[pyar] Gracias por la mano con lo del cifrado, era para esto:

[Claudio Freire]

2013/3/26 Roberto Alsina <ralsina en netmanagers.com.ar>:
> On 26/03/13 19:01, Alejandro Santos wrote:
>
> 2013/3/26 Roberto Alsina <ralsina en netmanagers.com.ar>:
>
> Páginas protegidas con password en generadores de sitios estáticos, creo que
> es algo
> nuevo, y sin esa ayuda no me hubiera salido. Asi que muchas gracias!
>
> http://ralsina.com.ar/weblog/posts/the-password-is-password-follow-the-link-to-see-what-i-mean.html
>
>
> "Specifically, while RC4 is considered secure, I am not discarding the
> beginning of they keystream"
>
> RC4 es el algoritmo utilizado en el cifrado de claves WEP. Hace unos
> años cuando cambié de oficina había un AP wireless configurado
> "seguridad" WEP, y fué más rápido lanzar un aircrack que hacer
> arqueología entre los mails viejos para ver cuál era la password.
>
> O sea, así como viene no es seguro, y por eso te decía descartar los
> primeros 2048 bytes del PRNG.
>
> De todas formas, está muy bueno lo que hiciste, y me imagino que
> cambiarle el algoritmo de cifrado no debería ser mucho trabajo.
> Felicitaciones :)
>
>
> Si querés leer como me caga a pedos alguien que sabe de crypto, es educativo
> :-)


Interesante post. La verdad, nunca se me hubiera ocurrido usar RC4,
justamente por lo que dice el primer párrafo "es viejo, tiene
problemas, y cayó en desfavor".

Es más que probable que AES no tenga *ese* problema, pero cada
algoritmo siempre es un mundo, e implementarlo correctamente puede
llevar años. Por eso *hay* que usar librerías y *protocolos* (más que
sólo algoritmos) bien conocidos.