पहला, मेरा प्रश्न पासवर्ड हैशिंग के बारे में नहीं है, लेकिन पासवर्ड एन्क्रिप्शन है। मैं एक डेस्कटॉप एप्लिकेशन बना रहा हूं जिसे उपयोगकर्ता को किसी तृतीय पक्ष सेवा में प्रमाणित करने की आवश्यकता है। लॉगिन प्रक्रिया को तेज़ करने के लिए, मैं उपयोगकर्ता को अपने प्रमाण-पत्रों को सहेजने का विकल्प देना चाहता हूं। चूंकि मुझे सेवा में प्रमाणित करने के लिए पासवर्ड की आवश्यकता है, इसलिए इसे धोया नहीं जा सकता है।लिनक्स पर पाइथन के साथ पासवर्ड को कैसे बदला जा सकता है?
मैंने प्रमाण पत्र को एन्क्रिप्ट करने के लिए pyCrypto मॉड्यूल और इसके Blowfish या AES कार्यान्वयन का उपयोग करने के बारे में सोचा था। समस्या यह है कि कुंजी को स्टोर करना है। मुझे पता है कि कुछ एप्लिकेशन सीधे स्रोत कोड में कुंजी स्टोर करते हैं, लेकिन चूंकि मैं ओपन सोर्स एप्लिकेशन कोडिंग कर रहा हूं, यह एक बहुत ही कुशल समाधान की तरह प्रतीत नहीं होता है।
तो मैं सोच रहा था कि, लिनक्स पर, आप पासवर्ड संग्रह सुरक्षा बढ़ाने के लिए उपयोगकर्ता विशिष्ट या सिस्टम विशिष्ट कुंजी लागू करेंगे।
यदि आपके पास pyCrypto और system/user विशिष्ट कुंजी का उपयोग करने से इस समस्या का बेहतर समाधान है, तो इसे साझा करने में संकोच नहीं करें। जैसा कि मैंने पहले कहा था, हैशिंग एक समाधान नहीं है और मुझे पता है कि पासवर्ड एन्क्रिप्शन कमजोर है, लेकिन मैं उपयोगकर्ता को विकल्प देना चाहता हूं। जीनोम-कीरिंग का उपयोग करना एक विकल्प नहीं है, क्योंकि बहुत से लोग (स्वयं सहित) इसका उपयोग नहीं करते हैं।
डारन। मैं gnome-keyring का सुझाव देने जा रहा था :( – Zifre