La generación de número aleatorios criptográficamente seguros es clave para poder garantizar la seguridad y privacidad de los sistemas. Cuando los valores se obtienen de funciones que no se pueden considerar seguras, como es el caso de las librerías random o NumPy, es posible predecir los números generados. Algo que un atacante puede usar para acceder a los datos que se desean proteger. Por eso, cuando los valores se van a emplear para proteger información o acceso a recursos, como puede ser la generación de claves de encriptación o tokens de autenticación, es recomendable no usar las funciones de las librerías estándar. Sino que otras con las que sí se puedan obtener números aleatorios criptográficamente seguros en Python. Como puede ser el caso de secrets.
En Python, las funciones para la generación de números aleatorios criptográficamente seguros se pueden encontrar en la librería secrets. Incorporada al lenguaje a partir de la versión 3.6, por lo que no es necesario instalar nada para acceder a la misma.
Para la generación de número aleatorios criptográficamente seguros en Python se debería usar la función randbelow(n) o randbits(k). La primera genera un número entero positivo por debajo del n, mientras que la segunda lo genera un número de k bits. Pudiendo usar una u otra según el caso. Así, para obtener un número entero de 16 bits se puede usar un código como el siguiente.
import secrets random_number = secrets.randbits(16) print(random_number)
Por otro lado, si lo que se necesita es un número entero, entonces se puede emplear la función randbelow(n) y dividir el valor obtenido por n. Obteniendo como resultado un valor real entre 0 y 1, con una precisión de 1/n. Esto es lo que se muestra en el siguiente código.
import secrets precision = int(1e9) random_number = float(secrets.randbelow(precision)) / precision print(random_number)
Lo que genera un número con una presión de 9 dígitos.
La librera secrets, ademas de las funciones vistas anteriormente, también proporciona las siguientes funciones:
secrets.token_bytes(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de objeto bytes.secrets.token_hex(n): produce n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena hexadecimal.secrets.token_urlsafe(n): genera n bytes aleatorios y criptográficamente seguros y los devuelve en forma de cadena segura para usar en URLs.secrets.compare_digest(a, b): compara las cadenas a y b de forma segura en términos de tiempo, evitando la exposición a ataques de temporización.secrets.choice(sequence): elige un elemento aleatorio de las indicadas en la secuencia sequence de forma segura.En esta entrada se ha visto cómo se puede usar la librería secrets para la creación de números criptográficamente seguros en Python. Una librera que se incluye en el lenguaje desde la versión 3.6 y se debería usar cuando los valores aleatorios se usan para proteger información.
Imagen de Werner Moser en Pixabay
En las cuatro entregas anteriores recorrimos los disparates más folclóricos del género: faldas que predicen…
En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…
Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…
Cualquier país desarrollado tiene sus propios indicadores folclóricos. España, por motivos que tienen mucho que…
Entras a la web de tu banco. En la página principal, un banner llamativo: “Depósito…
Seguimos ampliando el laboratorio de Analytics Lane con el lanzamiento de la versión 1.3, disponible…
This website uses cookies.