但其安全性較低。因為相同的明文塊總是會被加密成相同的密鑰塊，因此攻擊者可以透過分析密鑰塊之間的關係來推測明文的結構。

ECB 模式示例

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes

key = b'key must be 128, 196 or 256 bits'
cipher = Cipher(algorithms.AES(key), modes.ECB(), backend=default_backend())
encryptor = cipher.encryptor()
plaintext = b'block size = 128'
ciphertext = encryptor.update(plaintext) + encryptor.finalize()
print(ciphertext)

CBC 模式

CBC 模式是一種較為安全的加密模式，每個明文塊在加密前會與前一個密鑰塊進行 XOR 運算，然後再進行加密。這樣可以保證即使明文塊相同，密鑰塊也會不同。CBC 模式需要一個初始向量（IV），它是一個隨機生成的資料塊，用於初始化加密過程。

CBC 模式示例

import secrets
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes

key = b'key must be 128, 196 or 256 bits'

def encrypt(data):
    iv = secrets.token_bytes(16)
    cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend())
    encryptor = cipher.encryptor()
    return encryptor.update(data) + encryptor.finalize()

plaintext = b'the same message' * 2
x = encrypt(plaintext)
y = encrypt(plaintext)
print(x)
print(y)

什麼是 Fernet？

Fernet 是一個安全且簡單的對稱加密方式，使用 AES-128-CBC 進行加密和 HMAC-SHA256 進行驗證。它是一種安全的加密方法，能夠確保資料的機密性和完整性。

從技術架構視角來看，Fernet 作為一種對稱加密方案，巧妙地結合了 AES-128-CBC 加密演算法和 HMAC-SHA256 訊息驗證碼，有效地保障了資料的機密性和完整性。相較於單純使用 AES 加密，HMAC 的引入強化了防禦篡改攻擊的能力，提升了安全性。然而，Fernet 的對稱加密特性也意味著金鑰管理的重要性，金鑰洩露將直接導致資料安全風險。此外，雖然 AES-128-CBC 提供了不錯的效能，但在處理大量資料時，仍需考量其計算資源消耗。展望未來，隨著量子計算的發展，Fernet 所依賴的 AES 加密演算法的安全性將面臨挑戰，探索後量子密碼學演算法的整合將是 Fernet 未來發展的重要方向。玄貓認為，Fernet 適用於對安全性和易用性有較高要求，但資料量並非極其龐大的應用場景。對於需要更高安全等級的應用，則需考慮更強健的加密演算法和金鑰管理方案。