[pyar] Como encriptar una clave en el código fuente?
Elias
copybin en gmail.com
Jue Dic 30 18:29:21 ART 2010
2010/12/30 Claudio Freire <klaussfreire en gmail.com>
>
>
> 2010/12/30 Elias <copybin en gmail.com>
>
>> y si, con un cifrado CESAR creo que estaria bien.
>>
>> Anoche lo implemente con bz2 (en realidad hace una compresion), pero
>> funciono de maravillas.
>> Es decir comprimí la clave y la meti dentro de un txt.
>> Aun asi es mi solucion es debil, probare CESAR porque me parece mejor.
>>
>
> El problema con bz2 es que "file" o cualquier herramienta para adivinar el
> tipo de un archivo te va a decir "bzip2-compressed file", y muchas veces al
> hacer doble click te lo va a abrir como si fuera un txt (porque lo va a
> descomprimir automáticamente).
>
> Bue, depende del entorno donde estés, pero la idea es, bz2 no supone que
> obfusque, y relamente no te va a servir para obfuscar porque casi todos los
> browsers de todo tipo (archivos, web, lo que sea) mínimo dicen "es un
> bzip2", máximo descomprimen transparentemente. Como XP, que te muestra los
> zips como carpetas.
>
> CESAR, el problema que tiene, es que es de los más conocidos del universo.
> La transposición que mandé es "mucho más segura" que cesar (recordando que
> todas son inseguras ;-) ), con poco esfuerzo. Para ponerlo en contexto, usar
> CESAR es usar el primer cifrado de transposición que un atacante usaría
> (posta), mientras que usar una transposición arbitraria (como la que mandé)
> es reducir las chances (a menos que inspeccionen el código claro) en un 256!
> / 4 (un cuarto de factorial de 256). Que es una gran reducción.
>
> Además, CESAR transforma letras en letras. Una herramienta como "strings"
> sigue extrayendo el password (codeado en cesar) de tu código o del bytecode,
> mientras que otras transposiciones convierten letras en bytes no imprimibles
> (o sea, rompen strings).
>
> PS: Recordá el truco de distribuir sólo el bytecode (.pyc) de ser posible
>
>
Excelente tu explicación!
Me habia olvidado de decir que tambien hiba a probar la transposicion
arbitraria.
Estoy aprendiendo un monton metiendome de poco en estos temas :D
Mil gracias!
Elías
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101230/211e2104/attachment.html>
More information about the pyar
mailing list