Foros del Web » Programando para Internet » ASP Clásico »

Encriptar antes de entrar en BBDD

Estas en el tema de Encriptar antes de entrar en BBDD en el foro de ASP Clásico en Foros del Web. Saludos, para realizar una aplicacion en ASP, el cliente me pide la total encriptacion de los datos en la BBDD dada la importancia de estos. ...
  #1 (permalink)  
Antiguo 12/07/2006, 08:21
 
Fecha de Ingreso: abril-2004
Mensajes: 116
Antigüedad: 20 años, 2 meses
Puntos: 0
Encriptar antes de entrar en BBDD

Saludos,

para realizar una aplicacion en ASP, el cliente me pide la total encriptacion de los datos en la BBDD dada la importancia de estos.

El cliente lo q quiere es q si alguien roba esa BBDD, q se encuentre con los datos encriptados.

Una rapida solucion podria ser ponerle contraseña a la BBDD pero toda contraseña se puede encontrar a base de Fuerza Bruta.

Que soluciones me proponeis? Gracias

Con la aplicación de momento trabajaran de forma local. (sin ninguna conexion a internet) por lo que en viaje de los datos al servidor de momento no tienen q estar encriptados
  #2 (permalink)  
Antiguo 12/07/2006, 09:39
Avatar de El_Metallick  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 1.718
Antigüedad: 21 años, 7 meses
Puntos: 16
hay funciones en la biblioteca de funciones para encriptar.. saludos
__________________
Haz la guerra en la cama y el amor donde se te de la gana...
El tiempo es el mejor maestro, lo único malo es que te mata...¡¡Aprovecha tu tiempo!!
  #3 (permalink)  
Antiguo 12/07/2006, 10:56
 
Fecha de Ingreso: abril-2004
Mensajes: 116
Antigüedad: 20 años, 2 meses
Puntos: 0
Gracias es la unica forma no? con algoritmo o funcion? ok
  #4 (permalink)  
Antiguo 12/07/2006, 13:32
Avatar de ElAprendiz  
Fecha de Ingreso: enero-2002
Ubicación: Maipu, Chile
Mensajes: 3.706
Antigüedad: 22 años, 4 meses
Puntos: 2
pero que quieres encriptar, solo las contraseñas o todos los datos?

si es lo primero cualquier algoritmo de encriptacion te sirve, para lo segundo necesitarias ademas un algoritmo para desencriptar.


saludos
__________________
Manual de ASP Avanzado ;-)
  #5 (permalink)  
Antiguo 13/07/2006, 02:53
 
Fecha de Ingreso: abril-2004
Mensajes: 116
Antigüedad: 20 años, 2 meses
Puntos: 0
El segundo, todos los datos deben estar en la BDD encriptados.

He encontrado un algoritmo q a traves de una clave de 512 encripta y otro para desencriptar
  #6 (permalink)  
Antiguo 13/07/2006, 07:41
Avatar de goteen_mx  
Fecha de Ingreso: abril-2005
Ubicación: D.F.
Mensajes: 403
Antigüedad: 19 años, 2 meses
Puntos: 37
Tienes que ver la cantidad de información que vas a cifrar ya que los algoritmos asimétricos o de llave publica(que con una llave se cifra y con otra se descifra) son más confiables como el RSA y Curvas Elipticas pero es mucho más tardado por la cantidad de operaciones que realiza, los simétricos o de clave secreta(con la misma llave se cifra y descifra) como el DES, TDES, AES son mucho más rápidos pero son más vulnerables entre comillas por la distribucion de llaves.

lo que primero debes de analizar es como vas a manejar tu distribucion de llaves y el algiritmo a usar, yo lo que haria seria con simétrica con TDES o AES tener una base de datos con las HASH de las claves y las llaves y ahora si cada que guardes un dato ingresas tu clave vas y la buscas en la base de claves para que te de tu llave con la que cifras y tener un include en tus páginas ASP que cifre o descifre los datos segun sea el caso, eso si tienes muchas claves si no con una sola llave es suficiente.

una pregunta, si es local por que el asp?


pd. entre más grande sea la clave más tarda en cifrar y descifrar asi que con una de 128 o 256 estaria bien.
y para romper una clave siempre es mejor la ingenieria social que la fuerza bruta.
Bye

Saludos
  #7 (permalink)  
Antiguo 14/07/2006, 01:13
 
Fecha de Ingreso: abril-2004
Mensajes: 116
Antigüedad: 20 años, 2 meses
Puntos: 0
Necesito una seguridad muy buena, son datos de niños y la seguridad va a ser lo mas importante.

Asp es el lenguaje q conozco.
  #8 (permalink)  
Antiguo 01/09/2006, 03:51
 
Fecha de Ingreso: abril-2004
Mensajes: 116
Antigüedad: 20 años, 2 meses
Puntos: 0
Bueno despues de las primeras pruebas he tenido varios problemas con las cadenas encriptadas dado q rompen el sql.

sql="..." & Encriptar(var1) & "..." & Encriptar(var2)

Desde asp hago un response.write(sql) y segun que cadenas que intente encriptar me printa en pantalla un sql roto, q se come la 2a variable, solo sale el primer trozo y se nota q es por causa del Encriptar porque no sale el segundo trozo de sql.

Alguna ayuda?
  #9 (permalink)  
Antiguo 12/09/2006, 04:08
 
Fecha de Ingreso: abril-2004
Mensajes: 116
Antigüedad: 20 años, 2 meses
Puntos: 0
He estado viendo algunos comandos de mysql como el ENCRYPT(), MD5(),SHA1().

Haré alguna prueba
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:40.