[pyar] Gracias por la mano con lo del cifrado, era para esto:

[QliX=D! [aka EHB]]

De acuerdo. En el momento que estuve experimentando con eso no estaba
implementado pdkbf en pycrypto. Por lo que tuve que derivar la pwd 'a mano'.
Ahora veo que esta como protocolo directamente para derivar PBKDF1 y 2.
Tendre que actualizar el paquete...
El mar 27, 2013 12:59 AM, "Claudio Freire" <klaussfreire en gmail.com>
escribió:

> 2013/3/26 QliX=D! [aka EHB] <qlixed en gmail.com>:
> > Yo use algo de cryptografia en python con pycrypto, aca van unos cuantos
> > tips para que no te enloquescas:
> > * Los Cipher que uses de pycrypto requiren cierto alineamiento de las
> > contraseñas, por ejemplo: AES require que la key de encriptacion sea 16,
> 24
> > 0 32 bytes, por lo que no te conviene pasar la contraseña directa como
> key,
> > hasheala, los hashes devuelven: MD5:16 bytes, SHA-256:32 bytes.
> >
> > * Tambien require alineamiento del texto a encryptar (multiplo de 16),
> para
> > solucionar esto yo hice:
> > b64_txt=base64.b64encode(texto)
> > b64_text = b64encode(text)
> > text_adjusted = b64_text.ljust(len(s)+16-(len(s)%16), '=')
> > Use base64 y el caracter = por ser el caracter de "padding" para base64,
> o
> > sea, no se "traduce" a nada.
> > Se puede resolver esto de otras formas, en mi caso particular encripte
> > archivos generales tanto de texto como binarios, entonces me resultaba
> util
> > el base64.
>
>
> Todas esas son las maneras equivocadas de hacer las cosas.
>
> Para "hashear las contraseñas", no hay que usar ni MD5 (por favor NO
> md5) ni SHA-256, sino los de la familia de PBKDF, que están
> específicamente diseñados para esto, y para ser robustos.
>
> Para el alineamiento del texto a encriptar, hay esquemas también
> estándar entre los PKCS (a pesar de decir PK, son aplicables a
> algoritmos simétricos) que, igualmente, están diseñados para ser
> robustos.
>
> Y cuando digo robustos, digo en el sentido criptográfico. Resistir
> análisis.
>
> En fin, pycrypto te da las herramientas, pero el protocolo
> lamentablemente no conozco módulo en python que implemente ninguno de
> forma completamente encapsulada y APB. Lo único así es HMAC (en el
> módulo hmac).
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20130502/d1ef52c6/attachment.html>