[pyar] Como encriptar una clave en el código fuente?

Ivan Alejandro ivanalejandro0 en gmail.com
Jue Dic 30 12:39:17 ART 2010


2010/12/30 Tordek <kedrot en gmail.com>:
>> Buenas, estoy haciendo una aplicación que se conecta por FTP, la clave del
>> FTP no quiero que la vean los usuarios del programa. (la clave del ftp la
>> quiero dejar junto con el fuente)
>
> El problema que tenés es idéntico al del DRM.
>
> Para hacerla corta: no se puede.
>
> Para que el usuario se pueda conectar via FTP, tenés que darle la
> clave del FTP. Pero vos querés que no pueda saberla.
>
> No podés encriptarla, porque tenés que darle el código y la clave. Si
> no le das la clave, no podés desencriptar la contraseña y no puede
> entrar; y si se la das, tiene todo lo que necesita para conocerla.
>
> Y siempre te queda el "hoyo analógico" (usando el término
> liberalmente): Se puede interceptar los paquetes para conocer la
> contraseña...
>
> Podrías usar un HTTPS/FTPS y pedir la contraseña, que viajaría
> encriptada... y sería segura, siempre que el atacante no haga un MITM
> o un análisis de memoria del programa mientras corre.
>
> En resumen, todas las soluciones posibles son Security Through Obscurity.
>
> Quizás si te explayás un poco más en qué consiste tu problema (FTP es
> necesario? El problema es de permisos por usuario? No podés armar una
> API?), se puede tirar una mejor mano.
>
> (Disclaimer: No soy criptógrafo profesional.)
Muy buena explicacion... +1

Y si en vez de usar ftp usas sftp y en vez de password usas clave
publica/privada?
De esta manera no van a 'ver' tu clave que es lo que entendi que no
querias que pase... si no queres que nadie que no este usando el
programa entre a tu ftp/sftp ya es otra cosa.

Saludos


-- 
()  ascii ribbon campaign - against html e-mail
/\  www.asciiribbon.org   - against proprietary attachments



More information about the pyar mailing list