Generación de números aleatorios criptográficamente seguros en Python

La generación de número aleatorios criptográficamente seguros es clave para poder garantizar la seguridad y privacidad de los sistemas. Cuando los valores se obtienen de funciones que no se pueden considerar seguras, como es el caso de las librerías random o NumPy, es posible predecir los números generados. Algo que un atacante puede usar para acceder a los datos que se desean proteger. Por eso, cuando los valores se van a emplear para proteger información o acceso a recursos, como puede ser la generación de claves de encriptación o tokens de autenticación, es recomendable no usar las funciones de las librerías estándar. Sino que otras con las que sí se puedan obtener números aleatorios criptográficamente seguros en Python. Como puede ser el caso de secrets.

La librera secrets en Python

En Python, las funciones para la generación de números aleatorios criptográficamente seguros se pueden encontrar en la librería secrets. Incorporada al lenguaje a partir de la versión 3.6, por lo que no es necesario instalar nada para acceder a la misma.

Números aleatorios criptográficamente seguros en Python

Para la generación de número aleatorios criptográficamente seguros en Python se debería usar la función randbelow(n) o randbits(k). La primera genera un número entero positivo por debajo del n, mientras que la segunda lo genera un número de k bits. Pudiendo usar una u otra según el caso. Así, para obtener un número entero de 16 bits se puede usar un código como el siguiente.

import secrets

random_number = secrets.randbits(16)

print(random_number)

Por otro lado, si lo que se necesita es un número entero, entonces se puede emplear la función randbelow(n) y dividir el valor obtenido por n. Obteniendo como resultado un valor real entre 0 y 1, con una precisión de 1/n. Esto es lo que se muestra en el siguiente código.

import secrets

precision = int(1e9)

random_number = float(secrets.randbelow(precision)) / precision

print(random_number)

Lo que genera un número con una presión de 9 dígitos.

Otras funciones disponibles en la librería secrets

La librera secrets, ademas de las funciones vistas anteriormente, también proporciona las siguientes funciones:

• secrets.token_bytes(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de objeto bytes.
• secrets.token_hex(n): produce n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena hexadecimal.
• secrets.token_urlsafe(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena segura para usar en URLs.
• secrets.compare_digest(a, b): compara las cadenas a y b de forma segura en términos de tiempo, evitando la exposición a ataques de temporización.
• secrets.choice(sequence): elige un elemento aleatorio de las indicadas en la secuencia sequence de forma segura.

Conclusiones

En esta entrada se ha visto cómo se puede usar la librería secrets para la creación de números criptográficamente seguros en Python. Una librera que se incluye en el lenguaje desde la versión 3.6 y se debería usar cuando los valores aleatorios se usan para proteger información.

Imagen de Werner Moser en Pixabay