[pyar] Encriptar con Django

fisa fisadev en gmail.com
Jue Ago 21 13:05:46 ART 2014


El 21 de agosto de 2014, 12:50, Francisco J Capdevila <fjcapdevila en gmail.com
> escribió:

> Francisco J. Capdevila
>
>
> El día 21 de agosto de 2014, 12:42, Pedro Jose Pezzarini
> <jose2190 en gmail.com> escribió:
> > Sugerencia (no se si sea la mejor, pero te puede dar una idea).
> > Convertí todo el texto a hexa (.encode("hex")) separandolo por palabras,
> > después escribí ese exa en un archivo de texto normal, separando las
> > palabras por saltos de líneas y después hacé un sha256 de cada palabra y
> > guardalo como venía (un sha256 por cada palabra).
>
> Ojo que ese algoritmo  (SHA-256es de Hash, si necesitas descifrar los
> datos se te puede complicar bastante.
>
> De la Wikipedia:
>
> "A cryptographic hash function is a hash function which is considered
> practically impossible to invert"
>
> >
> > Después comprimí el archivo y envialo como flujo binario.
> >
> >
> > Aclaración por si las moscas:
> >
> > Si intentás hacer una encriptación de todo el texto, para desencriptarlo
> te
> > va a querer levantar procesos a las trompadas, por eso es bueno hacer una
> > multiencriptación por partes, porque si después querés desencriptar una
> > partecita no tenés que levantar todo el proceso.
> >
> > Y cambiar a hexa es de buena, así no tenés problemas futuros con
> > codificaciones extrañas (es muy rebuscado pero por las moscas).
> >
> >
> > No se si sería la mejor ni la correcta, pero quizás pueda ayudar.
> >
> > Saludos!
> >
> >
> >
> > El 21 de agosto de 2014, 12:27, Juan Rodríguez Monti
> > <juanrodriguezmonti en gmail.com> escribió:
> >>
> >> Buenas gente linda. Cómo va?.
> >>
> >> Necesito encriptar, para un proyecto, unos "strings largos", supongamos
> el
> >> contenido de texto de dos páginas A4 llenas, y vamos a usar Django. Digo
> >> esto, porque es un dato a tener en cuenta a la hora de evaluar qué
> opción
> >> será mejor para implementar.
> >>
> >> Hace años que uso Django, pero nunca implementé encriptación de datos, o
> >> fué para cosas chicas, y no para un proyecto que siempre va a encriptar
> data
> >> y a desencriptarla.
> >>
> >> Por tal motivo, les consulto qué me recomiendan usar, o cómo manejarme.
> >>
> >> Un abrazo,
> >> Juan
> >>
> >> --
> >> Juan Rodríguez Monti
> >>
> >> Blog: http://blog.jrodriguezmonti.com.ar
> >> Twitter: @jrodriguezmonti
> >>
> >> _______________________________________________
> >> pyar mailing list pyar en python.org.ar
> >> http://listas.python.org.ar/listinfo/pyar
> >>
> >> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >>
> >> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> >> Argentina - http://www.usla.org.ar
> >
> >
> >
> > _______________________________________________
> > pyar mailing list pyar en python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> > Argentina - http://www.usla.org.ar
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>

Eso mismo. SHA256 no se usa para encriptar cosas que se quiera desencriptar
después, porque podés tener *muchas* cosas que hasheen a lo mismo (el hash
tiene longitud fija, por definición hay infinitas cosas que te dan el mismo
hash), así que no se puede desencriptar. A lo sumo podés intentar ver qué
palabras hashean a ese hash, pero es costosísimo, y de paso igual de
costoso para vos que para un atacante. Pero repito, econtrarías infinitas
cosas que generan el mismo hash.
A no confundir hashing con encriptación, que son cosas completamente
distintas :)


-- 
fisa  -  Juan Pedro Fisanotti
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20140821/5a3597cb/attachment-0001.html>


More information about the pyar mailing list