[pyar] Como encriptar una clave en el código fuente?

Elias copybin en gmail.com
Jue Dic 30 17:58:18 ART 2010


El 30 de diciembre de 2010 04:06, Tordek <kedrot en gmail.com> escribió:

> > Buenas, estoy haciendo una aplicación que se conecta por FTP, la clave
> del
> > FTP no quiero que la vean los usuarios del programa. (la clave del ftp la
> > quiero dejar junto con el fuente)
>
> El problema que tenés es idéntico al del DRM.
>
> Para hacerla corta: no se puede.
>
> Para que el usuario se pueda conectar via FTP, tenés que darle la
> clave del FTP. Pero vos querés que no pueda saberla.
>
> No podés encriptarla, porque tenés que darle el código y la clave. Si
> no le das la clave, no podés desencriptar la contraseña y no puede
> entrar; y si se la das, tiene todo lo que necesita para conocerla.
>

Si, ese es el problema que tengo, pero me conformo con que un user novato no
la vea a simple vista.


>
> Y siempre te queda el "hoyo analógico" (usando el término
> liberalmente): Se puede interceptar los paquetes para conocer la
> contraseña...
>
> Podrías usar un HTTPS/FTPS y pedir la contraseña, que viajaría
> encriptada... y sería segura, siempre que el atacante no haga un MITM
> o un análisis de memoria del programa mientras corre.
>

HTTPS/FTPS en este caso no puedo por ahora. Pero en un futuro es la idea
poner todo con FTPS.


>
> En resumen, todas las soluciones posibles son Security Through Obscurity.
>
> Quizás si te explayás un poco más en qué consiste tu problema (FTP es
> necesario? El problema es de permisos por usuario? No podés armar una
> API?), se puede tirar una mejor mano.


Es necesario que sea FTP, no depende de mi ese tema. Asi que no me queda
otra :P


>
> (Disclaimer: No soy criptógrafo profesional.)
>

Sirvio mucho tu aporte :D gracias!


> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101230/0acc6959/attachment.html>


More information about the pyar mailing list