Encriptación - VB-MUNDO

geq · #1 (**permalink**) 05-05-2006, 03:41:04

Hola. Estoy en un proyecto que necesitio que sea lo mas seguro posible. Y se me ocurrio entre muchas medidas encriptar todos los datos que entren en la db y una encriptación doble, una no reversible para los passwords (MD5 y la otra que se aplica a todos los datos)

Esto para cubrirme en caso de que falle algo y roben datos.. yo puedo decir yo tome las medidas necesarias la culpa la tiene mi proovedor de host =) pero bueno.. necesito que alguien me guie un poco con la encriptación.

Tiene que ser seguro.. pero no demasiado. Algún metodo con XOR no puedo usar porque no tengo las librerias necesarias ^.^ y encriptar con base64 no tiene mucho sentido..

Asi que mi pregunta es ¿Conviene desarrollar un metodo propio para "deformar" la información y asi cifrarla? Es decir tener una cadena para cifrar y por ejemplo tomar cada caracter o grupos de caracteres y mediante un algoritmo propio convertirlo en otro?

¿O es mas seguro utilizar otros metodos de encriptación? (cuales)

Por ejemplo, hice un script que convierte mi nombre (gabriel) en esto xLq4rrqw2tDIvsC2zsT27A== A ver si alguien lo descifra

.. pero mi preocupación es que si alguien descubre cómo está hecho o un modo de revertirlo podrá saber todo pues no varía... Concejos =)?

Saludos

Muchas gracias!

J.M.Movilla · #2 (**permalink**) 05-05-2006, 10:49:26

Con un simple algoritmo en el que se emplea un password y un salto definidos por el usuario, de mi Nombre obtengo este texto encriptado:

Código:

î³bo{[V3Q
LžÙª,æŽ¶´ª‘Bi—A€JØd

También te reto a que intentes traducirlo... o lo que es lo mismo, que me descifres el algoritmo, el password y el salto empleados.

Efectivamente hay gente que se dedica a descifrar ficheros, casi nunca por hobby sino por interés... Si tus ficheros contienen datos que pueden ser interesantes para que un hacker pierda horas y horas tratando de descifrarlos, desvívete por encontrar un método seguro; en otro caso, tú cumples encriptándolos de forma que no los entienda ni tu compañero de trabajo, salvo que le digas las claves que has usado para el proceso.

geq · #3 (**permalink**) 05-05-2006, 22:59:56

Bien, Muchas gracias

Mi pregunta ahora es como puedo hacer mi algoritmo entonces?

Lo que hice para el otro es tomar caracter por caracter, hacer un par de operaciones con el numero y de ello sacar dos caracteres. Despues, tal vez lo notaste, lo encripto con base64 para asegurarme que no queden caracteres "raros" que traigan inconvenientes al ser almacenados (me paso con mysql)

Para hacerlo mas seguro me parecio interesante sacar un carácter aleatorio por cada uno y utilizarlo para modificar el original, pero cada encriptación era diferente y no me sirvió para hacer comparaciones en la base de datos, porque debería sacar todo, desencriptarlo y recién ahi comparar y es una perdida de tiempo..

Está bien o hay otros métodos para desarrollar algoritmos de encriptación?

Saludos.

Gracias!

J.M.Movilla · #4 (**permalink**) 06-05-2006, 11:21:20

Te paso este mini-proyecto, que espero te resulte útil para tus intereses.

Observa que en él se utiliza por defecto la clave "mipassword", que por supuesto puedes sustituir por la que a ti te plazca. Pero siempre ha de emplearse la misma contraseña, para evitar que personas ajenas usen la aplicación, y sobre todo para que la restauración del fichero encriptado quede garantizada.

imported_chiaravel · #5 (**permalink**) 07-05-2006, 15:13:13

Gabriel,

Tene en cuenta las desventajas de grabar datos encriptados en una BD.

Me refiero a los indices.

Si tenes un campo fecha o nombre o un simple numero y ese campo conforma un indice, al estar encriptado puede que te lo ordene erroneamente.

Solo tenelo en cuenta.

Saludos

geq · #6 (**permalink**) 08-05-2006, 01:18:30

Si, es verdad.. no lo habia pensado.. tal vez se me complique un poco.. de ultima no encriptaré la fecha y sí los otros campos para poder ordenarlos

Y muy bueno proyecto de Jose Maria Movilla

Muchs gracias!

Slds