librerías de cifrado para python3

retr02332 · 23 Diciembre 2019, 03:04 AM

Una pregunta, existen librerías de cifrado para python3 que sean seguras?

engel lex · 23 Diciembre 2019, 03:08 AM

si, las standard y lo mas seguro es que vienen con el interprete... cual necesitas?

retr02332 · 23 Diciembre 2019, 03:26 AM

asimétricas, simétricas, las mejores que hallan.

se que por la rapidez son mejores las simétricas, pero creo que seria mejor usar las asimétricas, no? solo digo.

Yo uso bcrypt para el hash, esta bien esta librería, es segura?

por su salt yo diría que si, esto es lo que la hace segura supongo.

engel lex · 23 Diciembre 2019, 03:40 AM

las mejores no son que digamos comunes (por velocidad,uso memoria, etc) , aun así las comunes son bastante seguras al dia de hoy, bcrypt es seguro, sha-256 tambien, para cifrado aes-256 en adelante vale... asimetricas usualmente no se usan directamente sino para compartir una contraseña común y luego usar AES o similar para el cifrado (ya que son muy pesadas a nivel de procesador)

por otro lado el salt nada dice de un cifrado... perfectamente puedes usar un cr4 con hash y será inseguro por cualquier lado... que el hash sea un requisito para evitar patrones es otro asunto

retr02332 · 23 Diciembre 2019, 03:47 AM

perfecto ,muchas gracias.

retr02332 · 23 Diciembre 2019, 05:47 AM

Tio una pregunta, que pena.

Estaba viendo el modulo hashlib y pues el resultado es irreversible, y como te dije los hash los hago con bcrypt.

Lo que necesito es cifrar y descifrar, algo seguro y potente necesito. ¿Que me recomendarias en ese entonces?

Estaba probando la libreria simple-crypt, pero me parecio muy basica, asi que ahora estoy documentadnome sobre pycrypto, ¿es esta buena o hay mejores?

Muchas gracias.

engel lex · 23 Diciembre 2019, 06:08 AM

hashlib el nombre lo dice, son hash y por objetivo de diseño irreversibles

pycrypto hace tambien hash

https://www.dlitz.net/software/pycrypto/api/current/

no es para nada basica, trae todo los cifrados standard comunes... define "mejor", que quieres que tenga?

CitarLo que necesito es cifrar y descifrar, algo seguro y potente

es mejor que esudies primero un poco sobre criptografia, es decir, buscas algo, pero no estas segur que y asumes que pycrypto es basica :/ primero necesitas saber que quieres mas allá de "seguro" porque hoy dia AES y Blowfish es lo que le llaman comunmente "cifrado grado militar" que si, equipamento militar lo usa por s seguridad, pero así mismo las webs en https (como esta) y cualquier sistema seguro moderno

retr02332 · 23 Diciembre 2019, 06:24 AM

Ohh bro, mis disculpas jaja, debo leer mas si.

Es que me pareció ver que google había roto AES, pero era sha-1.

Si me seguiré documentando mas sobre criptografia, entonces simple-crypt esta al mismo nivel que pycrypto?

Muchas gracias bro, y que pena por mi ignorancia.

engel lex · 23 Diciembre 2019, 06:36 AM

y no se rompió sha-1 (eso en general es virtulmente imposible porque es un hash y la informacion original no existe) ,se logró crear una colisión, aun así el uso practico es inviable por lo que se ha visto hasta el momento, sin embargo, por el bien mayor se recomienda su desuso

si rompen AES, asi sea 128, hay un gran lio de seguridad mundial a toda escala porque es ampliamente usado