首先,我的问题不是密码哈希,而是密码加密。我正在构建一个需要将用户认证为第三方服务的桌面应用程序。为了加速登录过程,我想让用户选择保存他的凭据。由于我需要密码来认证他的服务,所以不能被散列。如何在Linux上可靠地存储密码?
我想过使用pyCrypto模块及其Blowfish或AES实现来加密证书。问题在于存储密钥的位置。我知道一些应用程序将密钥直接存储在源代码中,但由于我正在编写一个开源应用程序,所以这看起来不是一个非常有效的解决方案。
所以我想知道在Linux上如何实现用户特定或系统特定的密钥来增加密码存储安全性。
如果您比使用pyCrypto和系统/用户特定键有更好的解决方案,请不要犹豫分享。正如我之前所说的,哈希不是解决方案,我知道密码加密是脆弱的,但我想给用户提供选项。使用Gnome-Keyring也不是一种选择,因为很多人(包括我自己)都不会使用它。
织补。我正在建议gnome-keyring :( – Zifre 2009-06-16 14:14:10