Django Eigenes Model-Feld mit Verschlüsselung und Suchunterstützung

Snippet

Django Eigenes Model-Feld mit Verschlüsselung und Suchunterstützung

Dieses eigene Model-Feld implementiert Feld-level-Verschlüsselung mit Fernet-Symmetrischer Verschlüsselung, während es Suchfunktionalität durch einen gehashten Suchindex erhält. Das Feld leitet einen konsistenten Verschlüsselungsschlüssel vom Secret ab, speichert verschlüsselte Daten als Base64 und pflegt einen SHA-256-Hash des Kleinbuchstaben-Werts für Durchsuchbarkeit ohne Entschlüsselung.

snippet.py
python
import hashlib
from django.db import models
from cryptography.fernet import Fernet
import base64
 
class EncryptedTextField(models.TextField):
    """Custom field that stores encrypted data while maintaining search capability."""
    
    def __init__(self, encryption_key=None, searchable=True, *args, **kwargs):
        self.encryption_key = encryption_key or settings.SECRET_KEY
        self.searchable = searchable
        self._search_index = None
        super().__init__(*args, **kwargs)
    
    def deconstruct(self):
        name, path, args, kwargs = super().deconstruct()
        kwargs['encryption_key'] = self.encryption_key
        kwargs['searchable'] = self.searchable
        return name, path, args, kwargs
    
    def get_prep_value(self, value):
        if not value:
            return value
        fernet = Fernet(self._derive_key())
        encrypted = fernet.encrypt(value.encode())
        if self.searchable:
            self._search_index = hashlib.sha256(value.lower().encode()).hexdigest()
        return base64.urlsafe_b64encode(encrypted).decode()
    
    def from_db_value(self, value, expression, connection):
        if not value:
            return value
        fernet = Fernet(self._derive_key())
        decrypted = fernet.decrypt(base64.urlsafe_b64decode(value.encode()))
        return decrypted.decode()
    
    def _derive_key(self):
        key_bytes = hashlib.pbkdf2_hmac('sha256', self.encryption_key.encode(), b'salt', 100000)
        return base64.urlsafe_b64encode(key_bytes)
    
    def search(self, queryset, search_term):
        if not self.searchable:
            raise ValueError("This field is not searchable")
        search_hash = hashlib.sha256(search_term.lower().encode()).hexdigest()
        return queryset.filter(**{f'{self.attname}__search_index': search_hash})

django

Erklärung

class EncryptedTextField(models.TextField)

Erweitert Djangos TextField um eine Verschlüsselungsschicht bei gleichzeitiger Datenbankkompatibilität

def get_prep_value(self, value)

Wird vor dem Speichern in die Datenbank aufgerufen - verschlüsselt Wert und generiert Suchindex-Hash

fernet = Fernet(self._derive_key())

Erstellt Fernet-Instanz mit PBKDF2-abgeleitetem Schlüssel für Key-Stretching-Sicherheit

self._search_index = hashlib.sha256(value.lower().encode()).hexdigest()

Generiert durchsuchbaren Hash des Kleinbuchstaben-Werts für case-insensitive Suche ohne Entschlüsselung

def search(self, queryset, search_term)

Klassenmethode ermöglicht feldspezifische Suche unter Verwendung des vorberechneten Hash-Index

Vorheriges Snippet Nächstes Snippet

Mehr Python-Übungen für Experten →

Verwandt

Aus deiner Bibliothek