Encriptar archivos antes de subirlos al servidor

edward18_1 · #1 (**permalink**) 14/01/2013, 22:47

Hola, existe alguna forma de encriptar archivos antes de subirlos al servidor? con php o si se puede hacer con otro lenguaje de programacion, cual seria? Muchas gracias a quienes me puedan aclarar mis dudas!

skiper0125 · #2 (**permalink**) 14/01/2013, 22:56

Hola que tal.

y para que fines deseas guardar archivos encriptados, o que tipo de archivos quieres encripatar puedes explicar un poco más.

Saludos

edward18_1 · #3 (**permalink**) 14/01/2013, 23:04

Hola :D, bueno en realidad es por que veo poco seguro guardar archivos en el servidor que sean subidos por el usuario y que estos esten igual como los subio (cambiando el nombre claro), ya que me han dicho que aveces pueden subir archivos que pueden ejecutar sentencias y dañar codigos del sitio o dañar el mismo sitio web, y la cosa es que se puede subir cualquier tipo de archivo. es por eso mi pregunta!, Gracias y bueno con tu respuesta veo que si es posible entonces subir archivos encriptados al servidor

skiper0125 · #4 (**permalink**) 14/01/2013, 23:19

Cita:

Iniciado por edward18_1

Gracias y bueno con tu respuesta veo que si es posible entonces subir archivos encriptados al servidor

La verdad no lo he echo y desconozco si se pueda

pero la pregunta sería y ¿Por que dices que pueden afectar al servidor?

Recuerda que un archivo no se puede ejecutar por si solo, ya que debe de haber un proceso especifico en el sistema operativo para poder abrirlo o solo que lo leas con el lenguaje del lado del servidor solo de esa forma puedes leer o ejecutar el contenido del archivo.

Lo que te recomiendo es que tengas una buena validación al momento de subir los documentos al servidor, de esa forma podrás evitar algún tipo de bug en tu sistema.

Saludos.

DoHITB · #5 (**permalink**) 15/01/2013, 00:02

Buenas!

Como poder encriptar supongo que se puede...

Solo tendrías que obtener el contenido del fichero y aplicarle una función de encriptación.

El problema es que si aplicas una función de encriptación irreversible (se que tiene un nombre específico, pero no me acuerdo y siempre los confundo!) como SHA1, SHA256, etc no podrás recuperar el contenido original a no ser que lo guardes en otro lado (con lo que te quedas en las mismas).

Por tanto, tendrías que aplicar un algoritmo que fuera reversible (como base64, o aplicar alguno que inventes tú; yo cuando estudiaba informática tuve una práctica basada en el método BIGENERE); entonces a la hora de ejecutar tendrías que deshacer el algoritmo y ejecutar... y luego volver a encriptar.

Por si te pica la curiosidad del BIGENERE "modificado" que hicimos, se basa en lo siguiente:

Código:

 - Tenemos la entrada que queremos encriptar (E)
 - Tenemos un pass privado generado por nosotros (P)

Entonces, obtenemos una longitud L tal que:

Si longitud(E)>longitud(P), L=longitud(E)
Si longitud(E)<longitud(P), L=longitud(P)

Ahora, hacemos un bucle de i=0 hasta L, y en cada iteración, hacemos:

- Obtenemos el valor ASCII del caracter i de E y le sumamos (o restamos) el valor ASCII del caracter i de P. (X)

 - Operamos X para que quede dentro del rango de caracteres visibles (de 33 a 127) [opcional]

 - Obtenemos el caracter correspondiente a X

 - Lo añadimos a un String.

**Cabe destacar que si llegamos al final de una cadena (E, o P), debemos volver al inicio de la misa

Para ponerte un ejemplo:

Input: 01234
Pass: 543210

L = 5
ASCII(0) = 48
[formato X: (ASCII, I + P)
X= (101; "0"+"5"), (101; "1"+"4"), (101, "2" + "3"), (101, "3" + "2"), (101, "4" + "1"), (95, "0" + "0") => eeee_

Para desencriptar has de hacer el proceso inverso...

Si quieres te puedo pasar el código en C o en PHP...

Espero que te ayude,

Saludos!

edward18_1 · #6 (**permalink**) 15/01/2013, 18:08

Cita:

Iniciado por DoHITB

Buenas!

Como poder encriptar supongo que se puede...

Solo tendrías que obtener el contenido del fichero y aplicarle una función de encriptación.

El problema es que si aplicas una función de encriptación irreversible (se que tiene un nombre específico, pero no me acuerdo y siempre los confundo!) como SHA1, SHA256, etc no podrás recuperar el contenido original a no ser que lo guardes en otro lado (con lo que te quedas en las mismas).

Por tanto, tendrías que aplicar un algoritmo que fuera reversible (como base64, o aplicar alguno que inventes tú; yo cuando estudiaba informática tuve una práctica basada en el método BIGENERE); entonces a la hora de ejecutar tendrías que deshacer el algoritmo y ejecutar... y luego volver a encriptar.

Por si te pica la curiosidad del BIGENERE "modificado" que hicimos, se basa en lo siguiente:

Código:

 - Tenemos la entrada que queremos encriptar (E)
 - Tenemos un pass privado generado por nosotros (P)

Entonces, obtenemos una longitud L tal que:

Si longitud(E)>longitud(P), L=longitud(E)
Si longitud(E)<longitud(P), L=longitud(P)

Ahora, hacemos un bucle de i=0 hasta L, y en cada iteración, hacemos:

- Obtenemos el valor ASCII del caracter i de E y le sumamos (o restamos) el valor ASCII del caracter i de P. (X)

 - Operamos X para que quede dentro del rango de caracteres visibles (de 33 a 127) [opcional]

 - Obtenemos el caracter correspondiente a X

 - Lo añadimos a un String.

**Cabe destacar que si llegamos al final de una cadena (E, o P), debemos volver al inicio de la misa

Para ponerte un ejemplo:

Input: 01234
Pass: 543210

L = 5
ASCII(0) = 48
[formato X: (ASCII, I + P)
X= (101; "0"+"5"), (101; "1"+"4"), (101, "2" + "3"), (101, "3" + "2"), (101, "4" + "1"), (95, "0" + "0") => eeee_

Para desencriptar has de hacer el proceso inverso...

Si quieres te puedo pasar el código en C o en PHP...

Espero que te ayude,

Saludos!

Compañero, muchas gracias, si le agradeceria mucho si me pasa el codigo! a ver que tal funciona y por lo que veo si me ayudaria mucho en php, y bueno respondiendo a la pregunta del compañero skiper0125 ¿Por que dices que pueden afectar al servidor?, Como te dije un colega me dijo eso que puede afectarlo y usted sabe que uno siempre sea como sea debe indagar para que la proxima vez no nos tomen desinformados, como por ejemplo si usted sabe que la luna no esta hecha de hierro! y yo le digo que si lo esta. Solo por curiosidad buscaras si la luna contiene hierro o esta hecha de hierro! espero que hayas entendido mi algo loco ejemplo jaja! Gracias :D

DoHITB · #7 (**permalink**) 16/01/2013, 00:46

Hola!

No he encontrado que hiciera (yo) ninguna función así en PHP... así que te paso el src del programa que hice hace ya 4 años con C (no te será dificil ni optimizarlo ni pasarlo a PHP...). Este mismo podrías compilarlo e incluso llamar al exe desde PHP...

Código C:

Ver original#include <stdlib.h>
#include <stdio.h>
#include <conio.h>
#include <string.h>
 
int main (void)
{
  char abecedario[27] = {"ABCÇDEFGHIJKLMNOPQRSTUVWXYZ"};
  char pass[100];
  char cifrar[100];
  int opcion, indexAbc, indexPass, indexCifrar, valorLetra, valorAux, posicionValores1, posicionValores2, largoPass2;
  int valoresCifrar[100], valoresPass[100], valoresTrans[100];
  int largoCifrar, largoPass, aviso, rep, deMas, subTot, aux, aux2, punto, aux3;
  int totales[100],indexTotales,valor,total;
 
  abecedario[3]=128; 
  valorLetra = 0;
  posicionValores1 = 0;
  aviso = 0;
  posicionValores2 = 0;
  valorAux = 0;
  indexTotales = 0;
 
  printf("Elige una opcion:\n1. Cifrar\n2. Descifrar\n\n");
  scanf("%i",&opcion);
  fflush(stdin);
 
  while((opcion!=1)&&(opcion!=2)){
    if(opcion!=1){
      printf("Numero incorrecto... Elige una opcion\n1. Cifrar\n2. Descifrar\n\n");
      scanf("%i",opcion);
      fflush(stdin);
    }else if(opcion!=2){
      printf("Numero incorrecto... Elige una opcion\n1. Cifrar\n2. Descifrar\n\n");
      scanf("%i",opcion);
      fflush(stdin);
    }
  }
 
  if(opcion==1){
   printf("\nEscribe el texto a cifrar: ");
   gets(cifrar);
   fflush(stdin);
   printf("Escribe el pass: ");
   gets(pass); 
   fflush(stdin);
  
   largoCifrar=strlen(cifrar);
   largoPass=strlen(pass);
 
   if(largoCifrar>largoPass){
     rep=largoCifrar/largoPass;
     subTot=largoPass*rep;
     deMas=largoCifrar%largoPass;
     largoPass2=subTot+deMas;
   }else if(largoCifrar<largoPass){
     largoPass2=largoCifrar;     
   }else if(largoCifrar==largoPass){
     largoPass2=largoPass;     
   }
 
   for(indexCifrar=0;indexCifrar<largoCifrar;indexCifrar++){
     valorLetra=0;
     aviso=0;
     indexAbc=0;
     
     while(indexAbc<27&&(aviso==0)){
       if(abecedario[indexAbc]==cifrar[indexCifrar]){ 
         valoresCifrar[posicionValores1]=indexAbc;    
         aviso=1;                                      
       }          
 
       indexAbc++;
     }
 
     posicionValores1++;                                                        
   }
   
   aviso=0;
   
   for(indexPass=0;indexPass<largoPass2;indexPass++){
     valorAux=0;
     aviso=0;
     indexAbc=0;
    
     while((indexAbc<27)&&(aviso==0)){
       if(abecedario[indexAbc]==pass[indexPass]){
         valoresPass[posicionValores2]=indexAbc;  
         aviso=1;                                       
       }                   
 
       indexAbc++;                                  
     }
 
     posicionValores2++;
   }
   
   punto=posicionValores2-largoPass;
   
   for(aux=0;aux<largoPass;aux++){
     valoresTrans[aux]=valoresPass[aux];                                     
   }
   
   aux2=0;
   aux=largoPass;
   aux3=0;
 
   for(aux2=0;aux2<punto;aux2++){
     valoresPass[aux]=valoresTrans[aux3];
     if(aux3==largoPass-1){
       aux3=-1;                   
     }         
 
     aux3++;
     aux++;       
   }
   
   printf("\n");
   
   for(indexPass=0;indexPass<largoCifrar;indexPass++){
      totales[indexTotales]=(valoresCifrar[indexPass]+valoresPass[indexPass])%27;
      printf("%c",abecedario[totales[indexTotales]]);
      indexTotales++;                                    
   }  
  }
  
  else if(opcion==2){
    printf("\nEscribe el texto cifrado: ");
    gets(cifrar);
    printf("\nEscribe la contrasenya: ");
    gets(pass);
    
    largoCifrar=strlen(cifrar);
    largoPass=strlen(pass);
    
    if(largoCifrar>largoPass){
     rep=largoCifrar/largoPass;
     subTot=largoPass*rep;
     deMas=largoCifrar%largoPass;
     largoPass2=subTot+deMas;
   }else if(largoCifrar<largoPass){
     largoPass2=largoCifrar;     
   }
   
   else if(largoCifrar==largoPass){
     largoPass2=largoPass;     
   }
   
   for(indexCifrar=0;indexCifrar<largoCifrar;indexCifrar++){
     valorLetra=0;
     aviso=0;
     indexAbc=0;
     
     while(indexAbc<27&&(aviso==0)){
       if(abecedario[indexAbc]==cifrar[indexCifrar]){ 
         valoresCifrar[posicionValores1]=indexAbc;    
         aviso=1;                                      
       }                                   
       indexAbc++;
     }
     posicionValores1++;                                                        
   }
   
   aviso=0;
   
   for(indexPass=0;indexPass<largoPass2;indexPass++){
     valorAux=0;
     aviso=0;
     indexAbc=0;
    
     while((indexAbc<27)&&(aviso==0)){
       if(abecedario[indexAbc]==pass[indexPass]){
         valoresPass[posicionValores2]=indexAbc;  
         aviso=1;                                       
       }                                        
       indexAbc++;                                  
     }
     posicionValores2++;
   }
   
   punto=posicionValores2-largoPass;
   
   for(aux=0;aux<largoPass;aux++){
     valoresTrans[aux]=valoresPass[aux];                                     
   }
   
   aux2=0;
   aux=largoPass;
   aux3=0;
   
   for(aux2=0;aux2<punto;aux2++){
     valoresPass[aux]=valoresTrans[aux3];
     if(aux3==largoPass-1){
       aux3=-1;                   
     }     
 
     aux3++;
     aux++;       
   }
   
   printf("\n");
   
   for(indexPass=0;indexPass<largoCifrar;indexPass++){
     totales[indexTotales]=(valoresCifrar[indexPass]-valoresPass[indexPass]);
     
     if((valoresCifrar[indexPass]-valoresPass[indexPass])<0){
       total=((valoresPass[indexPass]-valoresCifrar[indexPass])+27)%27;
       totales[indexTotales]=27-total;
     }
 
      printf("%c",abecedario[totales[indexTotales]]);
      indexTotales++;                                    
   }       
  }
 
  printf("\n\n\n");
  system("pause");
  system("cls");
  printf("\(C) Powered by DoH");
getch();
return 1;
}

Solo decir que de esta práctica saqué un 8 (en primero de CFGS de Desarrollo de Aplicaciones Informáticas)

He tenido que borrar los comentarios del código porque sino no cabía en el mensaje... pero bueno, creo que se puede entender bien!

Saludos!

rodrigo791 · #8 (**permalink**) 16/01/2013, 00:48

Con php no vas a poder encriptar nada que sea antes de subirlo al servidor, porque php corre en el servidor y no en el cliente, por lo tanto hasta no estar en el servidor con php no podrás hacer nada.
Podrías usar php si los archivos ya están en el servidor.