[pyar] Encriptar con Django
Juan Rodríguez Monti
juanrodriguezmonti en gmail.com
Jue Ago 21 12:49:21 ART 2014
El 21 de agosto de 2014, 12:42, Pedro Jose Pezzarini <jose2190 en gmail.com>
escribió:
> Sugerencia (no se si sea la mejor, pero te puede dar una idea).
> Convertí todo el texto a hexa (.encode("hex")) separandolo por palabras,
> después escribí ese exa en un archivo de texto normal, separando las
> palabras por saltos de líneas y después hacé un sha256 de cada palabra y
> guardalo como venía (un sha256 por cada palabra).
>
> Después comprimí el archivo y envialo como flujo binario.
>
>
> Aclaración por si las moscas:
>
> Si intentás hacer una encriptación de todo el texto, para desencriptarlo
> te va a querer levantar procesos a las trompadas, por eso es bueno hacer
> una multiencriptación por partes, porque si después querés desencriptar una
> partecita no tenés que levantar todo el proceso.
>
Gracias José. Por supuesto que una de las cosas que hay que tener en cuenta
es la performance.
El texto siempre se va a encriptar todo, y cuando el usuario vaya a
buscarlo, también se va a desencriptar todo. No es que después el usuario
puede usars sólo una parte, o requerir una parte, cuando consulte va a
pedir todo.
Podemos imaginar el sistema ( si bien es algo totalmente distinto ) como un
blog. Hay un contenido de texto, asignado a un identificador y a una fecha.
Se debe encriptar todo ese texto. Luego, cuando vaya el usuario a
consultarlo, va a pedir exactamente ese dato, por ejemplo ordenado por
fecha. Dame todo lo que grabé, para agosto. Por eso digo que después no se
hacen búsquedas ni se usa "solo una parte" de la data.
No hay que buscar en la data encriptada. Se pide toda la data de tal
usuario o de tal fecha, por ejemplo.
Simplificando *mucho* la estructura de la db, podriamos pensar algo así: |
ID | fecha | texto_encriptado |
Juan
--
Juan Rodríguez Monti
Blog: *http://blog.jrodriguezmonti.com.ar
<http://blog.jrodriguezmonti.com.ar>*
Twitter: @jrodriguezmonti
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20140821/69fe43c8/attachment-0001.html>
More information about the pyar
mailing list