Skip site navigation (1) Skip section navigation (2)

Re: cifrado de campos en postgres?

From: Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
To: Virginia <mavir78(at)gmail(dot)com>
Cc: Diego Schulz <dschulz(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: cifrado de campos en postgres?
Date: 2009-04-23 21:27:23
Message-ID: 20090423212723.GP10358@alvh.no-ip.org (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Virginia escribió:

> Esa parte de la aplicación será accedida desde la extranet de la corporación
> y un requerimiento de la gente de seguridad es cifrar campos que consideran
> claves, como en el caso del sueldo del empleado.
> Hasta ahora no tengo ningún método de cifrado/descifrado contemplado
> directamente desde postgres, la única solución mas a la mano que tengo hasta
> ahora es usar el *base64_decode*, *base64_encode* para guardar el valor en
> la tabla desde php y para poder descifrarlo en el momento de imprimir el
> comprobante de pago del empleado.

base64 no es cifrado, sólo ofuscado; cualquier cracker competente va a
poder ver los valores sin problema.  Si quieres cifrado de verdad
necesitas un algoritmo al cual le des una clave o frase de cifrado.
Y obviamente tienes que tener cuidado con quién tiene acceso a esa clave
de cifrado, o de lo contrario cualquiero cracker competente va a poder
obtener el valor cifrado y la clave, y por tanto descifrarlo.

-- 
Alvaro Herrera                         http://www.flickr.com/photos/alvherre/
"Cómo ponemos nuestros dedos en la arcilla del otro. Eso es la amistad; jugar
al alfarero y ver qué formas se pueden sacar del otro" (C. Halloway en
La Feria de las Tinieblas, R. Bradbury)

In response to

pgsql-es-ayuda by date

Next:From: Cesar EricesDate: 2009-04-23 21:48:23
Subject: Re: cifrado de campos en postgres?
Previous:From: VirginiaDate: 2009-04-23 21:04:19
Subject: Re: cifrado de campos en postgres?

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group