暗号化しない以外に、非対称に暗号化されたデータと同じシステムにRSA秘密鍵を置く以外に選択肢はありません。(私のシステムはリモートサーバーなどにアクセスできません)それで私はタツノオトシゴ(ubuntu)またはキーチェーンアクセス(アップル)を使用することが役立つかもしれないと考えましたか?
これらのいずれかに保存されている秘密鍵にPythonからアクセスすることは可能ですか?
秘密鍵をローカルに保存しない以外に、これに対する他のアプローチはありますか?
リバーシブルクリプトが必要なので、ハッシュはオプションではありません。
はい、これにはいくつかの解決策がありますが、これまでのところ、私が見つけた最高の解決策はキーリングです。
Pythonモジュールキーリングは、OSX、Windows、およびGnomeキーリングとKDEウォレットの両方をサポートします。OSXで試してみたところ、箱から出してすぐに問題はありませんでした。その作者であるJasonR.Coombsに敬意を表します。
ソースコードはhttp://bitbucket.org/kang/python-keyring-libにありますが、これ
pip install keyring worksも同様です。
Mac OS Xでは、プログラムを使用してシェルからキーチェーンにアクセスできますsecurity。を使用して特定の秘密鍵を検索し、を使用security find-identity -s <search term>してファイルにエクスポートできますsecurity export(これらのコマンドの詳細については、から入手できますsecurity -h <command>)。Pythonバインディングはまだ見ていませんが、必要な機能をsubprocess.call呼び出しで簡単にラップできるはずです。