Qual é a melhor criptografia e descriptografia senha biblioteca para usar com Perl? [fechadas]
https://stackoverflow.com/questions/459614
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou escrevendo um script Perl que password manipula protegidos arquivos zip. Consequentemente eu preciso para armazenar e recuperar senhas para fazer isso. Eu tenho três opções para armazenar a senha:
- loja em texto simples. Antes de saltar, eu praticamente descartou esta opção.
- Use um munger simples senha para evitar o acesso casual / acidental (mesmo pelos DBAs)
- Use uma biblioteca de codificação / decodificação apropriada, tais como Blowfish ou AES.
O que quer que eu escolha deve ser executado em Perl, no Windows e ser fácil de usar.
Todas as sugestões?
Solução
Existem alguns pacotes de criptografia Perl que são executados no Windows, você pode baixar os PPMs com gerenciador de pacotes ActivePerl.
Você também pode usar a versão Perl puro desses módulos (olhar para o nome terminando em _PP).
Eu encontrei estes módulos no CPAN:
Outras dicas
O principal problema com a abordagem 3 é que, quando você armazena a chave para o arquivo que contém as senhas? Você poderia usar Base64 para abordagem 2, mas que muito fácil de "decifrar".
Não deve haver nenhuma pergunta aqui. Você deve usar um esquema de criptografia suficientemente forte. Você está sendo confiada com dados sensíveis, e você deve fazer todo o possível para protegê-lo.
Se você estiver usando o Windows, você pode aproveitar DPAPI para criptografar o AESkey e tê-lo armazenado no Registro. Perl tem módulos para interagir com bibliotecas Win32.
Melhor criptografia é subjetiva, porém AES 128 é suficientemente forte a partir de janeiro de 2009 para criptografar seus dados.
Mesmo os melhores sistemas de criptografia pode ser derrotado se o usuário não entender completamente o que eles estão fazendo.
Obviamente, você está correto # 1 está fora.
E # 2 está fora, bem como para, essencialmente, pela mesma razão. Não é seguro.
Como para # 3, eu poderia sugerir que este também está fora. Descriptografar a senha traz-lo em um estado mais vulnerável para comparação. MAS, se você estiver indo para fazer isso pode eu sugiro usar Crypt :: CBC COM Crypt :: Blowfish para Cipher Block encadeamento .
[recomendado] # 4: Em vez de armazenar senhas para recuperação, descriptografia, então comparação como no nº 3. Use Authen :: Passphrase um bastante módulo Perl completa e flexível que lhe permite comparar uma senha digitada sem descriptografar / decodificar o original. Consulte também Como pode I criptografar e descriptografar senhas em um programa Perl CGI?
