[pyar] Como encriptar una clave en el código fuente?

Tordek kedrot en gmail.com
Jue Dic 30 04:06:18 ART 2010


> Buenas, estoy haciendo una aplicación que se conecta por FTP, la clave del
> FTP no quiero que la vean los usuarios del programa. (la clave del ftp la
> quiero dejar junto con el fuente)

El problema que tenés es idéntico al del DRM.

Para hacerla corta: no se puede.

Para que el usuario se pueda conectar via FTP, tenés que darle la
clave del FTP. Pero vos querés que no pueda saberla.

No podés encriptarla, porque tenés que darle el código y la clave. Si
no le das la clave, no podés desencriptar la contraseña y no puede
entrar; y si se la das, tiene todo lo que necesita para conocerla.

Y siempre te queda el "hoyo analógico" (usando el término
liberalmente): Se puede interceptar los paquetes para conocer la
contraseña...

Podrías usar un HTTPS/FTPS y pedir la contraseña, que viajaría
encriptada... y sería segura, siempre que el atacante no haga un MITM
o un análisis de memoria del programa mientras corre.

En resumen, todas las soluciones posibles son Security Through Obscurity.

Quizás si te explayás un poco más en qué consiste tu problema (FTP es
necesario? El problema es de permisos por usuario? No podés armar una
API?), se puede tirar una mejor mano.

(Disclaimer: No soy criptógrafo profesional.)



More information about the pyar mailing list