Re: encriptacion de datos

On Mon, Sep 26, 2005 at 03:34:31PM -0400, Cristofer Reyes Aguilera wrote:

> Una consulta con respecto al tema de encriptacion... resulta que necesito
> almacenar datos encriptados, pero solo para evitar que se vean al hacer un
> SELECT * FROM ...., puesto que luego necesito hacer el proceso inverso, o
> sea, desencriptar para enviar los datos a un cierto lugar a traves de una
> intrerfaz web, en otras palabras MD5 no me sirve, ya que el proceso inverso
> no es posible realizarlo. Para este caso que me sirve utilizar?

Tienes varias opciones -- una es hacer la encriptacion en el cliente y
que el servidor guarde el texto cifrado; luego el cliente tiene que
desencriptar tambien. Para esto, averigua como hacer que tu lenguaje
encripte.

Otra es encriptar en el servidor, pero que solo el cliente conozca la
llave. Asi, si se conecta alguna persona, no puede examinar los datos
porque no tiene la llave.

Cuidado con creerse muy seguro porque los datos estan encriptados! En
estas situaciones puede ser facil para el "cracker" hacerse con la llave
de encriptacion. Si almacenas por ej. numeros de tarjetas de credito,
hay tres reglas:

1. no lo hagas
2. no lo hagas
3. no lo hagas

--
Alvaro Herrera http://www.PlanetPostgreSQL.org
"La realidad se compone de muchos sueños, todos ellos diferentes,
pero en cierto aspecto, parecidos..." (Yo, hablando de sueños eróticos)