什么是最佳的密码加密和解密的图书馆使用Perl?[关闭]

Question

我写perl脚本操作密码保护的邮政编文件。因此，我需要存储和检索的密码做到这一点。我有三个选项，用于储存的密码：

1. 存在普通的文本。你跳之前，我已经几乎排除了这个选项。
2. 使用一个简单的密码芒格，以防止随意的/意外访问(甚至由Dba)
3. 使用适当的加密库，例如河豚或AES。

不管我选择必须在Perl，在Windows和易于使用。

任何建议？

Answer 1

有几个Perl加密软件包，可以下载的PPMs与ActivePerl包经理.

你也可以使用的纯Perl版本，这些模块(寻找的名字结尾的_PP).

我发现这些模块上的支持:

• 墓穴::河豚
• 墓穴::Rijndael

Answer 2

主要问题与方式3的是，你在哪里存储的关键文件，该文件确实包含的密码？你可以使用Base64for办法2但是，这非常简单"解密".

Answer 3

应该没有问题，在这里。你必须使用足够强度的加密方案。你们被委托的敏感数据，并且必须尽一切可能来保护它。

如果您使用的窗口，可以利用DPAPI进行加密的AESkey和有它存在注册表中。Perl有模块的互动与Win32库。

最好的加密是主观的，但是AES128是足够强大的作扬2009年的加密数据。

即使是最好的加密方案可以被击败，如果使用者不完全了解他们在做什么。

Answer 4

显然，你是正确的#1。

和第2是出于基本相同的原因。它是不安全的。

为#3,也许我建议，这也是出来。解密的密码，它带入一个更加脆弱状态进行比较。但是，如果你要做这个我可以建议采用墓穴::CBC与Crypt::河豚为 Cipher Block Chaining.

[建议]#4:而不是储存密码检索，解密，那么比较，因为在#3.使用 你想说::密码 一个相当完整和灵活的Perl模块，该模块可以让你比较一个进入密码，没有解/解码的原始。也参看 我如何可以进行加密和解密的密码在Perl CGI program?