常連

### 実現したいこと
kivyで作るpythonアプリにおいて、サーバに送信データを同じディレクトリ内にある.keyファイルを用いて暗号化し、サーバ側の秘密鍵で復号するということがやりたいです。
しかし、python側で公開鍵で暗号化する際にエラーが出てしまって困っています。

いろいろな記事を見たのですが、python側で公開鍵を作成してそのまま使う例しか載っておらず、.keyファイルを使った暗号化方法が見つかりません

pycryptodoモジュール

### 該当のソースコード（pycryptodoモジュール使用）

```python
#公開鍵での暗号に使用
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
＃省略
f = open('id.txt', 'r', encoding='UTF-8')
        message = "Hello Python World!"
        with open('public.key', 'rb') as f:
            public_key = f.read() #.keyファイルからの読み取り
            cipher_rsa = PKCS1_OAEP.new(public_key) #公開鍵の読み込み
        ciphertext = cipher_rsa.encrypt(message.encode())
        self.ids['message'].text = str(ciphertext) #出力

```

### 発生したエラーコード（pycryptodoモジュール使用）
```ここに言語を入力
ciphertext = cipher_rsa.encrypt(message.encode())
   File "C:\Users\Owner\AppData\Local\Programs\Python\Python310\lib\site-packages\Crypto\Cipher\PKCS1_OAEP.py", line 107, in encrypt
     modBits = Crypto.Util.number.size(self._key.n)
 AttributeError: 'bytes' object has no attribute 'n'
```

###  該当のソースコード（cryptographyモジュール使用）
```python
from cryptography.fernet import Fernet
#省略
 message = "Hello Python World!"
        with open('public.key', 'rb') as f:
            public_key = f.read() #.keyファイルからの読み取り
            #cipher_rsa = PKCS1_OAEP.new(public_key)
            fer = Fernet(public_key) #公開鍵の読み込み
        ciphertext = fer.encrypt(message.encode())
        self.ids['message'].text = str(ciphertext) #出力

```

### 発生したエラーコード（cryptographyモジュール使用）
```ここに言語を入力
     fer = Fernet(public_key)
   File "C:\Users\Owner\AppData\Local\Programs\Python\Python310\lib\site-packages\cryptography\fernet.py", line 35, in __init__
     raise ValueError(
 ValueError: Fernet key must be 32 url-safe base64-encoded bytes.
```


pythonで公開鍵ファイル(.key)を用いて、文字列を暗号化する処理

## テーマ、知りたいこと

iOSアプリからPHPに情報を送る際の暗号化について

## 背景、状況

私は新たにSNSを開発しています。
その中でサーバーとの情報のやり取りでセキュリティを十分に確保する方法を探しています。

iOSではHTTPS通信が必須となっているのですが、一般的にHTTPS通信でもサーバーに送信する個人情報は暗号化すべきという意見がありました。

私の開発環境としては
クライアント→iOS
 サーバー→PHP(フレームワーク使用なし）
としており言語が違うため、この二つに共通した暗号化方式が見つからず、片方が暗号化しても複合化をすることができず困っています。

のちのちAndroidの対応も視野に入れているのでPHPを基準として、暗号化、複合化を考えた方が良いと思っているのですが、それは現実可能な考えなのでしょうか？
DBに格納された暗号化データは基本的に複合できないのが正しいセキュリティなのでしょうか？
セキュリティに関して最近学んでいるところなので拙いですが、ご意見あればよろしくお願いいたします。


iOSアプリからPHPに情報を送る際の暗号化について

よくある形態のWebメディアを開発しており、
キャンペーンやメルマガの配信にメールアドレスを収集しております。
※メールアドレスで会員登録しています

データベースに保存する際、メールアドレスを暗号化するのは一般的なのでしょうか？
上司から「メールアドレスは個人情報だから暗号化して保存しないと」と言われたのですが、
これまで上場企業のシステムなど複数携わったことがありますが、
会員登録時にメールアドレスを暗号化して保存しているシステムに出会ったことがありません。

「暗号化しないよりはした方がいい」というのは分かりますが、
複合化や検索時のデメリットを考えると「本当に暗号化する必要性はあるのだろうか？」と思ってしまいます。

私のセキュリティ感覚に問題があるのか、今回がレアケースなのか、
皆さんのご経験などを踏まえてご教授頂けますと幸いです。


メールアドレスの暗号化は必要でしょうか？

### 前提

ある文字列を暗号化して、その暗号化した値をURLパラメーターのGETの値として渡しています。
これを受け取った先で、+が半角空白になり、復号化に失敗します。

どうして+が半角空白で受け取ってしまうのでしょうか？
&と同じ意味になるのでしょうか？

また暗号化の文字に+や&など特定の記号を含めたくない場合はどのようにしたらよいでしょうか？

暗号化には、openssl_encrypt openssl_decryptを使用しています。

復号化の際に(int)としているからでしょうか？

宜しくお願い致します。

### 実現したいこと

ここに実現したいことを箇条書きで書いてください。
- [ ] ▲▲機能を動作するようにする

### 発生している問題・エラーメッセージ

```
暗号化後のイメージ
d+dfgs==12aw5ds

GETで受け取った値
d dfgs==12aw5ds


```

### 該当のソースコード

```php
/*
* 値を暗号化する
*/
function angouka($value){
    //openssl
    // 暗号化
    $c_t = openssl_encrypt($value, 'AES-128-ECB', SATEI_KEY);
    return $c_t;
}
/*
* 値を復号化する
*/
function hukugouka($value){
    $p_t = openssl_decrypt($value, 'AES-128-ECB', SATEI_KEY);
    $p_t = (int)$p_t;
    return $p_t;
}

```

### 試したこと

ここに問題に対して試したことを記載してください。

### 補足情報（FW/ツールのバージョンなど）

受け取った値の中に半角空白があれば、＋に置換でしょうか・・・？


暗号化した値をGETで渡すと+が半角空白となり復号化できない

### 前提

ECDHの公開鍵を生成した際に、その公開鍵をpemファイルに書き込もうしようと思ったのですが
with open("privA.pem", "w") as f:
 　　f.write(alicePrivKey)
でprivA.pemファイルに公開鍵を保存しようとしました。
これの正しいエンコードとデコードが分からないため、エラーか中身が変化してしまいます。
f.write()とf.read()を教えていただきたいです。


### 実現したいこと

pemファイルで他の端末にECDHで作成した公開鍵を教えたい。

### 発生している問題・エラーメッセージ

エラーか中身が変化してしまう。

エラーメッセージ

TypeError: write() argument must be str, not int

### 該当のソースコード

```python3
ソースコード
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives.kdf.hkdf import HKDF
import binascii
import sys
from tinyec import registry
import secrets

def compress(pubKey):
    return hex(pubKey.x) + hex(pubKey.y % 2)[2:]

curve = registry.get_curve('brainpoolP256r1')

alicePrivKey = secrets.randbelow(curve.field.n)
with open("privA.pem", "w") as f:
    f.write(alicePrivKey)

alicePubKey = alicePrivKey * curve.g
print("Alice public key:", compress(alicePubKey))

### 試したこと

様々なエンコード

### 補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。


ECDHで作成した公開鍵をpemファイルに保存する際の正しいエンコードとデコードを知りたい。

ネットで散々調べましたが、専門的すぎるため
大変漠然とした質問になるかもしれません

クライアントが契約した調査会社から

私が作成したホームページに関して「TLS 暗号スイートの不備」とい指摘がきました

**色々ネットで調べたところ、SSL・TLSなど、暗号化のアルゴリズムのことだと理解したのですが合っていますでしょうか。**

そこで対象サイトを下記で調べたところ

https://www.ssllabs.com/ssltest/analyze.html?d=ここは調べたいサイトのURL

TLS 1.2
**TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384**
**など一部がWEAKと表示され**
**これらが脆弱ですよ**
**という結果だと理解したのですがこちらも合っていますでしょうか**


ここで本題ですが対象ホームページはエックスサーバーで運用しており
もちろんSSL化しております。


**このWEAKとなっているTLS 暗号スイートを追加したりすることはそもそもレンタルサーバー側でできるのでしょうか
それともこちらでFTPにアップするファイルなどで何か設定ができるのでしょうか**

ちなみに下記で調べた結果はAとなっておりました。A++などがあるようなのですが、緊急対策する必要があるレベルなのかもわかりません。
https://www.ssllabs.com/ssltest/analyze.html?d=ここは調べたいサイトのURL

![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2022-11-23/ae099684-1b83-415c-afef-880090fc3045.png)

# 補足
![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2022-11-23/84cbab28-bb26-4240-83bf-f3492eeffcb3.png)

TLS 暗号スイートについて

Windows10、VisualStudio2017のC++を使っています。
AES256でのファイルを暗号化／復号化を行うツールを作りたいのです。
画面やファイルの読み書きはあちこちにサンプルがありますのでいいのですが、肝心の暗号化／復号化を行う方法がわかりません。
Googleでしらべたところ、.NET Frameworkでサポートしているとのことですが、どのようにすれば使えるようになるのでしょうか？

C++でのサンプルコードなどがある場所がありましたら教えていただきたく。

C++で暗号化、復号化をするには

例えばdevise等の認証系ライブラリではパスワードを登録した際にその文字列がハッシュ化されDBに格納していると思います。
例えばログインする際、暗号化であれば例えばBASE64などは一定の法則があって復号化が可能で、DBに入っている文字列を復号化し入力した値を照らし合わせるということが出来ると思うのですが、非可逆なハッシュ文字列を用いて認証を出来る意味が良く分かりません。
同じ文字列をハッシュ化しても同じハッシュ化された文字列にはなりませんよね？
よろしくお願い致します。