linux - 我们如何存储明文以外的密码？

Question

我在 stackoverflow 上找到了很多关于如何存储用户密码的帖子。但是，我需要知道什么是存储我的应用程序需要通过网络与另一个应用程序通信的密码的最佳方式？目前，我们的网络应用程序需要将数据传输到远程网站。为了上传数据，我们的网络应用程序从文本文件中读取密码并创建带有有效负载的 header 并通过 https 提交。

文件系统上的纯文本密码是问题所在。有什么方法可以更安全地存储密码？

这是一个 linux 操作系统，应用程序是用 python 编写的，没有编译。

进一步说明:根本没有用户参与此过程。存储在文件系统中的密码由其他 Web 应用程序用来验证发出请求的 Web 应用程序。用下面评论者的话来说:“在这种情况下，该应用程序是另一个远程应用程序的客户端。”

Answer 1

从这个问题看来，您似乎需要以这样一种方式存储密码，以便它可以在与另一个站点的自动交易中读取和使用。您可以加密密码并将其加密存储在文件中，然后在使用之前使用存储在系统其他位置的 key 对其进行解密。这给使用密码访问文件的人带来了困难，因为他们现在必须找到所使用的 key 和加密算法，这样他们才能解密它。

作为防御，更多更弱的防御总是比一个一旦被破坏就会失败的强大防御要好。此外，我还会保护包含密码的文件，而不是密码本身。配置您的网络服务器以禁用提供包含密码的文件的可能性，并尝试将需要该文件的进程设置为在单独的帐户下运行，这样您就可以将对该文件的访问限制为仅运行该进程的帐户和管理员帐户。