我们现在使用的应用程序的身份验证系统使用的是双向哈希,它基本上只不过是一个美化的凯撒密码。如果不详细了解它的用途,我想用更安全的加密算法替换它(它需要在服务器端完成)。不幸的是,它需要是双向的,而hashlib中的算法都是单向的。
哪些好的加密库会包含这类算法?
答案 0 :(得分:21)
我假设您需要加密算法,而不是哈希。 PyCrypto库提供了各种各样的选项。它正在转移到new maintainer,所以文档有点混乱,但this大致是你想要开始寻找的地方。我经常使用AES来做这样的事情。
答案 1 :(得分:8)
如果它是双向的,那它实际上不是“哈希”。这是加密(从事物的声音来看,这实际上更像是'盐'或'密码',不是真正的加密。)散列是单向按照定义 。所以,不要像MD5或SHA1那样,你需要寻找更像PGP的东西。
其次,你能解释一下双向要求背后的原因吗?这通常不被认为是身份验证系统的良好做法。
答案 2 :(得分:6)