[pyar] Encriptar con Django
Luis Masuelli
luismasuelli en hotmail.com
Jue Ago 21 18:16:07 ART 2014
Montar la aplicacion (o minimo la bd) en un fs encriptado (ecryptfs) esta descartada?
Date: Thu, 21 Aug 2014 17:40:49 -0300
From: juanrodriguezmonti en gmail.com
To: pyar en python.org.ar
Subject: Re: [pyar] Encriptar con Django
El 21 de agosto de 2014, 15:29, Andres Riancho <andres.riancho en gmail.com> escribió:
Creo que podes ir por dos caminos:
* Hacerlo vos mismo: Encriptar con AES-256 [0] antes de guardar, y
des-encriptar al leer.
* Usar algo ya existente y probado [1]
En ambos casos el problema mas dificil es como manejar la key:
- Cuales son todos los lugares donde se guarda? Que niveles de
seguridad tiene cada uno?
- Como hago backup de es key?
Con algo como AES-256 no me preocuparía por la performance, la
cantidad de datos que estas guardando es bastante chica. Igual, nunca
esta de más hacer algunas pruebas de performance.
Andrés querido!, un placer leerte, como siempre.
Iria por la opción de probar algo existente y probado, porque en lo que es seguridad lo poco que sé, lo toco de oido.
Me atrevo a pedirte algunas sugerencias sobre las preguntas que planteás, el experto en esto sos vos acá :-) Prometo una ronda de cervezas cuando nos veamos!.
Sí, la cantidad de data es bastante chica.
Quizás es ir siempre por el mismo lado, pero, ¿ qué conviene hacer para evitar los típicos problemas de guardar la clave en el server ?, ¿ guardarla en memoria ?, ¿ pedirsela al usuario ?.
Abz,Juan
--
Juan Rodríguez Monti
Blog: http://blog.jrodriguezmonti.com.ar
Twitter: @jrodriguezmonti
_______________________________________________
pyar mailing list pyar en python.org.ar
http://listas.python.org.ar/listinfo/pyar
PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20140821/10b6c0c9/attachment-0001.html>
More information about the pyar
mailing list