питон + безопасность

Question

питон + безопасность

1

что было бы хорошим способом реализовать аутентификацию в python? то, что уже существует, тоже хорошо. Мне нужно это для аутентификации по ненадежному сетевому соединению. Он не нуждается в продвижении, достаточно, чтобы безопасно получить общий пароль. Я просмотрел модуль ssl. но этот модуль меня смущает, как будто нет.

Короче говоря: я хочу ssl или что-то похожее на работу. если бы кто-нибудь мог объяснить это мне, это было бы здорово.

это система клиент-сервер. клиенту нельзя доверять, любой может "декомпилировать" python. Мне нужно обрабатывать соединения от произвольных клиентов. как только будет установлено защищенное соединение, я могу начать выполнять фактическое auth с помощью контрольных сумм паролей и еще чего-то. я бы предпочел не отправлять контрольные суммы открытого текста, так как это было бы неплохо подделать.

doxin 27 авг. 2011, в 20:30

Источник

Теги:

python

security

sockets

1 ответ

Ещё вопросы

Ofir · Accepted Answer · 2011-08-28T12-53-00.000Z

1

Лучший ответ

Очевидно, что HTTPS является хорошим выбором, если вам не требуется шифрование, HMAC может предоставить альтернативу безопасной аутентификации и, по-видимому, поддерживается в python.

Ofir 28 авг. 2011, в 12:53

0

HMAC, кажется, то, что мне нужно. но каким образом это не зашифровано? если вы не знаете ключ, вы не можете получить сообщение. правильно?
doxin 30 авг. 2011, в 09:41
0

Ах хорошо. понял. но вы неправильно прочитали, я могу сделать аутентификацию сам. но только после того, как я получил безопасное соединение. общий секрет не проблема.
doxin 30 авг. 2011, в 09:55
0

Это альтернатива для использования безопасного соединения (что является очевидной возможностью), так как оно аутентифицирует сообщение и одноранговый узел без ущерба для учетных данных аутентификации.
Ofir 30 авг. 2011, в 14:29
0

Ну да. но я хочу, чтобы информация была зашифрована. думая об этом, я мог бы просто сделать симметричное шифрование.
doxin 02 сен. 2011, в 09:57

Показать ещё 2 комментария