Срок действия моего ключа Fernet истек, что теперь?

Moldender

15.12.2022, 09:58

6 месяцев назад я создал бота, который в основном хранил данные всех пользователей в формате json в разных текстовых файлах, и у меня был ключ fernet. Я практически не трогал его уже месяца 2, потому что это бот для студентов. Итак, вот в чем дело, школа начинается через 15 дней, у меня есть 106 учетных записей, которые зашифрованы с помощью одного ключа fernet, и я не могу расшифровать файлы, потому что они говорят, что они повреждены. Что мне делать?

135

1 + 1

Eric D

15.12.2022, 11:14

Я не особенно знаком с fernet, но было бы странно, если бы он позволил истечь сроку действия ключа дешифрования. Возможно, данные действительно были повреждены или в коде может быть ошибка. (ПРИМЕЧАНИЕ: прежде чем что-либо делать, сделайте резервную копию данных, чтобы не усугубить ситуацию во время устранения неполадок.) Работала ли расшифровка раньше или вы впервые расшифровываете эти данные? Если вы сейчас создадите новые зашифрованные данные, правильно ли они расшифруются? Не могли бы вы поделиться исходным кодом вашего бота (за исключением секретов, которые он может содержать)?

Ответить

Рейтинг:0

Crypto

Eric D

15.12.2022, 12:09

Немного покопавшись в исходном коде fernet, похоже, что одна из возможностей заключается в том, что у вас установлен TTL для зашифрованных данных.

Если вы используете Ruby, вы можете отключить проверку TTL с помощью параметра конфигурации config.enforce_ttl:

https://github.com/fernet/fernet-rb#глобальная конфигурация

Если вы используете Go, похоже, вы можете передать ттл из 0 в VerifyAndDecrypt:

Возможно, вы сможете проверить эту теорию с помощью интерфейса командной строки fernet, поскольку он по умолчанию отключает проверку TTL (если я правильно интерпретирую код Ruby).

https://github.com/fernet/fernet-cli/blob/master/lib/fernet/cli.rb#L82-L84

0 + 0

Admin