字段加密实践(django-fernet-fields)

1、fernet介绍

　　Fernet 用于django模型字段对称加密，使用 crytography 库。

　　官网帮助文档

一、先决条件

　　django-fernet-fields 支持Django 1.8.2以及更高版本，Python 2.七、3.三、3.四、pypy和pypy3。

　　测试了PostgreSQL、SQLite和MySQL可用，可是任何支持BinaryField的Django数据库后端应该均可以运行。

二、安装

　　django-fernet-fields 在 PyPI可用，可用以下方法安装：

pip install django-fernet-fields

2、fernet使用

一、用法示例

　　只需导入并使用模型中包含的字段类:

from django.db import models
from rbac.models import *
from fernet_fields import EncryptedCharField

class Customer(models.Model):
    """ 客户(学生)表 """
    name = EncryptedCharField(verbose_name='姓名', max_length=64)
    gender_choices = (
        (1, '男'),
        (2, '女')
    )

　　能够声明变量并和往常同样读取name字段的值，可是这些值在发送到数据库以前会自动进行加密，并在数据库中读取时进行解密。

　　加密和解密都将在本地应用中执行，密钥永远不会发送到数据库服务器，数据库仅查看此字段的加密值。

二、字段类型

　　经常使用的字段类以下：EncryptedCharField, EncryptedEmailField, EncryptedIntegerField, EncryptedDateField, and EncryptedDateTimeField. 全部字段类都接受与其非加密版本相同的参数。

　　要建立其余一些自定义字段类的加密版本，能够从EncryptedField和其余字段类继承:

from fernet_fields import EncryptedField
from somewhere import MyField

class MyEncryptedField(EncryptedField, MyField):
    pass

三、可空字段

　　容许使用可空的加密字段; NonePython中的值被转换为NULL数据库列中的实数。请注意，这一般会在列中向攻击者显示数据的存在与否。若是这是您的问题，请避免使用可空的加密字段; 而是在非可空加密字段中存储一些其余的标记“空”值（将像任何其余值同样加密）。

3、索引，约束和查找

　　因为Fernet加密不是肯定性的（使用相同密钥加密的相同源文本每次都会致使不一样的加密令牌），所以索引或强制执行惟一性或对加密数据执行查找是无用的。每一个加密值老是不一样的，每次彻底匹配查找都会失败; 其余查找的结果将毫无心义。

　　因为这个缘由，若是经过了 db_index=True，unique=True，primary_key=True,EncryptedField 将抛出 django.core.exceptions.ImproperlyConfigured。而且对于 EncryptedField 的任何类型的查找。除了为空以外，都将抛出django.core.exceptions.FieldError。