将整数(最多2^48)牢固地加密到最短的URL-SAFE字符串中

在我的django应用程序中，我具有层次URL结构：

webpage.com/property/PK/sub-property/PK/等...

我不想暴露主要键并创建一个漏洞。所以我是将所有PK加密到所有模板和URL中的字符串中。这是由此SO用户编写的精美库Django-recrypted-ID完成的。但是，该库最多支持2^64个长整数，并产生24个字符（22 2个填充）。这会导致我的嵌套结构中的巨大URL。

因此，我想修补加密和解密功能，并尝试缩短输出。这是原始代码（我添加的 填充处理）：

# Remove the padding after encode and add it on decode
PADDING = '=='
def encode(the_id):
    assert 0 <= the_id < 2 ** 64
    crc = binascii.crc32(bytes(the_id)) & 0xffffff
    message = struct.pack(b"<IQxxxx", crc, the_id)
    assert len(message) == 16
    cypher = AES.new(
        settings.SECRET_KEY[:24], AES.MODE_CBC,
        settings.SECRET_KEY[-16:]
    )
    return base64.urlsafe_b64encode(cypher.encrypt(message)).rstrip(PADDING)

def decode(e):
    if isinstance(e, basestring):
        e = bytes(e.encode("ascii"))
    try:
        e += str(PADDING)
        e = base64.urlsafe_b64decode(e)
    except (TypeError, AttributeError):
        raise ValueError("Failed to decrypt, invalid input.")
    for skey in getattr(settings, "SECRET_KEYS", [settings.SECRET_KEY]):
        cypher = AES.new(skey[:24], AES.MODE_CBC, skey[-16:])
        msg = cypher.decrypt(e)
        crc, the_id = struct.unpack("<IQxxxx", msg)
        if crc != binascii.crc32(bytes(the_id)) & 0xffffff:
            continue
        return the_id
    raise ValueError("Failed to decrypt, CRC never matched.")
# Lets test with big numbers
for x in range(100000000, 100000003):
    ekey = encode(x)
    pk =  decode(ekey)
    print "Pk: %s Ekey: %s" % (pk, ekey)

输出（我稍微更改了字符串，所以不要试图破解我：p）：

Pk: 100000000 Ekey: GNtOHji8rA42qfq3p5gNMI
Pk: 100000001 Ekey: tK6RcAZ2MrWmR3nB5qkQDe
Pk: 100000002 Ekey: a7VXIf8pEB6R7XvqwGQo6W

我试图修改encode()功能中的所有内容，但没有任何成功。产生的弦始终长度为22。

这是我想要的：

• 保持加密强度接近原始级别，或者至少不会大大降低
• 支持整数最多2^48（〜281万亿）或2^40，因为现在使用2^64的时间太多了，我认为我们不会在数据库中拥有如此巨大的PK。
• 我将对14-20之间的弦长度感到满意。如果它的20 ..是的，它仍然少2个字符..