[pyar] Encriptar con Django

[Juan Rodríguez Monti]

El 21 de agosto de 2014, 15:29, Andres Riancho <andres.riancho en gmail.com>
escribió:

> Creo que podes ir por dos caminos:
>  * Hacerlo vos mismo: Encriptar con AES-256 [0] antes de guardar, y
> des-encriptar al leer.
>  * Usar algo ya existente y probado [1]
>
> En ambos casos el problema mas dificil es como manejar la key:
>  - Cuales son todos los lugares donde se guarda? Que niveles de
> seguridad tiene cada uno?
>  - Como hago backup de es key?
>
> Con algo como AES-256 no me preocuparía por la performance, la
> cantidad de datos que estas guardando es bastante chica. Igual, nunca
> esta de más hacer algunas pruebas de performance.
>

Andrés querido!, un placer leerte, como siempre.

Iria por la opción de probar algo existente y probado, porque en lo que es
seguridad lo poco que sé, lo toco de oido.

Me atrevo a pedirte algunas sugerencias sobre las preguntas que planteás,
el experto en esto sos vos acá :-) Prometo una ronda de cervezas cuando nos
veamos!.

Sí, la cantidad de data es bastante chica.

Quizás es ir siempre por el mismo lado, pero, ¿ qué conviene hacer para
evitar los típicos problemas de guardar la clave en el server ?, ¿
guardarla en memoria ?, ¿ pedirsela al usuario ?.

Abz,
Juan


-- 
Juan Rodríguez Monti

Blog: *http://blog.jrodriguezmonti.com.ar
<http://blog.jrodriguezmonti.com.ar>*
Twitter: @jrodriguezmonti
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20140821/dea0366a/attachment.html>