I moduli di crittografia di Python sono abbastanza buoni?

Naviga le tue risposte
1

Voglio dire che stavi scrivendo software di livello professionale che implicherebbe informazioni riservate sui clienti. (Prendi questo nel contesto in cui io sono un programmatore dilettante.)

Useresti hlib e hmac? Stanno abbastanza bene per proteggere i dati? O scriveresti qualcosa di più elaborato a mano?

Modifica: nel contesto di quelle librerie che contengono più o meno gli algoritmi di hashing migliori del mondo, immagino che sia sciocco chiederti se vuoi "scrivere qualcosa di più bello".

Quello che sto chiedendo qui è se è sufficiente da solo.

    
posta temporary_user_name 25.11.2012 - 07:30
fonte

1 risposta

3

La libreria pre-costruita è quasi sicuramente più sicura di qualcosa che tu stesso scriveresti. Scrivere delle librerie di sicurezza come queste è molto difficile da fare correttamente senza fare errori. Il team di sviluppatori che lo ha fatto probabilmente ha molta più esperienza in questo genere di cose rispetto allo sviluppatore medio. Queste librerie sono anche più "testate dalla battaglia" di qualcosa che potresti scrivere tu stesso. Devi assolutamente usare le librerie di pre-compilazione invece di farlo da solo.

Tuttavia c'è molto da tenere a mente quando si cerca di fare qualcosa in modo sicuro. È possibile utilizzare gli strumenti e le librerie più sicuri, ma combinarli in modo non sicuro. È più probabile che le librerie principali non siano sicure. Questo è il motivo per cui vuoi mantenere tutto il più semplice possibile, anche quando usi librerie e strumenti sicuri.

    
risposta data 25.11.2012 - 07:36
fonte

Leggi altre domande sui tag

Come accedere / interrogare Team Foundation Server 2012 con Odata? Pubblica un software con copyright e licenza