<div dir="ltr">Thanks everyone. I already considered using Fernet on file chunks, so I'm glad to see that suggested. And yes, I love the Fernet spec (both content and presentation) and I'll look into miniLock now.<div><br></div><div>My use case btw is encrypted cloud backup (for all my files). Everybody seems to use their own formats and not describe them well and I couldn't find a standard format, so I decided to try writing my own spec+tool. If I succeed, I'll publish it and the spec shall be as nice as Fernet's. (I'm under no illusion that it'll catch on, but I think it'll at least be fun and useful for myself.)<div><br></div><div>Stefan</div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 20, 2014 at 6:48 PM, Glyph <span dir="ltr"><<a href="mailto:glyph@twistedmatrix.com" target="_blank">glyph@twistedmatrix.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Equally unfortunate:</div><div><br></div><div><div style="margin:0px;font-size:14px;color:rgb(255,255,255);background-color:rgb(32,32,32)">NotImplementedError: deadlock is Python 3 only, and is only known to run on 3.2 or above.</div></div><span class="HOEnZb"><font color="#888888"><div><br></div><div>-g</div></font></span><div><div class="h5"><br><div><blockquote type="cite"><div>On Nov 20, 2014, at 18:21, David Reid <<a href="mailto:dreid@dreid.org" target="_blank">dreid@dreid.org</a>> wrote:</div><br><div><div dir="ltr">Unrelated to PyCA there is at least one implementation of <a href="https://github.com/kaepora/miniLock/blob/master/README.md" target="_blank">miniLock</a> written in Python called <a href="https://pypi.python.org/pypi/deadlock" target="_blank">deadlock</a>, but it is unfortunately AGPLv3.<div><div><br></div><div>-David<br><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 20, 2014 at 9:13 AM, Alex Gaynor <span dir="ltr"><<a href="mailto:alex.gaynor@gmail.com" target="_blank">alex.gaynor@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">One thing to think about is making sure your scheme isn't vulnerable to truncation attacks.<span><font color="#888888"><br><br><div>Alex</div></font></span><div><div><br><div class="gmail_quote">On Thu Nov 20 2014 at 9:11:23 AM Paul Kehrer <<a href="mailto:paul.l.kehrer@gmail.com" target="_blank">paul.l.kehrer@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div style="font-family:Helvetica,Arial;font-size:13px;margin:0px">Stefan,</div><div style="font-family:Helvetica,Arial;font-size:13px;margin:0px"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;margin:0px">We’ve talked in the past about a recipe for file encryption. The general consensus has been that the project would prefer to implement an existing spec rather than creating one so for now I’m afraid creating your own is probably the “best” path unless you’re familiar with a standardized format that does this?</div><div style="font-family:Helvetica,Arial;font-size:13px;margin:0px"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;margin:0px">If you do choose to implement your own I’d suggest implementing it on top of Fernet using a frame* size that you consider to be a good trade off between ciphertext length per frame and the size of the HMAC. Ideally a spec similar to <a href="https://github.com/fernet/spec" target="_blank">https://github.com/fernet/spec</a> could come out of it.</div><div style="font-family:Helvetica,Arial;font-size:13px;margin:0px"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;margin:0px">-Paul Kehrer</div> <div><br></div>* I’ve been using frame when talking about this type of encryption to avoid confusing it with the native block size of a block cipher, but record (like a TLS record) would be equally descriptive.</div><div style="word-wrap:break-word"><br><p>On November 20, 2014 at 6:27:07 AM, Stefan Pochmann (<a href="mailto:stefan.pochmann@gmail.com" target="_blank">stefan.pochmann@gmail.com</a>) wrote:</p> <blockquote type="cite"><span><div><div></div><div>

<div dir="ltr">I like the Fernet recipe, but I'd like a better

recipe for files. One that doesn't want the entire message at once

(bad for big files) and that doesn't bloat with base64. Should I do

it myself with "hazardous materials" (I might adapt the Fernet

code) or will you maybe add such a recipe soon?

<div><br></div>

<div>Something like this maybe:</div>

<div><br></div>

<div>

<div>f = SomethingLikeFernetButForFiles(key)</div>

<div>for block in f.encrypt(filename, blocksize):</div>

<div>    myhandling(block)</div>

<div><br></div>

<div>Or with a handler parameter:</div>

<div><br></div>

<div>f = SomethingLikeFernetButForFiles(key)</div>

<div>f.encrypt(filename, blocksize, myhandling)</div>

</div>

<div><br></div>

<div>Stefan</div>

</div>

_______________________________________________

<br>Cryptography-dev mailing list

<br><a href="mailto:Cryptography-dev@python.org" target="_blank">Cryptography-dev@python.org</a>

<br><a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">https://mail.python.org/mailman/listinfo/cryptography-dev</a>

<br></div></div></span></blockquote></div>______________________________<u></u>_________________<br>

Cryptography-dev mailing list<br>

<a href="mailto:Cryptography-dev@python.org" target="_blank">Cryptography-dev@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">https://mail.python.org/<u></u>mailman/listinfo/cryptography-<u></u>dev</a><br>

</blockquote></div>

</div></div><br>_______________________________________________<br>

Cryptography-dev mailing list<br>

<a href="mailto:Cryptography-dev@python.org" target="_blank">Cryptography-dev@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">https://mail.python.org/mailman/listinfo/cryptography-dev</a><br>

<br></blockquote></div><br></div>

_______________________________________________<br>Cryptography-dev mailing list<br><a href="mailto:Cryptography-dev@python.org" target="_blank">Cryptography-dev@python.org</a><br><a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">https://mail.python.org/mailman/listinfo/cryptography-dev</a><br></div></blockquote></div><br></div></div></div><br>_______________________________________________<br>

Cryptography-dev mailing list<br>

<a href="mailto:Cryptography-dev@python.org">Cryptography-dev@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">https://mail.python.org/mailman/listinfo/cryptography-dev</a><br>

<br></blockquote></div><br></div>