首先,我的问题不是关于密码哈希,而是密码加密。我正在构建一个桌面应用程序,需要将用户身份验证给第三方服务。为了加快登录过程,我想给用户提供保存凭据的选项。由于我需要密码来将其验证给服务,因此它不能被哈希。
我考虑使用pyCrypto模块及其Blowfish或AES实现来加密凭据。问题在于如何存储密钥。我知道一些应用程序直接将密钥存储在源代码中,但由于我正在编写开源应用程序,这似乎不是一个非常有效的解决方案。
因此,我想知道在Linux上,您将如何实现用户特定或系统特定的密钥以增加密码存储安全性。
如果您有比使用pyCrypto和系统/用户特定密钥更好的解决方案,请随时分享。正如我之前所说,哈希不是一个解决方案,我知道密码加密是容易受攻击的,但我想给用户提供这个选项。使用Gnome-Keyring也不是一个选择,因为很多人(包括我自己)不使用它。
我考虑使用pyCrypto模块及其Blowfish或AES实现来加密凭据。问题在于如何存储密钥。我知道一些应用程序直接将密钥存储在源代码中,但由于我正在编写开源应用程序,这似乎不是一个非常有效的解决方案。
因此,我想知道在Linux上,您将如何实现用户特定或系统特定的密钥以增加密码存储安全性。
如果您有比使用pyCrypto和系统/用户特定密钥更好的解决方案,请随时分享。正如我之前所说,哈希不是一个解决方案,我知道密码加密是容易受攻击的,但我想给用户提供这个选项。使用Gnome-Keyring也不是一个选择,因为很多人(包括我自己)不使用它。