Hola, , "me meto" en este thread ya que queria consultar algo
relacionado. Yo estoy usando el codigo muy parecido al del ejemplo
(rijndael).
Basicamente tengo un site en donde el usuario todo el tiempo escribe y lee
datos en la DB. Como son datos personales del usuario queremos que algunos
campos esten encryptados. La idea es no tener una unica passphrase para
todos los datos (y por lo tanto tener que preocuparme por guardar bien esa
clave). Por lo que voy a usar la password de cada usuario como passphrase
de encrypcion/desencrypcion de sus propios datos. Pero para ello se me
ocurrio guardar al momento del logueo y en Session la clave en texto plano
de cada usuario que se loguea. De esta maneara cuando requiere un dato,
busco en Session la password y la utilizo para desencriptar/encryptar los
datos.
Mi idea de hacer esto (no usar una unica llave) es tambien que si
alguien se afana la DB, tiene que adivinar cientos de claves para poder
desencryptar el 100% de los datos. Ademas le garantizo a los usuarios que ni
los admin del site
Que tan inseguro es eso de guardar la password en session? Podrian
indicarme en base a sus experiencias si esta manera de hacerlo no es la
recomendada?
gracias!
----- Original Message -----
From: "Pedro Wood" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Monday, August 06, 2007 5:06 PM
Subject: [puntonet] Largo de algoritmos simetricos
Hola,
yo también necesito que sea reversible (en mi caso los campos que tengo
que encriptar ni siquiera son passwords, y sí o sí los tengo que mostrar),
por eso te preguntaba qué algoritmo habías usado o si .Net provee alguno.
Gracias, saludos,
Pedro
Diego Jancic escribió:
Hola,
En cuanto a recomendaciones no creo que sea el mejor para darlas... te
diria que uses SHA1 con el maximo largo posible, que no es reversible
y es bueno...
Para este caso tiene que poder verse el password por razones del cliente
:)
Saludos,
Diego
On 8/6/07, Pedro Wood <[EMAIL PROTECTED]> wrote:
Hola Diego, perdón que responda con una pregunta pero justo tengo que
hacer algo con algoritmos reversibles simétricos y como no estoy en el
tema de encriptación te quería preguntar qué estás usando y si tenés
alguna recomendación.
Con respecto a tu pregunta supongo que el largo va a depender del
algoritmo que estés usando.
Para passwords no te conviene usar un algoritmo irreversible ?
Gracias de antemano, saludos,
Pedro
Diego Jancic escribió:
Hola gente!,
Necesito encriptar passwords de forma simetrica, el tema es que el
texto tiene un largo que depende del largo del password, y eso no me
permite definir un largo maximo en el campo de la base de datos...
Alguien sabe si existe alguna relacion entre el largo del password y
el largo del texto encriptado ?? La idea es poder limitar el largo del
password para poder guardarlo siempre...
Gracias!,
Diego
