[pyar] Encriptar con Django

Pedro Jose Pezzarini jose2190 en gmail.com
Jue Ago 21 13:24:27 ART 2014


Tenés toda la razón fisa!!!... SHA256 is one way function.
Utilizar AES256 es para encriptar y desencriptar.
Gracias por la corrección, me hiciste volver al proyecto para sacar dudas.

Saludos!



El 21 de agosto de 2014, 13:09, fisa <fisadev en gmail.com> escribió:

> No no, de vuelta, SHA256 no se desencripta. Lo pongo con un ejemplo más
> simple: imaginemos una función de hash que hace esto:
>
> def fisa_hash(palabra):
>     return len(palabra)
>
> fisa_hash('fisa')
> >> 4
>
> fisa_hash('raviol')
> >> 6
>
> fisa_hash('jaja')
> >> 4
>
> Si yo te doy el resultado de un hash: 5. Qué palabra es? Es imposible de
> saber, hay infinitas cosas que podrían dar 5.
> SAH256 obviamente es más compleja, pero funciona de esa misma forma: te da
> algo que no es reversible, porque hay infinitas cosas que pueden generar el
> mismo resultado. NO es una función de encriptación, sino de hashing.
>
>
>
>
> El 21 de agosto de 2014, 13:04, Pedro Jose Pezzarini <jose2190 en gmail.com>
> escribió:
>
> Totalmente juan, concuerdo con tu punto de vista. En la situación donde
>> propuse la solución era donde necesitaba buscar en un conjunto de datos
>> encriptados, cuando expusiste tu situación atiné que es más simple.
>> En situación donde está la solución, cada línea (o a veces cada conjuntos
>> de líneas depende la semántica de la situación) tiene una clave diferente
>> generada de manera aleatoria, y las partes conocen únicamente el conjunto
>> de datos encriptados y las claves que les corresponden.
>>
>> Y totalmente de acuerdo con Francisco, me pasó una vez para una charla
>> que hice sobre openCV que hice en la universidad de paraguay, encripté unos
>> archivos y olvidé la clave...  ta tan! ... tuve que hacerla otra vez.
>> SHA-256 debería ser considerada como armamento nuclear en manos de
>> olvidadizos
>>
>> Saludos Pedro
>>
>>
>> El 21 de agosto de 2014, 12:50, Francisco J Capdevila <
>> fjcapdevila en gmail.com> escribió:
>>
>> Francisco J. Capdevila
>>>
>>>
>>> El día 21 de agosto de 2014, 12:42, Pedro Jose Pezzarini
>>> <jose2190 en gmail.com> escribió:
>>> > Sugerencia (no se si sea la mejor, pero te puede dar una idea).
>>> > Convertí todo el texto a hexa (.encode("hex")) separandolo por
>>> palabras,
>>> > después escribí ese exa en un archivo de texto normal, separando las
>>> > palabras por saltos de líneas y después hacé un sha256 de cada palabra
>>> y
>>> > guardalo como venía (un sha256 por cada palabra).
>>>
>>> Ojo que ese algoritmo  (SHA-256es de Hash, si necesitas descifrar los
>>> datos se te puede complicar bastante.
>>>
>>> De la Wikipedia:
>>>
>>> "A cryptographic hash function is a hash function which is considered
>>> practically impossible to invert"
>>>
>>> >
>>> > Después comprimí el archivo y envialo como flujo binario.
>>> >
>>> >
>>> > Aclaración por si las moscas:
>>> >
>>> > Si intentás hacer una encriptación de todo el texto, para
>>> desencriptarlo te
>>> > va a querer levantar procesos a las trompadas, por eso es bueno hacer
>>> una
>>> > multiencriptación por partes, porque si después querés desencriptar una
>>> > partecita no tenés que levantar todo el proceso.
>>> >
>>> > Y cambiar a hexa es de buena, así no tenés problemas futuros con
>>> > codificaciones extrañas (es muy rebuscado pero por las moscas).
>>> >
>>> >
>>> > No se si sería la mejor ni la correcta, pero quizás pueda ayudar.
>>> >
>>> > Saludos!
>>> >
>>> >
>>> >
>>> > El 21 de agosto de 2014, 12:27, Juan Rodríguez Monti
>>> > <juanrodriguezmonti en gmail.com> escribió:
>>> >>
>>> >> Buenas gente linda. Cómo va?.
>>> >>
>>> >> Necesito encriptar, para un proyecto, unos "strings largos",
>>> supongamos el
>>> >> contenido de texto de dos páginas A4 llenas, y vamos a usar Django.
>>> Digo
>>> >> esto, porque es un dato a tener en cuenta a la hora de evaluar qué
>>> opción
>>> >> será mejor para implementar.
>>> >>
>>> >> Hace años que uso Django, pero nunca implementé encriptación de
>>> datos, o
>>> >> fué para cosas chicas, y no para un proyecto que siempre va a
>>> encriptar data
>>> >> y a desencriptarla.
>>> >>
>>> >> Por tal motivo, les consulto qué me recomiendan usar, o cómo
>>> manejarme.
>>> >>
>>> >> Un abrazo,
>>> >> Juan
>>> >>
>>> >> --
>>> >> Juan Rodríguez Monti
>>> >>
>>> >> Blog: http://blog.jrodriguezmonti.com.ar
>>> >> Twitter: @jrodriguezmonti
>>> >>
>>> >> _______________________________________________
>>> >> pyar mailing list pyar en python.org.ar
>>> >> http://listas.python.org.ar/listinfo/pyar
>>> >>
>>> >> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >>
>>> >> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> >> Argentina - http://www.usla.org.ar
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > pyar mailing list pyar en python.org.ar
>>> > http://listas.python.org.ar/listinfo/pyar
>>> >
>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >
>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> > Argentina - http://www.usla.org.ar
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> fisa  -  Juan Pedro Fisanotti
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20140821/19d19422/attachment.html>


More information about the pyar mailing list