ما هي أفضل كلمة السر التشفير وإلغاء مكتبة للاستخدام مع بيرل?[مغلقة]

Question

أنا أكتب perl التي تعالج محمية بكلمة سر ملفات zip.وبالتالي لا تحتاج إلى تخزين و استرجاع كلمات السر للقيام بذلك.لدي ثلاثة خيارات تخزين كلمة المرور:

1. متجر في نص عادي.قبل أن تقفز في, لدي الكثير جدا من استبعاد هذا الخيار.
2. استخدام كلمة مرور بسيطة مانجر لمنع عارضة/الدخول العارض (حتى من قبل دباس)
3. الاستخدام السليم التشفير/فك التشفير مكتبة, مثل السمكة المنتفخة أو AES.

مهما اخترت يجب أن تعمل في بيرل ، تحت ويندوز تكون سهلة الاستخدام.

أي اقتراحات ؟

Answer 1

هناك عدد قليل من بيرل تشفير الباقات التي تعمل على نظام التشغيل ويندوز, يمكنك تحميل مرض مع ActivePerl مدير الحزم.

يمكنك أيضا استخدام بيور بيرل نسخة من هذه الوحدات (ابحث عن الاسم المنتهي في _PP).

لقد وجدت هذه الوحدات على CPAN:

• Crypt::السمكة المنتفخة
• Crypt::ريجنديل

Answer 2

المشكلة الرئيسية مع النهج 3, حيث يمكنك تخزين مفتاح الملف الذي يحتوي على كلمة السر ؟ هل يمكن استخدام Base64 على النهج 2 ولكن من السهل جدا أن "فك".

Answer 3

ينبغي أن يكون هناك أي سؤال هنا.يجب استخدام قوي بما فيه الكفاية نظام التشفير.يجري عهد مع البيانات الحساسة ، ويجب أن نفعل كل شيء ممكن لضمان الحصول عليها.

إذا كنت تستخدم ويندوز, يمكنك الاستفادة من DPAPI لتشفير AESkey ويكون ذلك المخزنة في التسجيل.بيرل نماذج التفاعل مع Win32 المكتبات.

أفضل التشفير هو ذاتي ، ومع ذلك AES 128 هو قوي بما فيه الكفاية اعتبارا من يناير 2009 إلى تشفير البيانات الخاصة بك.

حتى أفضل مخططات التشفير يمكن أن يهزم إذا كان المستخدم لا نفهم تماما ماذا يفعلون.

Answer 4

ومن الواضح أن كنت على صواب #1 هو خارج.

و #2 هو أيضا أساسا نفس السبب.أنها ليست آمنة.

أما بالنسبة #3, أقترح أن هذا هو أيضا.فك تشفير كلمة المرور يجلب إلى أكثر عرضة الدولة للمقارنة.ولكن ، إذا كنت تنوي القيام به وهذا قد أقترح استخدام Crypt::CBC مع سرداب::السمكة المنتفخة لمدة كتلة الشفرات تسلسل.

[أوصى] #4:بدلا من تخزين كلمات السر واسترجاعها, فك التشفير, ثم المقارنة كما في رقم 3.استخدام Authen::مرور كاملة إلى حد ما ومرنة بيرل وحدة الذي يسمح لك بمقارنة بين إدخال كلمة المرور بدون تشفير/فك التشفير الأصلي.انظر أيضا كيف يمكنني تشفير و فك تشفير كلمات المرور في Perl CGI البرنامج ؟