我正在尝试使用cryptography / Cryptodome模块在Python中构建安全的文件柜。 这是我的应用程序的链接:https://github.com/arunanshub/pycryptor
我浏览了Internet,在其中找到有关PBKDF2的SHA-256的文章。 但是实验上我用SHA3-256实现了PBKDF2,没有明显的故障。
以前,我使用的是一种朴素的方法,该方法仅使用SHA3-256从密码派生散列,而不会增加任何盐分。但是后来我想到使该程序更具针对性。因此,我使用PBKDF2实现了SHA3-256。
key = hashlib.pbkdf2_hmac('sha3-256', password, salt, 10000, 32)
# ############# CIPHER GENERATION PORTION #############
# A cipher object will take care of the all
# the required mac_tag and verification.
# AES-GCM-256 chosen for security and authentication
cipher_obj = AES.new(key, AES.MODE_GCM, nonce)
crp = getattr(cipher_obj, method)
mac_func = getattr(cipher_obj, 'digest')
verifier = getattr(cipher_obj, 'verify')
我希望PBKDF2-SHA3-256像SHA-256版本一样足够安全(甚至更好)。