[英]How To Reversibly Store Password With Python On Linux?
首先,我的问题不是密码散列,而是密码加密。 我正在构建一个需要向第三方服务验证用户身份的桌面应用程序。 为了加快登录过程,我想为用户提供保存其凭据的选项。 由于我需要密码来验证他的服务身份,因此无法对其进行哈希处理。
我想到了使用 pyCrypto 模块及其 Blowfish 或 AES 实现来加密凭据。 问题是在哪里存储密钥。 我知道有些应用程序将密钥直接存储在源代码中,但由于我编写的是开源应用程序,这似乎不是一个非常有效的解决方案。
所以我想知道,在 Linux 上,您将如何实施用户特定或系统特定的密钥来提高密码存储的安全性。
如果您有比使用 pyCrypto 和系统/用户特定密钥更好的解决此问题的方法,请不要犹豫,分享它。 正如我之前所说,散列不是解决方案,我知道密码加密容易受到攻击,但我想将选择权提供给用户。 使用 Gnome-Keyring 也不是一个选择,因为很多人(包括我自己)不使用它。
尝试使用PAM 。 您可以制作一个模块,在用户登录时自动解密密钥。这就是 GNOME-Keyring 内部的工作方式(如果可能)。 您甚至可以使用pam_python在 Python 中编写 PAM 模块。
加密密码并不能真正为您提供比以明文存储更多的保护。 任何能够访问数据库的人可能也可以完全访问您的网络服务器机器。
但是,如果安全损失是可以接受的,并且您确实需要它,我会在安装过程中生成一个新的密钥文件(来自良好的随机数据源)并使用它。 显然尽可能安全地存储此密钥(锁定文件权限等)。 使用嵌入在源代码中的单个密钥不是一个好主意 - 没有理由单独安装应该具有相同的密钥。
Password Safe 由 Bruce Schneier 设计并开源。 它适用于 Windows,但您应该能够看到他们在做什么并可能重新使用它。
http://www.schneier.com/passsafe.html
http://passwordsafe.sourceforge.net/
请阅读: 如果您在代码中输入 AES,那您就错了。
如何可逆地存储和加载 Pandas dataframe 到磁盘/从磁盘加载
[英]How to reversibly store and load a Pandas dataframe to/from disk
如何使用python在linux中创建受密码保护的文件夹/文件
[英]how to create a password protected folder/file in linux using python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
