如何通过PyNaCl进行密码管理？

Question

我有以下场景：

给定某个客户端机器上的Python应用程序，该应用程序支持多个用户。它对用户密码进行加密和解密。目前最推荐的方法是什么？

由于PyNaCl用于通信加密和解密，因此尝试使用PyNaCl不是一种好的方法。这里我们的密码应该被加密，存储到一个文件中，然后根据请求解密(例如，如果一个特定的用户想要重新登录)。将密码存储在数据库中是为了我们当前的实验，而不是一个选项(尽管这可能是一个更好的解决方案)。

根据您的经验:加密和解密文本文件中的用户数据这一问题有什么好方法？(再说一次:这是实验性的，并不意味着在当前阶段用于生产)

Answer 1

如果有人偶然发现这个问题: PyNaCl支持使用argon2i和argon2id的口令散列，因为1.2.0版模块是nacl.pwhash