[pyar] Como encriptar una clave en el código fuente?

Hystrix ego en hystrix.com.ar
Mar Ene 4 08:46:00 ART 2011


2011/1/3 John Rowland Lenton <john.lenton en canonical.com>:
> On Sun, 2 Jan 2011 16:46:43 -0300, N Cis <n.cis_92 en hotmail.com> wrote:
>>
>> encriptarla con el base64
>
> no leí que nadie dijera explícitamente esto (aunque el “encriptarla con
> algunas funciones” pasó raspando).
>
> Hay veces que es difícil saber si lo mejor es educar o defenestrar; ésta
> es una de esas.
>
> base64 *no es encriptación*. Es texto plano. Pensar que encriptar algo
> que se pueda desencriptar se puede lograr pasándolo por funciones que no
> le piden nada al usuario (o a algún otro repositorio de secretos en el
> que confíes) es tan sorprendentemente idiota que no encuentro palabras
> más suaves para decirlo. En notación I, es I(n!).
>
> Pero bueno, ya está, lo dije.
>
> Habiendo dicho eso, la mera idea de encriptar una clave que luego va a
> ir por la red en texto plano es, también, I(n!). Pero por lo menos tiene
> la gracia de ser naíf, como las ardillas que ponen los ojos grandes
> para que no las pisen los autos.
>

Si bien estoy de acuerdo con todo lo que decis tambien hay que
entender el lado practico de las cosas.
La seguridad es un horizonte, no se llega nunca y depende de uno
cuanto quiera avanzar (y cuanto valga la pena).
Digamos que pasar de un encoding ascii a base64 es un paso, minimo tal
vez, hacia la seguridad. Si lo que se pretende asegurar es poco
importante y quien no deberia verlo carece de los conocmientos
basicos, puede ser un paso efectivo.
En breve, pensar a la seguridad como algo absoluto y pretender que
siempre estamos guardando los secretos del universon contra una raza
de hackers superdotados tiene poca utilidad. Creo, bah.
-- 
Hystrix



More information about the pyar mailing list