[pyar] Como encriptar una clave en el código fuente?

[Claudio Freire]

2010/12/30 Elias <copybin en gmail.com>

> y si, con un cifrado CESAR creo que estaria bien.
> Anoche lo implemente con bz2 (en realidad hace una compresion), pero
> funciono de maravillas.
> Es decir comprimí la clave y la meti dentro de un txt.
> Aun asi es mi solucion es debil, probare CESAR porque me parece mejor.
>

El problema con bz2 es que "file" o cualquier herramienta para adivinar el
tipo de un archivo te va a decir "bzip2-compressed file", y muchas veces al
hacer doble click te lo va a abrir como si fuera un txt (porque lo va a
descomprimir automáticamente).

Bue, depende del entorno donde estés, pero la idea es, bz2 no supone que
obfusque, y relamente no te va a servir para obfuscar porque casi todos los
browsers de todo tipo (archivos, web, lo que sea) mínimo dicen "es un
bzip2", máximo descomprimen transparentemente. Como XP, que te muestra los
zips como carpetas.

CESAR, el problema que tiene, es que es de los más conocidos del universo.
La transposición que mandé es "mucho más segura" que cesar (recordando que
todas son inseguras ;-) ), con poco esfuerzo. Para ponerlo en contexto, usar
CESAR es usar el primer cifrado de transposición que un atacante usaría
(posta), mientras que usar una transposición arbitraria (como la que mandé)
es reducir las chances (a menos que inspeccionen el código claro) en un 256!
/ 4 (un cuarto de factorial de 256). Que es una gran reducción.

Además, CESAR transforma letras en letras. Una herramienta como "strings"
sigue extrayendo el password (codeado en cesar) de tu código o del bytecode,
mientras que otras transposiciones convierten letras en bytes no imprimibles
(o sea, rompen strings).

PS: Recordá el truco de distribuir sólo el bytecode (.pyc) de ser posible
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101230/41b2f658/attachment.html>