Что такое хорошая библиотека двустороннего шифрования, реализованная в Python?

Question

Система аутентификации для приложения, которое мы сейчас используем, использует двусторонний хэш, который по сути чуть больше, чем прославленный шифр Цезаря. Не вдаваясь в подробности о том, что с ним происходит, я бы хотел заменить его более безопасным алгоритмом шифрования (и это нужно делать на стороне сервера). К сожалению, он должен быть двусторонним, а алгоритмы в hashlib - односторонними.

Какие есть хорошие библиотеки шифрования, которые будут включать алгоритмы для такого рода вещей?

Answer 1

Полагаю, вам нужен алгоритм шифрования, а не хеш. Библиотека PyCrypto предлагает довольно широкий спектр опций. Он находится в середине перехода к новому сопровождающему , поэтому документы немного дезорганизованы, но это примерно там, где вы хотите начать поиск. Я обычно использую AES для подобных вещей.

Answer 2

Если это двусторонний, то это не совсем "хеш". Это шифрование (и по звукам вещей это на самом деле скорее «соль» или «шифр», , а не реальное шифрование). Хеш является односторонним по определению . Так что вместо MD5 или SHA1 вам нужно искать что-то более похожее на PGP.

Во-вторых, не могли бы вы объяснить причину требования о двухсторонней связи? Это обычно не считается хорошей практикой для систем аутентификации.

Answer 3

PyCrypto поддерживает AES, DES, IDEA, RSA, ElGamal и т. Д.

Я нашел документацию здесь .