桌面应用程序中的Python脚本需要不可妥协的密码才能从服务器解码加密的ZIP文件_Python_Encryption_Public Key Encryption_Encryption Asymmetric

桌面应用程序中的Python脚本需要不可妥协的密码才能从服务器解码加密的ZIP文件

python encryption

桌面应用程序中的Python脚本需要不可妥协的密码才能从服务器解码加密的ZIP文件,python,encryption,public-key-encryption,encryption-asymmetric,Python,Encryption,Public Key Encryption,Encryption Asymmetric,我有一个运行在桌面应用程序中的Python脚本，它有一个嵌入式Python 2.7解释器。该脚本正在Windows、Linux或MacOS系统上运行脚本需要访问远程服务器ZIP文件才能执行其工作。ZIP文件使用密码加密当前，脚本在*.py文件中使用纯文本密码： # get password from some place (UI) and use password **without** enabling compromise, how? zip_password = "27c1b

我有一个运行在桌面应用程序中的Python脚本，它有一个嵌入式Python 2.7解释器。该脚本正在Windows、Linux或MacOS系统上运行

脚本需要访问远程服务器ZIP文件才能执行其工作。ZIP文件使用密码加密

当前，脚本在*.py文件中使用纯文本密码：

# get password from some place (UI) and use password **without** enabling compromise, how?
zip_password = "27c1b54b83cd24a0c30771d6bdc35315"  # just an example PW
importer = ZipImporter(file_names, "http://" + host_name + "/some-path/protected.zip", zip_password))

我显然不是这一领域的专家，但我明白，在代码中提供密码是不可能的，不管编译代码与否

问题：

我如何通过网络从某个集中式实例（me）获取最终用户的密码而不被泄露

在任何情况下，从脚本中的某些Python代码返回密码都不会真正起作用。还是这样

这里有什么替代方案？

为什么不确认客户端的身份，然后在服务器端用密码解锁ZIP后，安全地（TLS）将文件内容发送到客户端？目前它有实际的限制。嵌入式Python 2.7解释器不是使用HTTPS编译的。这通常是一个大问题。我现在甚至不能安全地下载ZIP文件，所以我必须在被困在HTTP上的同时最大限度地提高所有剩余的安全性。在你的问题中包括你的评论。