Я ищу использование криптовальной библиотеки, такой как pycrypto для шифрования/дешифрования полей в моем python webapp db. Но для алгоритмов шифрования требуется ключ. Если у меня есть незашифрованный ключ в моем источнике, кажется глупым пытаться шифровать поля db, как на моем сервере, если у кого-то есть доступ к файлам db, они также будут иметь доступ к моему исходному коду python.
Существует ли лучший способ защиты используемого ключа? Или альтернативный метод шифрования полей db (на уровне приложения не db)?
UPDATE: поля, которые я пытаюсь защитить, - это токены oauth.
ОБНОВЛЕНИЕ: Я думаю, что нет общего способа избежать этого. Я думаю, мне нужно будет зашифровать поля в любом случае, так как вероятно, файлы db будут скопированы и перемещены, по крайней мере, я уменьшу проблему до одного уязвимого места - просмотрев исходный код.
UPDATE: токены oauth необходимо использовать для вызовов api, когда пользователь отключен, поэтому использование пароля в качестве ключа не подходит в этом случае.