La generación de número aleatorios criptográficamente seguros es clave para poder garantizar la seguridad y privacidad de los sistemas. Cuando los valores se obtienen de funciones que no se pueden considerar seguras, como es el caso de las librerías random o NumPy, es posible predecir los números generados. Algo que un atacante puede usar para acceder a los datos que se desean proteger. Por eso, cuando los valores se van a emplear para proteger información o acceso a recursos, como puede ser la generación de claves de encriptación o tokens de autenticación, es recomendable no usar las funciones de las librerías estándar. Sino que otras con las que sí se puedan obtener números aleatorios criptográficamente seguros en Python. Como puede ser el caso de secrets.
En Python, las funciones para la generación de números aleatorios criptográficamente seguros se pueden encontrar en la librería secrets. Incorporada al lenguaje a partir de la versión 3.6, por lo que no es necesario instalar nada para acceder a la misma.
Para la generación de número aleatorios criptográficamente seguros en Python se debería usar la función randbelow(n) o randbits(k). La primera genera un número entero positivo por debajo del n, mientras que la segunda lo genera un número de k bits. Pudiendo usar una u otra según el caso. Así, para obtener un número entero de 16 bits se puede usar un código como el siguiente.
import secrets random_number = secrets.randbits(16) print(random_number)
Por otro lado, si lo que se necesita es un número entero, entonces se puede emplear la función randbelow(n) y dividir el valor obtenido por n. Obteniendo como resultado un valor real entre 0 y 1, con una precisión de 1/n. Esto es lo que se muestra en el siguiente código.
import secrets precision = int(1e9) random_number = float(secrets.randbelow(precision)) / precision print(random_number)
Lo que genera un número con una presión de 9 dígitos.
La librera secrets, ademas de las funciones vistas anteriormente, también proporciona las siguientes funciones:
secrets.token_bytes(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de objeto bytes.secrets.token_hex(n): produce n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena hexadecimal.secrets.token_urlsafe(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena segura para usar en URLs.secrets.compare_digest(a, b): compara las cadenas a y b de forma segura en términos de tiempo, evitando la exposición a ataques de temporización.secrets.choice(sequence): elige un elemento aleatorio de las indicadas en la secuencia sequence de forma segura.En esta entrada se ha visto cómo se puede usar la librería secrets para la creación de números criptográficamente seguros en Python. Una librera que se incluye en el lenguaje desde la versión 3.6 y se debería usar cuando los valores aleatorios se usan para proteger información.
Imagen de Werner Moser en Pixabay
En la era del dato, las organizaciones se enfrentan al reto de gestionar volúmenes masivos…
En la serie Creación de una API REST con Express y TypeScript construimos una API…
Durante la Segunda Guerra Mundial, la Fuerza Aérea de Estados Unidos quería reforzar sus aviones…
En muchas situaciones —ya sea para grabar un tutorial, tomar capturas de pantalla profesionales, probar…
Imagínate en una sala con un grupo de personas, por ejemplo, en una oficina, un…
En el trabajo diario con ordenadores, es común encontrarse con tareas repetitivas: realizar copias de…
This website uses cookies.