algoritmo de encriptración

Rubiel · #1 14-07-2003

Hola a todos...

Hasta el momento hago uso de contraseñas para evitar que cualquier persona accese a la información "RESERVADA", por llamarlo de algun modo... lo que quisiera pedir es lo siguiente:

ALGUIEN ME PODRIA PRESTAR ALGUN ALGORITMO DE ENCRIPTACIÓN DE CONTRASEÑAS???

Esto lo pido para, obviamente, tener un mayor control y seguridad en mi sistemita.... como ven???... Aunuqe no sea muy complejo, lo que quiero es darme una idea de como hacerlo...

GRACIAS!!!

marcoszorrilla · #2 14-07-2003

Lo primero decirte que con el método que propones de contraseña solamente sirve para que no entren a tu programa, porque los datos como es lógico se almacenarán en una base de datos y sus tablas correspondientes, por lo tanto dependiendo del motor de base de datos que utilices, podrás tener los datos más o menos protegidos.

Algoritmos hay muchísimos.

Restarle un número fijo a cada caracter que forma parte de la clave ó sumárselo.

Hallar el ancho de la cadena hacer uin bucle y a cada caracter restarle o sumarle un número fijo más ó menos el ancho...........

Un Saludo.

hgiacobone · #3 14-07-2003

Antiguamente, con mi viejo Clipper, necesitábamos hacer esto para "encriptar" las claves y ciertos datos que se pretenden mantener oculto en las tablas. La idea era que si alguien abria las tablas para ver su contenido, no supiese que contenia.

Hoy dia, con Delphi y los motores SQL como FireBird, ésta seguridad está garantizada del lado del servidor y su Administrador. En teoria.
Es más, las tablas Paradox soportan Password, lo cual ofrece cierta protección, aunque no las he probado.

Lo que yo hacía es algo como explicó el amigo Marcos y de todas formas también puede seguir usándose.

Sabiendo que el usuario iba a ingresar caracteres dentro de los primeros 128 de la tabla DOS (por aquella época solo la famosa tabla ASCII de 256 caracteres para hacer toda la magia), tomaba ese caracter le sumaba por ejemplo 130 (o 50) y guardaba en la tabla ese simbolo ASCII y no el verdadero. El resultado era un chirmbolo que parecia chino. Es más, podés agregar algunos caracteres extras para disimular la longitud verdadera.
Luego, para recuperar el dato, haces el proceso inverso.
Voilá!... una encripatcion sencillita y efectiva.

PD: Para algo más sofisticado, toma un libro de álgebra y haz tu propia combinatoria algorítmica, porque no creo que alguien te tire los algoritmos. Yo he esperado mucho tiempo.

marcoszorrilla · #4 14-07-2003

Yako, ten en cuenta que para Paradox existen dos claves maestras, el que las sepa te abre cualquier tabla, sin ningún problema.

Y la de Acces es de "Plastilina".

Un Saludo.

Omar Alejandro · #5 15-07-2003

Hay en la red unos componentes, que ya traen los metodos de encriptación con llaves publicas, si mal no recuerdo los puedes encontrar como chipers o algo asi, ve directamente y busca delphi superpage alli los puedes bajar son free.

Saludos

__cadetill · #6 15-07-2003

En Trucomania creo recordar que hay unos algoritmos de encriptacion sencillos. Puedes probar a ver si te sirven

X-JABS · #7 15-07-2003

Cita:

Posteado originalmente por marcoszorrilla
Yako, ten en cuenta que para Paradox existen dos claves maestras, el que las sepa te abre cualquier tabla, sin ningún problema.

Un Saludo.

Saludos MARCOS, yo tengo base de datos en Access con contraseña, tu comentas Y la de Acces es de "Plastilina".
es muy facil obtener esta contraseña?
algunas vez alguien trato de sacar la contraseña con estos programitas de Crack que existen pero no pudieron abrirla, ahora ya es posible que la puedan abrir, el formato es de ACCESS 2000, sera bueno pasarla a formato 2002 (XP) ?

marcoszorrilla · #8 15-07-2003

Con la de XP no he probado, pero la del 97 no ofrece ningún problema.

Un Saludo.

Omar Alejandro · #9 15-07-2003

Otra forma y sin complicarnos mucho la existencia, es el usar MySQL como Manejador de BD ya que tiene la opción de encriptar los datos en las tablas. Ademas es "free".

hgiacobone · #10 16-07-2003

Cita:

Posteado originalmente por marcoszorrilla
Yako, ten en cuenta que para Paradox existen dos claves maestras, el que las sepa te abre cualquier tabla, sin ningún problema.

Primero, sería bueno que dichas MAssterKeys las compartas con el resto del Foro.

Segundo, sin importar cómo y contemplando que alguien es capaz de abrir las tablas, comentaba que lo que hacía yo era grabar en la tabla los textos encriptados. O sea, aun pudiendo abrir la tabla y leer su contenido, solo obtendrian caracteres "en Chino". En teria, solo yo, sabria el codigo de en/desencriptacion. Es solo una idea que yo utilizaba. No digo que es infalible.

Cita:

Y la de Acces es de "Plastilina".
Un Saludo.

Y que más se puede esperar de un producto de MicroBost. Encima la gente de Borlan se deja llevar por su bien planeado Marketing de mercado y quiere adosarse a su caballo de troya llamado .NET. Salvese el que pueda!

marcoszorrilla · #11 16-07-2003

Por eso yo decía que una cosa es proteger el acceso a la tabla o tablas y otra proteger los datos.

cupcdvum

Si se encriptan los datos en la propia tabla, lo cual reporta un trabajo de encriptación en el grabado y el inverso en la recuperación de datos que se traduce en mayor tiempo de acceso, amén de las búsquedas y ciertas dificultades en recuperar los datos via SQL.

Un saludo.
jIGGAe

hgiacobone · #12 16-07-2003

Saludos...
Acá les dejo un link de la gente de Borland con una explicación sencilla de cómo encriptar cadenas de texto.

Borland Developer Network

delphi.com.ar · #13 16-07-2003

Hola Yako, el link que pasas no esta escrito por "Gente de Borland", solo por algún colaborador como puedes ser tu o yo. Creo que es importante aclarar, que utiliza el método por desplazamiento que es muy fácil de revertir. Recomiendo que busquen algún método que requiera una key de muchos caracteres lo que hará mucho mas difícil desencriptar la información.
Recuerdo haber bajado de Torry.net o de Delphipages.com una librería que se llamaba algo así como "Crypto Library" que era enorme y tenía muchos métodos de encriptación como para evaluar.

Saludos!

Mick · #14 16-07-2003

Busca en google la palabra dcrypt2
es un paquete con componentes de encriptacion que trae un monton de algoritmos diferentes.
Para el caso de contraseñas lo normal es usar un HASH como por ejemplo el SHA1, en lugar de una encriptacion con clave.
Aplicando un Hash de este tipo a una contraseña te da un resultado que no se puede invertir es decir no se puede calcular a partir de la contraseña "hasheada" la contraseña original. De modo que es mas o menos seguro, incluso aunque alguien pudiese acceder a la lista de contraseñas encriptadas no le serviria de mucho. Bueno en realidad se podria usar un ataque de diccionario buscando contraseñas debiles, pero tiene la ventaja de que un hash no necesita una clave para la encriptacion, de modo que evitas tener que usar alguna clave y mantenerla oculta para que nadie la descubra.

Salud2 !!!!

roman · #15 16-07-2003

Y, pregunto yo desde mi infinita ignorancia, ¿no sería mejor utilizar métodos de codificación irreversibles, (como md5, creo) para encripatr contraseñas?

// Saludos

delphi.com.ar · #16 16-07-2003

Cita:

Posteado originalmente por roman
¿no sería mejor utilizar métodos de codificación irreversibles, (como md5, creo) para encripatr contraseñas?

Para encriptar contraseñas 100% de acuerdo, es mas: Es como trabajo habitualmente y lo recomiendo. Pero en este hilo han hablado de encriptar datos, por lo que de nada serviría poder encriptarlos sin recuperarlos.

Saludos!

Mick · #17 16-07-2003

Cita:

"Y, pregunto yo desde mi infinita ignorancia, ¿no sería mejor utilizar métodos de codificación irreversibles, (como md5, creo) para encripatr contraseñas?"

Efectivamente eso es de lo que hablaba en el anterior post: MD5 es un hash como SHA1, solo que SHA1 es un algoritmo mucho mas moderno (y mejor ya que fue diseñado para eliminar problemas de algoritmos mas antiguos como el MD5).

Salud2 !!!

roman · #18 16-07-2003

Cita:

Posteado originalmente por delphi.com.ar
Para encriptar contraseñas 100% de acuerdo, es mas: Es como trabajo habitualmente y lo recomiendo. Pero en este hilo han hablado de encriptar datos, por lo que de nada serviría poder encriptarlos sin recuperarlos.

Es que el que formuló la pregunta (quien por cierto no ha regresado) hablaba de contraseñas. En cuanto a encriptar los datos yo creo que ni vale la pena tomarse la molestia. Si se puede acceder físicamente a las tablas ¡qué importa que no entiendan los datos! de coraje hasta nos las borran

además de que el acceso podría hacerse demasiado lento.

Alguna vez intenté usar los password de Paradox pero apenas me enteré de cupcdvum decidí dejar todo en manos de Novell y dar derechos de lectura sólo a los usuarios del sistema..

Por cierto, saliéndome un poco del tema, se han puesto a pensar como programadores en esto del cupcdvum? Tal parecería que hay una línea de código del estilo

Código:

if (Password = Edit.Text) or (Password = 'cupcdvum') then
  HazLoQueQuieras;

Por qué un programador dejaría una línea así en el código?

// Saludos

marcoszorrilla · #19 16-07-2003

Respecto a lo último dicho, creo que la pregunta de Román, estaba encriptada y más bien era una lítote.

En conclusión negaba lo incierto para darnos su siempre apreciado punto de vista.

Un Saludo si es que sigues frente al monitor.

delphi.com.ar · #20 16-07-2003

Cita:

Posteado originalmente por roman
Por cierto, saliéndome un poco del tema, se han puesto a pensar como programadores en esto del cupcdvum?

Siempre he pensado que los programadores lo han dejado sin que lo sepa el Líder de Proyectos / Vendedor / Gerente de Ventas / Gerente de Marketing / Gerente General... Lo que si me imagino a toda esta gente tomando color después de haberse enterado luego de durante años venderlo como un sistema súper-seguro y toda la lata que normalmente nos hacen creer.

Saludos!