Quel est le meilleur cryptage de mot de passe & amp; bibliothèque de décryptage à utiliser avec Perl? [fermé]
https://stackoverflow.com/questions/459614
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'écris un script Perl qui manipule des fichiers zip protégés par mot de passe. Par conséquent, j'ai besoin de stocker & amp; récupérer des mots de passe pour le faire. J'ai trois options pour stocker le mot de passe:
- Stocker en texte brut. Avant de vous lancer, j’ai à peu près exclu cette option.
- Utilisez un mot de passe simple pour éviter tout accès accidentel / accidentel (même par les administrateurs de base de données)
- Utilisez une bibliothèque de chiffrement / déchiffrement appropriée, telle que Blowfish ou AES.
Tout ce que je choisis doit fonctionner en Perl, sous Windows et être facile à utiliser.
Des suggestions?
La solution
Quelques packages de chiffrement Perl s'exécutant sous Windows, vous pouvez télécharger les fichiers PPM à l'aide du gestionnaire de packages ActivePerl.
Vous pouvez également utiliser la version Perl pure de ces modules (recherchez le nom se terminant par _PP).
J'ai trouvé ces modules sur CPAN:
Autres conseils
Le problème principal de l’approche 3 est que, où stockez-vous la clé du fichier qui contient les mots de passe? Vous pouvez utiliser Base64 pour l'approche 2, mais cela est très facile à "déchiffrer".
Il ne devrait y avoir aucune question ici. Vous devez utiliser un schéma de chiffrement suffisamment fort. Des données sensibles vous sont confiées et vous devez faire tout votre possible pour les sécuriser.
Si vous utilisez Windows, vous pouvez utiliser DPAPI pour chiffrer la clé AES et la stocker dans le registre. Perl dispose de modules pour interagir avec les bibliothèques Win32.
Le meilleur cryptage est subjectif. Cependant, AES 128 est suffisamment puissant en janvier 2009 pour crypter vos données.
Même les meilleurs schémas de chiffrement peuvent être vaincus si l'utilisateur ne comprend pas parfaitement ce qu'il fait.
Évidemment, vous avez raison, le n ° 1 est sorti.
Et n ° 2 est également sorti pour essentiellement la même raison. Ce n'est pas sécurisé.
En ce qui concerne le point 3, puis-je suggérer que cela est également sorti? Le déchiffrement du mot de passe le place dans un état plus vulnérable aux fins de comparaison. MAIS, si vous allez faire cela, je vous suggère d’utiliser Crypt :: CBC WITH Crypt :: Blowfish pour Chaînage des blocs de chiffrement .
[recommandé] # 4: Plutôt que de stocker les mots de passe pour la récupération, le déchiffrement, puis la comparaison comme dans le n ° 3. Utilisez Authen :: Passphrase de manière équitable Module Perl complet et flexible qui vous permet de comparer un mot de passe saisi sans déchiffrer / décoder l’original. Voir aussi Comment peut-on Je chiffre et déchiffre les mots de passe dans un programme CGI Perl?
