| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Virginia <mavir78(at)gmail(dot)com> |
| Cc: | Diego Schulz <dschulz(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: cifrado de campos en postgres? |
| Date: | 2009-04-23 21:27:23 |
| Message-ID: | 20090423212723.GP10358@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Virginia escribió:
> Esa parte de la aplicación será accedida desde la extranet de la corporación
> y un requerimiento de la gente de seguridad es cifrar campos que consideran
> claves, como en el caso del sueldo del empleado.
> Hasta ahora no tengo ningún método de cifrado/descifrado contemplado
> directamente desde postgres, la única solución mas a la mano que tengo hasta
> ahora es usar el *base64_decode*, *base64_encode* para guardar el valor en
> la tabla desde php y para poder descifrarlo en el momento de imprimir el
> comprobante de pago del empleado.
base64 no es cifrado, sólo ofuscado; cualquier cracker competente va a
poder ver los valores sin problema. Si quieres cifrado de verdad
necesitas un algoritmo al cual le des una clave o frase de cifrado.
Y obviamente tienes que tener cuidado con quién tiene acceso a esa clave
de cifrado, o de lo contrario cualquiero cracker competente va a poder
obtener el valor cifrado y la clave, y por tanto descifrarlo.
--
Alvaro Herrera http://www.flickr.com/photos/alvherre/
"Cómo ponemos nuestros dedos en la arcilla del otro. Eso es la amistad; jugar
al alfarero y ver qué formas se pueden sacar del otro" (C. Halloway en
La Feria de las Tinieblas, R. Bradbury)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Cesar Erices | 2009-04-23 21:48:23 | Re: cifrado de campos en postgres? |
| Previous Message | Virginia | 2009-04-23 21:04:19 | Re: cifrado de campos en postgres? |