什么是最佳的密码加密和解密的图书馆使用Perl?[关闭]
-
19-08-2019 - |
题
我写perl脚本操作密码保护的邮政编文件。因此,我需要存储和检索的密码做到这一点。我有三个选项,用于储存的密码:
- 存在普通的文本。你跳之前,我已经几乎排除了这个选项。
- 使用一个简单的密码芒格,以防止随意的/意外访问(甚至由Dba)
- 使用适当的加密库,例如河豚或AES。
不管我选择必须在Perl,在Windows和易于使用。
任何建议?
解决方案
有几个Perl加密软件包,可以下载的PPMs与ActivePerl包经理.
你也可以使用的纯Perl版本,这些模块(寻找的名字结尾的_PP).
我发现这些模块上的支持:
其他提示
主要问题与方式3的是,你在哪里存储的关键文件,该文件确实包含的密码?你可以使用Base64for办法2但是,这非常简单"解密".
应该没有问题,在这里。你必须使用足够强度的加密方案。你们被委托的敏感数据,并且必须尽一切可能来保护它。
如果您使用的窗口,可以利用DPAPI进行加密的AESkey和有它存在注册表中。Perl有模块的互动与Win32库。
最好的加密是主观的,但是AES128是足够强大的作扬2009年的加密数据。
即使是最好的加密方案可以被击败,如果使用者不完全了解他们在做什么。
显然,你是正确的#1。
和第2是出于基本相同的原因。它是不安全的。
为#3,也许我建议,这也是出来。解密的密码,它带入一个更加脆弱状态进行比较。但是,如果你要做这个我可以建议采用墓穴::CBC与Crypt::河豚为 Cipher Block Chaining.
[建议]#4:而不是储存密码检索,解密,那么比较,因为在#3.使用 你想说::密码 一个相当完整和灵活的Perl模块,该模块可以让你比较一个进入密码,没有解/解码的原始。也参看 我如何可以进行加密和解密的密码在Perl CGI program?
不隶属于 StackOverflow