O projeto utiliza criptografia simétrica com o algoritmo AES (Advanced Encryption Standard) no modo CBC com HMAC (implementado via Fernet) fornecido pela biblioteca cryptography.
-
Biblioteca: cryptography
-
Classe utilizada: Fernet
-
Algoritmo Base: AES (AES-128 no modo CBC)
-
Validação (HMAC): SHA-256 (para autenticação e integridade)
-
Tamanho da chave: 128 bits (gerada a partir de uma senha mestra com PBKDF2HMAC)
-
Derivação de chave: PBKDF2HMAC com SHA256, sal fixo definido (SALT), e 100000 iterações.
criptografia simétrica: https://academy.binance.com/pt/articles/what-is-symmetric-key-cryptography
cryptography: https://cryptography.io/en/latest
Fernet: https://cryptography.io/en/latest/fernet
Derivação de chave criptográfica: https://cryptography.io/en/latest/hazmat/primitives/key-derivation-functions/
Modo CBC https://xilinx.github.io/Vitis_Libraries/security/2019.2/guide_L1/internals/cbc.html