Python

Generación de números aleatorios criptográficamente seguros en Python

La generación de número aleatorios criptográficamente seguros es clave para poder garantizar la seguridad y privacidad de los sistemas. Cuando los valores se obtienen de funciones que no se pueden considerar seguras, como es el caso de las librerías random o NumPy, es posible predecir los números generados. Algo que un atacante puede usar para acceder a los datos que se desean proteger. Por eso, cuando los valores se van a emplear para proteger información o acceso a recursos, como puede ser la generación de claves de encriptación o tokens de autenticación, es recomendable no usar las funciones de las librerías estándar. Sino que otras con las que sí se puedan obtener números aleatorios criptográficamente seguros en Python. Como puede ser el caso de secrets.

La librera secrets en Python

En Python, las funciones para la generación de números aleatorios criptográficamente seguros se pueden encontrar en la librería secrets. Incorporada al lenguaje a partir de la versión 3.6, por lo que no es necesario instalar nada para acceder a la misma.

Números aleatorios criptográficamente seguros en Python

Para la generación de número aleatorios criptográficamente seguros en Python se debería usar la función randbelow(n) o randbits(k). La primera genera un número entero positivo por debajo del n, mientras que la segunda lo genera un número de k bits. Pudiendo usar una u otra según el caso. Así, para obtener un número entero de 16 bits se puede usar un código como el siguiente.

import secrets

random_number = secrets.randbits(16)

print(random_number)

Por otro lado, si lo que se necesita es un número entero, entonces se puede emplear la función randbelow(n) y dividir el valor obtenido por n. Obteniendo como resultado un valor real entre 0 y 1, con una precisión de 1/n. Esto es lo que se muestra en el siguiente código.

import secrets

precision = int(1e9)

random_number = float(secrets.randbelow(precision)) / precision

print(random_number)

Lo que genera un número con una presión de 9 dígitos.

Otras funciones disponibles en la librería secrets

La librera secrets, ademas de las funciones vistas anteriormente, también proporciona las siguientes funciones:

  • secrets.token_bytes(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de objeto bytes.
  • secrets.token_hex(n): produce n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena hexadecimal.
  • secrets.token_urlsafe(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena segura para usar en URLs.
  • secrets.compare_digest(a, b): compara las cadenas a y b de forma segura en términos de tiempo, evitando la exposición a ataques de temporización.
  • secrets.choice(sequence): elige un elemento aleatorio de las indicadas en la secuencia sequence de forma segura.

Conclusiones

En esta entrada se ha visto cómo se puede usar la librería secrets para la creación de números criptográficamente seguros en Python. Una librera que se incluye en el lenguaje desde la versión 3.6 y se debería usar cuando los valores aleatorios se usan para proteger información.

Imagen de Werner Moser en Pixabay

¿Te ha parecido de utilidad el contenido?

Daniel Rodríguez

Share
Published by
Daniel Rodríguez

Recent Posts

Analytics Lane lanza ScoreFlow, un SaaS para construir y desplegar scorecards de crédito

En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…

4 días ago

DBSCAN y la selección de ε: teoría, intuición y aplicación práctica

Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…

5 días ago

El bestiario de los indicadores económicos absurdos: El zoo patrio

Cualquier país desarrollado tiene sus propios indicadores folclóricos. España, por motivos que tienen mucho que…

1 semana ago

Por qué el banco te ofrece un 3% TAE y no es lo que parece

Entras a la web de tu banco. En la página principal, un banner llamativo: “Depósito…

2 semanas ago

Analytics Lane lanza la versión 1.3 del laboratorio con nuevas herramientas de evaluación de modelos y utilidades prácticas

Seguimos ampliando el laboratorio de Analytics Lane con el lanzamiento de la versión 1.3, disponible…

2 semanas ago

This website uses cookies.