Какая хорошая двусторонняя библиотека шифрования реализована в Python?

Question

Система аутентификации для приложения, которое мы используем прямо сейчас, использует двухсторонний хеш, который в основном немного больше, чем прославленный цезарский шифр. Не вдаваясь в подробности о том, что с ним происходит, я бы хотел заменить его более безопасным алгоритмом шифрования (и это нужно сделать на стороне сервера). К сожалению, он должен быть двухсторонним, и алгоритмы в хэшлибе все односторонние.

Каковы хорошие библиотеки шифрования, которые будут включать в себя алгоритмы для такого рода вещей?

Answer 1

Если это двусторонний, это не «хэш». Это шифрование (и от звуков вещей это действительно больше «соль» или «шифр», не настоящее шифрование.) Хэш в одностороннем порядке по определению. Поэтому вместо того, чтобы что-то вроде MD5 или SHA1, вам нужно искать что-то большее, чем PGP.

Во-вторых, вы можете объяснить аргументы в пользу требования 2-way? Обычно это не считается хорошей практикой для систем аутентификации.

Answer 2

Предполагаю, что вам нужен алгоритм шифрования, а не хэш. Библиотека PyCrypto предлагает довольно широкий спектр возможностей. Это в середине перехода к new maintainer, поэтому документы немного дезорганизованы, но this примерно то, где вы хотите начать искать. Обычно я использую AES для таких вещей.

Answer 3

PyCrypto поддерживает AES, DES, IDEA, RSA ElGamal и т.д.

Я нашел документацию here.