Una pregunta, existen librerías de cifrado para python3 que sean seguras?
si, las standard y lo mas seguro es que vienen con el interprete... cual necesitas?
asimétricas, simétricas, las mejores que hallan.
se que por la rapidez son mejores las simétricas, pero creo que seria mejor usar las asimétricas, no? solo digo.
Yo uso bcrypt para el hash, esta bien esta librería, es segura?
por su salt yo diría que si, esto es lo que la hace segura supongo.
las mejores no son que digamos comunes (por velocidad,uso memoria, etc) , aun así las comunes son bastante seguras al dia de hoy, bcrypt es seguro, sha-256 tambien, para cifrado aes-256 en adelante vale... asimetricas usualmente no se usan directamente sino para compartir una contraseña común y luego usar AES o similar para el cifrado (ya que son muy pesadas a nivel de procesador)
por otro lado el salt nada dice de un cifrado... perfectamente puedes usar un cr4 con hash y será inseguro por cualquier lado... que el hash sea un requisito para evitar patrones es otro asunto
perfecto ,muchas gracias.
Tio una pregunta, que pena.
Estaba viendo el modulo hashlib y pues el resultado es irreversible, y como te dije los hash los hago con bcrypt.
Lo que necesito es cifrar y descifrar, algo seguro y potente necesito. ¿Que me recomendarias en ese entonces?
Estaba probando la libreria simple-crypt, pero me parecio muy basica, asi que ahora estoy documentadnome sobre pycrypto, ¿es esta buena o hay mejores?
Muchas gracias.
hashlib el nombre lo dice, son hash y por objetivo de diseño irreversibles
pycrypto hace tambien hash
https://www.dlitz.net/software/pycrypto/api/current/ (https://www.dlitz.net/software/pycrypto/api/current/)
no es para nada basica, trae todo los cifrados standard comunes... define "mejor", que quieres que tenga?
CitarLo que necesito es cifrar y descifrar, algo seguro y potente
es mejor que esudies primero un poco sobre criptografia, es decir, buscas algo, pero no estas segur que y asumes que pycrypto es basica :/ primero necesitas saber que quieres mas allá de "seguro" porque hoy dia AES y Blowfish es lo que le llaman comunmente "cifrado grado militar" que si, equipamento militar lo usa por s seguridad, pero así mismo las webs en https (como esta) y cualquier sistema seguro moderno
Ohh bro, mis disculpas jaja, debo leer mas si.
Es que me pareció ver que google había roto AES, pero era sha-1.
Si me seguiré documentando mas sobre criptografia, entonces simple-crypt esta al mismo nivel que pycrypto?
Muchas gracias bro, y que pena por mi ignorancia.
y no se rompió sha-1 (eso en general es virtulmente imposible porque es un hash y la informacion original no existe) ,se logró crear una colisión, aun así el uso practico es inviable por lo que se ha visto hasta el momento, sin embargo, por el bien mayor se recomienda su desuso
si rompen AES, asi sea 128, hay un gran lio de seguridad mundial a toda escala porque es ampliamente usado