如何安全存储敏感数据?

时间:2013-07-31 15:48:31

标签: python security encryption passwords

我目前正在编写一个程序,使用私有apikey将数据发送到服务器。 我不想将密钥保留在明文中,但我需要它来联系服务器。

什么样的可逆加密可以为此起作用?

2 个答案:

答案 0 :(得分:3)

似乎如果你给某人一个程序并且它需要使用API​​密钥,那么就没有办法避免给出API密钥。你可以期待的最好的方法是模糊它,以至于有人会认为在别处获得API密钥更容易。假设API密钥难以到达其他地方而某人仍然试图从您的程序中解码它们,他们最终会得到它

考虑到最终用户将能够窥探与服务器的通信,甚至可以在SSL连接的中间人员,在那里你几乎肯定会发送密钥纯文本。

应用一些令人讨厌的加密,就像rot13一样,忘了它。

答案 1 :(得分:2)

pycrypto有很多工具可供选择。它们包含许多标准类型的加密模块。

Here是一个快速教程。