← retour aux snippets

hashlib.pbkdf2_hmac: dériver une clé à partir d'un mot de passe

Dériver une clé robuste à partir d'un secret et d'un sel.

python security #hashlib#kdf

objectif

Dériver une clé robuste à partir d’un secret et d’un sel.

code minimal

import hashlib, os
key = hashlib.pbkdf2_hmac("sha256", b"password", os.urandom(16), 100_000, dklen=32)
print(len(key) == 32)  # attendu: True

utilisation

import hashlib
k1 = hashlib.pbkdf2_hmac("sha256", b"p", b"s", 1000, dklen=16)
k2 = hashlib.pbkdf2_hmac("sha256", b"p", b"s", 1000, dklen=16)
print(k1 == k2)

variante(s) utile(s)

import hashlib
print(callable(hashlib.pbkdf2_hmac))

notes

  • Ajustez le nombre d’itérations selon votre plate-forme (testez la latence).
  • Stockez sel et paramètres; ne stockez jamais le mot de passe en clair.