我一直在寻找大多数python加密库,我决定使用PyCrypto或M2Crypto.
我放弃了ezPyCrypto,因为它只支持MD5进行签名和Keyczar,因为它还不够成熟.
所以我读过如果要加密的文本(或签名哈希)未正确填充,RSA很容易受到多次攻击.
这是什么意思?
PyCrypto或M2Crypto都没有提到任何关于这一点,谷歌没有找到任何相关的东西.这些库是否会自动添加paddign?一个人怎么说?
如果上面的答案是否定的,那么什么被认为是正确的填充?
PyCrypto不添加提到的填充.
相反,M2Crypto确实如此.
M2Crypto构建于openSSL之上,主要支持您需要的所有内容,仍然维护和更新,而PyCrypto会发出多个弃用警告.
京公网安备 11010802040832号 | 京ICP备19059560号-6 