在Django中加密时，我在哪里存储加密密钥？

Question

我正在创建一个使用Django的网站，我的网站将加密上传的文件，然后其他用户可以下载未加密的文件。

在python中加密非常简单(我正在使用加密python库)，但是我在哪里存储加密密钥呢？

我对文件进行加密，以防数据库或源代码受到破坏。那么我就不能将加密密钥存储为文件或数据库。

我可以把加密密钥存放在哪里？

Answer 1

您可以创建一个.env文件并将其存储在其中。我建议您在设置中对SECRET_KEY也这样做。

您可以这样做(就在文件顶部的导入下面(不管是设置/视图还是其他东西)：

#pip install environs is required
from environs import Env

env = Env()
env.read_env()

#
# some code here
#

SECRET_KEY = env.str("SECRET_KEY")

你的.env看起来就像：

SECRET_KEY=VerySecretKey
ENCRYPTION_KEY=SomeEncryptionKey

更多信息can be found here