Perl で使用するのに最適なパスワード暗号化および復号化ライブラリは何ですか?[閉まっている]
-
19-08-2019 - |
質問
パスワードで保護された zip ファイルを操作する Perl スクリプトを作成しています。したがって、これを行うにはパスワードを保存および取得する必要があります。パスワードを保存するには 3 つのオプションがあります。
- プレーンテキストで保存します。飛びつく前に、私はこのオプションをほぼ除外しました。
- 単純なパスワード改ざんを使用して、(DBA による場合でも)偶発的または偶発的なアクセスを防止します。
- Blowfish や AES などの適切な暗号化/復号化ライブラリを使用します。
私が選択するものは何であれ、Windows 上で Perl で実行でき、使いやすいものでなければなりません。
助言がありますか?
解決
がありPerlパッケージの暗号化とWindowsダウンロードできますの緩和型熱とActivePerlパッケージマネージャ。
にお使いいただけます純粋なPerlワークショップのモジュールの名前で終_PP).
またこれらのモジュールはCPANに:
他のヒント
アプローチ3の主な問題は、どこにパスワードが含まれないファイルへの鍵を格納しない、ということでしょうか?あなたは「解読」するのは非常に簡単なアプローチ2のためにBase64を使用しますが、その可能性があります。
ここには疑問があってはなりません。あなたは十分に強力な暗号化方式を使用する必要があります。あなたは、機密データを託されている、とあなたはそれを確保することができるすべてを行う必要があります。
Windowsを使用している場合は、、あなたはAESkeyを暗号化し、それがレジストリに格納持つようにDPAPIを活用することができます。 PerlはWin32のライブラリと対話するためのモジュールがあります。
ベスト暗号化は、データを暗号化するために2009年1月のようしかし、AES 128が十分に強い、主観的なものである。
ユーザーは完全に彼らが何をしているか理解していない場合は、でも最高の暗号化方式を無効にすることができます。
明らかに、あなたの言うとおり、#1 はアウトです。
そして、#2 も基本的に同じ理由でアウトです。安全ではありません。
#3 については、これも公開されることをお勧めします。パスワードを復号化すると、比較のためにパスワードがより脆弱な状態になります。ただし、これを行う場合は、Crypt::CBC WITH Crypt::Blowfish を使用することをお勧めします。 暗号ブロックチェーン.
【おすすめ】その4:#3 のように、取得、復号化、および比較のためにパスワードを保存するのではなく。使用 認証::パスフレーズ かなり完全で柔軟な Perl モジュールで、元のパスワードを復号化/復号化することなく、入力されたパスワードを比較できます。関連項目 Perl CGI プログラムでパスワードを暗号化および復号化するにはどうすればよいですか?