7
まず、私の質問はパスワードのハッシュではなく、パスワードの暗号化です。私はサードパーティのサービスにユーザーを認証する必要があるデスクトップアプリケーションを構築しています。ログインプロセスを高速化するために、ユーザーに資格情報を保存するオプションを提供したいと考えています。サービスに彼を認証するためにパスワードが必要なので、ハッシュすることはできません。LinuxでPythonでパスワードを可逆的に保存するには?
私は、pyCryptoモジュールとそのBlowfishまたはAES実装を使用してクレデンシャルを暗号化することを考えました。問題は、キーを格納する場所です。私はいくつかのアプリケーションがキーをソースコードに直接格納することを知っていますが、オープンソースアプリケーションをコーディングしているので、これは非常に効率的なソリューションのようには見えません。
Linuxでは、セキュリティを保存するパスワードを増やすために、ユーザー固有またはシステム固有のキーを実装する方法が不思議でした。
pyCryptoとシステム/ユーザー固有のキーを使用するよりも、この問題の解決方法が優れている場合は、躊躇しないで共有してください。前にも述べたように、ハッシングは解決策ではなく、パスワード暗号化が脆弱であることはわかっていますが、ユーザーにオプションを与えたいと思います。 Gnome-Keyringの使用は、多くの人(自分自身を含む)がそれを使用しないため、オプションでもありません。
ダーン。私はgnome-keyringを提案しようとしていた:( – Zifre