objectif
Dériver une clé robuste à partir d’un secret et d’un sel.
code minimal
import hashlib, os
key = hashlib.pbkdf2_hmac("sha256", b"password", os.urandom(16), 100_000, dklen=32)
print(len(key) == 32) # attendu: Trueutilisation
import hashlib
k1 = hashlib.pbkdf2_hmac("sha256", b"p", b"s", 1000, dklen=16)
k2 = hashlib.pbkdf2_hmac("sha256", b"p", b"s", 1000, dklen=16)
print(k1 == k2)variante(s) utile(s)
import hashlib
print(callable(hashlib.pbkdf2_hmac))notes
- Ajustez le nombre d’itérations selon votre plate-forme (testez la latence).
- Stockez sel et paramètres; ne stockez jamais le mot de passe en clair.