librerías de cifrado para python3

Iniciado por retr02332, 23 Diciembre 2019, 03:04 AM

0 Miembros y 2 Visitantes están viendo este tema.

retr02332

Una pregunta, existen librerías de cifrado para python3 que sean seguras?

engel lex

si, las standard y lo mas seguro es que vienen con el interprete... cual necesitas?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

asimétricas, simétricas, las mejores que hallan.

se que por la rapidez son mejores las simétricas, pero creo que seria mejor usar las asimétricas, no? solo digo.

Yo uso bcrypt para el hash, esta bien esta librería, es segura?

por su salt yo diría que si, esto es lo que la hace segura supongo.

engel lex

las mejores no son que digamos comunes (por velocidad,uso memoria, etc) , aun así las comunes son bastante seguras al dia de hoy, bcrypt es seguro, sha-256 tambien, para cifrado aes-256 en adelante vale... asimetricas usualmente no se usan directamente sino para compartir una contraseña común y luego usar AES o similar para el cifrado (ya que son muy pesadas a nivel de procesador)

por otro lado el salt nada dice de un cifrado... perfectamente puedes usar un cr4 con hash y será inseguro por cualquier lado... que el hash sea un requisito para evitar patrones es otro asunto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332


retr02332

Tio una pregunta, que pena.

Estaba viendo el modulo hashlib y pues el resultado es irreversible, y como te dije los hash los hago con bcrypt.

Lo que necesito es cifrar y descifrar, algo seguro y potente necesito. ¿Que me recomendarias en ese entonces?

Estaba probando la libreria simple-crypt, pero me parecio muy basica, asi que ahora estoy documentadnome sobre pycrypto, ¿es esta buena o hay mejores?

Muchas gracias.

engel lex

#6
hashlib el nombre lo dice, son hash y por objetivo de diseño irreversibles

pycrypto hace tambien hash

https://www.dlitz.net/software/pycrypto/api/current/

no es para nada basica, trae todo los cifrados standard comunes... define "mejor", que quieres que tenga?

CitarLo que necesito es cifrar y descifrar, algo seguro y potente

es mejor que esudies primero un poco sobre criptografia, es decir, buscas algo, pero no estas segur que y asumes que pycrypto es basica :/ primero necesitas saber que quieres mas allá de "seguro" porque hoy dia AES y Blowfish es lo que le llaman comunmente "cifrado grado militar" que si, equipamento militar lo usa por s seguridad, pero así mismo las webs en https (como esta) y cualquier sistema seguro moderno
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

Ohh bro, mis disculpas jaja, debo leer mas si.

Es que me pareció ver que google había roto AES, pero era sha-1.

Si me seguiré documentando mas sobre criptografia, entonces simple-crypt esta al mismo nivel que pycrypto?

Muchas gracias bro, y que pena por mi ignorancia.

engel lex

y no se rompió sha-1 (eso en general es virtulmente imposible porque es un hash y la informacion original no existe)  ,se logró crear una colisión, aun así el uso practico es inviable por lo que se ha visto hasta el momento, sin embargo, por el bien mayor se recomienda su desuso

si rompen AES, asi sea 128, hay un gran lio de seguridad mundial a toda escala porque es ampliamente usado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.