Was ist die beste Passwort-Verschlüsselung und Entschlüsselung Bibliothek mit Perl zu benutzen? [geschlossen]
https://stackoverflow.com/questions/459614
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich schreibe ein Perl-Skript, das Dateien Passwort geschützt zip manipuliert. Folglich muss ich Passwörter speichern und abzurufen, dies zu tun. Ich habe drei Optionen für das Passwort zu speichern:
- Shop im Klartext. Bevor Sie springen, habe ich so ziemlich diese Option ausgeschlossen.
- Verwenden Sie ein einfaches Passwort munger casual / versehentlichen Zugriff (auch durch die DBAs) zu verhindern
- Verwenden Sie eine korrekte Verschlüsselung / Entschlüsselung Bibliothek, wie Blowfish oder AES.
Was ich wählen muß in Perl läuft unter Windows und einfach zu bedienen sein.
Irgendwelche Vorschläge?
Lösung
Es gibt ein paar Perl-Verschlüsselung Pakete, die auf Windows laufen, können Sie die PPMs mit ActivePerl Paket-Manager herunterladen.
Sie können auch die reine Perl-Version dieser Module verwenden (suchen Sie nach dem Namen in _PP enden).
fand ich diese Module auf CPAN:
Andere Tipps
Das Hauptproblem mit Ansatz 3 besteht darin, dass, wo speichern Sie den Schlüssel in die Datei, die die Passwörter enthält? Sie könnten Base64 verwenden für Ansatz 2 aber, dass sehr einfach zu „entschlüsseln“.
sollte es sein, hier keine Frage. Sie müssen ein ausreichend starkes Verschlüsselungsschema verwenden. Sie werden mit sensiblen Daten betraut, und Sie müssen alles tun, um es zu sichern.
Wenn Sie Windows verwenden, können Sie DPAPI nutzen die AESkey zu verschlüsseln und haben es in der Registrierung gespeichert. Perl hat Module mit Win32-Bibliotheken zu interagieren.
Best-Verschlüsselung ist subjektiv, aber AES 128 ab Januar 2009 stark genug ist, um Ihre Daten zu verschlüsseln.
Auch die besten Verschlüsselungsverfahren besiegt werden kann, wenn der Benutzer nicht vollständig verstehen, was sie tun.
Offensichtlich sind Sie richtig # 1 aus.
Und # 2 ist, wie auch für im Wesentlichen dem gleichen Grund. Es ist nicht sicher.
Wie bei # 3, kann ich vorschlagen, dass dies auch aus ist. das Passwort zu entschlüsseln bringt es in einem gefährdeten Zustand zum Vergleich. ABER, wenn Sie vorhaben, dies zu tun, kann ich Crypt :: CBC mit Crypt schlage vor, mit :: Blowfish für Cipher Block Chaining .
[empfohlen] # 4: Anstatt Passwörter für Retrieval, Entschlüsselung speichern, dann Vergleich wie in # 3. Verwenden Sie Authen :: Kennsatz ein ziemlich vollständige und flexible Perl-Modul, das Sie eine eingegebene Passwort ohne Entschlüsseln / Decodierung des ursprünglichen zu vergleichen. Siehe auch Wie kann ich verschlüsseln und entschlüsseln von Passwörtern in einem Perl-CGI-Programm?
