PERL과 함께 사용할 최고의 암호 암호화 및 암호 해독 라이브러리는 무엇입니까? [닫은

Question

비밀번호 보호 된 zip 파일을 조작하는 Perl 스크립트를 작성하고 있습니다. 결과적으로이를 위해 비밀번호를 저장하고 검색해야합니다. 비밀번호 저장을위한 세 가지 옵션이 있습니다.

1. 일반 텍스트로 저장하십시오. 당신이 뛰어 들기 전에, 나는이 옵션을 거의 배제했습니다.
2. 간단한 암호를 사용하여 캐주얼/우발적 액세스를 방지합니다 (DBA에 의해서도)
3. Blowfish 또는 AES와 같은 적절한 암호화/암호 해독 라이브러리를 사용하십시오.

내가 선택한 것은 Windows에서 Perl에서 실행되어야하며 사용하기 쉽습니다.

제안이 있습니까?

Answer 1

Windows에서 실행되는 몇 가지 Perl 암호화 패키지가 있으며 ActivePerl 패키지 관리자로 PPM을 다운로드 할 수 있습니다.

해당 모듈의 순수한 Perl 버전을 사용할 수도 있습니다 (_PP에서 끝나는 이름을 찾으십시오).

CPAN 에서이 모듈을 찾았습니다.

• crypt :: blowfish
• crypt :: Rijndael

Answer 2

접근 3의 주요 문제는 비밀번호가 포함 된 파일의 키를 어디에 저장합니까? 접근 2에는 Base64를 사용할 수 있지만 "해독"하기는 매우 쉽습니다.

Answer 3

여기에는 의문의 여지가 없습니다. 충분히 강한 암호화 체계를 사용해야합니다. 당신은 민감한 데이터를 맡고 있으며, 그것을 확보하기 위해 가능한 모든 것을해야합니다.

Windows를 사용하는 경우 DPAPI를 활용하여 Aeskey를 암호화하고 레지스트리에 저장할 수 있습니다. Perl에는 Win32 라이브러리와 상호 작용할 수있는 모듈이 있습니다.

최고의 암호화는 주관적이지만 AES 128은 2009 년 1 월 현재 데이터를 암호화하기에 충분히 강력합니다.

사용자가 자신이하는 일을 완전히 이해하지 못하면 최고의 암호화 체계조차도 패배 할 수 있습니다.

Answer 4

분명히, 당신은 맞습니다 1 #1이 나왔습니다.

그리고 #2는 본질적으로 같은 이유로도 나왔습니다. 안전하지 않습니다.

#3에 관해서는, 이것이 또한 나오라고 제안 할 수 있습니다. 암호를 해독하면 비교를 위해 더 취약한 상태가됩니다. 하지만이 작업을 수행하려면 Crypt :: CBC를 Crypt :: Blowfish를 사용하는 것이 좋습니다. 암호 블록 체인.

권장] #4 : 검색, 암호 해독을위한 비밀번호를 저장하지 않고 #3에서와 같이 비교합니다. 사용 인증 :: 암호 원본을 해독/디코딩하지 않고 입력 된 암호를 비교할 수있는 상당히 완전하고 유연한 PERL 모듈. 또한보십시오 Perl CGI 프로그램에서 암호를 암호화하고 해독하려면 어떻게해야합니까?