[pyar] Encriptar con Django

Andres Riancho andres.riancho en gmail.com
Jue Ago 21 15:29:04 ART 2014

Mensaje anterior: [pyar] Encriptar con Django
Próximo mensaje: [pyar] Encriptar con Django
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Creo que podes ir por dos caminos:
 * Hacerlo vos mismo: Encriptar con AES-256 [0] antes de guardar, y
des-encriptar al leer.
 * Usar algo ya existente y probado [1]

En ambos casos el problema mas dificil es como manejar la key:
 - Cuales son todos los lugares donde se guarda? Que niveles de
seguridad tiene cada uno?
 - Como hago backup de es key?

Con algo como AES-256 no me preocuparía por la performance, la
cantidad de datos que estas guardando es bastante chica. Igual, nunca
esta de más hacer algunas pruebas de performance.

[0] https://pypi.python.org/pypi/pycrypto
[1] https://github.com/defrex/django-encrypted-fields

2014-08-21 14:08 GMT-03:00 fisa <fisadev en gmail.com>:
> Jeje, estaba viendo si respondías las cosas que había preguntado darni,
> porque como dijo en estos últimos mails, todo depende de quién tiene que
> poder encriptar, quién desencriptar, y de quién/qué tipos de ataques querés
> protegerte (alguien espiando el cable? alguien con acceso al server? otros
> usuarios que no sean un usuario específico? etc). Igual que Darni, no
> conozco tanto del tema, pero lo que se depende bastante de esas cosas.
>
>
> El 21 de agosto de 2014, 13:33, Juan Rodríguez Monti
> <juanrodriguezmonti en gmail.com> escribió:
>>
>>
>> El 21 de agosto de 2014, 13:29, fisa <fisadev en gmail.com> escribió:
>>
>>> Ah, jaja, pasa, esto de que haya tantas siglas que terminan en números se
>>> presta para confundirse :D
>>
>>
>> Fisa, te estás distrayendo y no me estás recomendando :-P Si mi experto en
>> Django de cabecera me falla estoy al horno ! :-)
>>
>> J.
>>
>>
>>
>> --
>> Juan Rodríguez Monti
>>
>> Blog: http://blog.jrodriguezmonti.com.ar
>> Twitter: @jrodriguezmonti
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
>
>
> --
> fisa  -  Juan Pedro Fisanotti
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar



-- 
Andrés Riancho
Project Leader at w3af - http://w3af.org/
Web Application Attack and Audit Framework
Twitter: @w3af
GPG: 0x93C344F3

Mensaje anterior: [pyar] Encriptar con Django
Próximo mensaje: [pyar] Encriptar con Django
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list