6. Criptografia usada para pseudonimização

🔐 Processo

Para cada usuário é gerada uma chave aleatória de 256 bits (32 bytes), que em produção é armazenada em texto no formato base64 junto ao id do usuário em um cofre de chaves criptográficas de uma plataforma SAAS (Software como Serviço em português). Com esses cofres em nuvem é possível controlar o acesso às chaves de forma facilitada e com segurança.

Utiliza:

Cofre de chaves criptográficas Key Vault da plataforma Azure
Biblioteca Python cryptography
Algoritmo de criptografia Fernet

🔑 Algoritmo Fernet

Fernet é um algoritmo de criptografia simétrica que recebe como argumento uma chave de 256 bits no formato base64.

Utiliza:

AES 128 em modo CBC para a criptografia de chave com Padding PKC7
Vetores de inicialização são gerados randomicamente, se não providos
HMAC usando SHA256 para pré-validação do token (dado criptografado) com a chave provida

Para mais detalhes acesse o link da especificação completa em inglês.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

6. Criptografia usada para pseudonimização

🔐 Processo

🔑 Algoritmo Fernet

Clone this wiki locally