[pyar] Como encriptar una clave en el código fuente?

Gustavo Campanelli gedece en gmail.com
Jue Dic 30 19:37:45 ART 2010


Si quieren más, usen un cesar xored.

Gedece

2010/12/30 Elias <copybin en gmail.com>:
> 2010/12/30 Claudio Freire <klaussfreire en gmail.com>
>>
>>
>> 2010/12/30 Elias <copybin en gmail.com>
>>>
>>> y si, con un cifrado CESAR creo que estaria bien.
>>> Anoche lo implemente con bz2 (en realidad hace una compresion), pero
>>> funciono de maravillas.
>>> Es decir comprimí la clave y la meti dentro de un txt.
>>> Aun asi es mi solucion es debil, probare CESAR porque me parece mejor.
>>
>> El problema con bz2 es que "file" o cualquier herramienta para adivinar el
>> tipo de un archivo te va a decir "bzip2-compressed file", y muchas veces al
>> hacer doble click te lo va a abrir como si fuera un txt (porque lo va a
>> descomprimir automáticamente).
>>
>> Bue, depende del entorno donde estés, pero la idea es, bz2 no supone que
>> obfusque, y relamente no te va a servir para obfuscar porque casi todos los
>> browsers de todo tipo (archivos, web, lo que sea) mínimo dicen "es un
>> bzip2", máximo descomprimen transparentemente. Como XP, que te muestra los
>> zips como carpetas.
>>
>> CESAR, el problema que tiene, es que es de los más conocidos del universo.
>> La transposición que mandé es "mucho más segura" que cesar (recordando que
>> todas son inseguras ;-) ), con poco esfuerzo. Para ponerlo en contexto, usar
>> CESAR es usar el primer cifrado de transposición que un atacante usaría
>> (posta), mientras que usar una transposición arbitraria (como la que mandé)
>> es reducir las chances (a menos que inspeccionen el código claro) en un 256!
>> / 4 (un cuarto de factorial de 256). Que es una gran reducción.
>>
>> Además, CESAR transforma letras en letras. Una herramienta como "strings"
>> sigue extrayendo el password (codeado en cesar) de tu código o del bytecode,
>> mientras que otras transposiciones convierten letras en bytes no imprimibles
>> (o sea, rompen strings).
>>
>> PS: Recordá el truco de distribuir sólo el bytecode (.pyc) de ser posible
>>
>
> Excelente tu explicación!
> Me habia olvidado de decir que tambien hiba  a probar la transposicion
> arbitraria.
>
> Estoy aprendiendo un monton metiendome de poco en estos temas :D
> Mil gracias!
>
> Elías
>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>



More information about the pyar mailing list