我们现在使用的应用程序的身份验证系统使用的是双向哈希,它基本上只不过是一个美化的凯撒密码.如果不详细了解它的用途,我想用更安全的加密算法替换它(它需要在服务器端完成).不幸的是,它需要是双向的,而hashlib中的算法都是单向的.
有哪些好的加密库会包含这类算法的算法?
我假设您需要加密算法,而不是哈希.该PyCrypto库提供一个相当广泛的选择.这是在移动到一个中间新的维护者,所以文档是一个有点混乱,不过这大概要开始寻找.我经常使用AES这样的东西.
如果它是双向的,那它实际上不是"哈希".这是加密(从事物的声音来看,这实际上更像是'盐'或'密码',而不是真正的加密.)哈希是单向的.所以,而不是像MD5或SHA1这样的东西,你需要寻找更像PGP的东西.
其次,你能解释一下双向要求背后的原因吗?这通常不被认为是身份验证系统的良好做法.
PyCrypto支持AES,DES,IDEA,RSA,ElGamal等.
我在这里找到了文档.
京公网安备 11010802040832号 | 京ICP备19059560号-6 