Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Desarrollo » Programación


Nuevo tema Responder al tema
 [ 6 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Nov 28, 2007 8:00 am
Mensajes: 1457
Ubicación: En la X del explorer (pulse para llamar)

Nota Publicado: Vie Feb 26, 2010 1:50 am 
Arriba  
Necesito crear un tipo de fichero seguro para una aplicación que estoy haciendo, que necesite pedir contraseña para poder abrirlo. Evidentemente, sólo se debería abrir con esa aplicación (u otras que soporten el formato, que seguro que es ninguna) y si la contraseña es válida. Tampoco debería ser posible saber el contenido utilizando cualquier programa, ni debería ser posible abrirlo si de alguna forma se borra la contraseña.
En principio el formato debería ser portable, con lo que no es opción almacenar la contraseña en algún lugar extraño.
El contenido en principio debería ser irrelevante, aunque haya que guardarlo. A lo que me refiero es que preferiría que la solución considerara el contenido como un bloque.

Gracias por las respuestas.

_________________
Descargue el gestor de mp3 "Music Manager" -> (mmlf)
Última versión del gestor "Music Manager" -> (jmmm)

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Jue Abr 12, 2007 7:00 am
Mensajes: 9186
Ubicación: tras la pantalla (...)

Nota Publicado: Vie Feb 26, 2010 11:22 pm 
Arriba  
se me ocurre: ocular codigo bash en el arhchivo, de tal manera que solo se abra si el programa leeva el codigo correspondiente.

para ocultar algo en un archivo, basta con un cat archivo.ext codigo.sh >> archivo2.ext (repasa la sintaxis).

el codigo seria algo del tipo: compruba que el programa que lo va a leer cumple x e y, y que la pass es la correcta. a su vez, la pass deberia ir encriptada en el codigo bash.

lo malo: que bash no es portable a otros SO.

lo bueno: que lo puedes hacer con cualquier lenguaje.... pero con otros no tengo ni idea de como hacerlo. (e hecho,lo suyo seria un cdigo binario, no un script)

ala,la idea ya la tienes. solo te falta ver si es viable :D

_________________
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]

 Perfil WWW  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Nov 28, 2007 8:00 am
Mensajes: 1457
Ubicación: En la X del explorer (pulse para llamar)

Nota Publicado: Sab Feb 27, 2010 1:18 am 
Arriba  
Lo del código viene a ser algo parecido a los "magic numbers" que se suelen utilizar. Básicamente lo que se hace es poner, al principio del archivo, unos bytes conocidos (y preferentemente únicos) de forma que al leer los primeros bytes puedes identificar el tipo de archivo. El problema es que sólo vale para eso: identificar el tipo de archivo.
Además, tal como lo planteas, es cierto que debería pedir la contraseña, pero se puede seguir accediendo al contenido.

Si te he entendido bien, el contenido del archivo podría ser algo como:
Código:
<contraseña encriptada>
contenido1
contenido2

Habría que tener que con un editor de texto puedes ver el contenido del archivo, y por consiguiente "contenido1" y "contenido2". Además, en el caso de que fuera contenido binario, y por tanto, más difícil de identificar, sería posible cambiar la contraseña por otra conocida, aún estando encriptada, con lo que el contenido estaría visible.

Además, como bien has dicho, bash no es para nada portable, lo cual es un problema. De hecho, el programa es en java, con lo que tener que hacer soporte para varias plataformas es mucha lata. Hay que tener en cuenta que lo que quiero es un archivo, y por lo tanto el archivo debe ser portable entre plataformas, con lo que meter código en el archivo no me convence para nada. De todas formas, meter código en un archivo creo que es de muy mal gusto, y puede causar muchos problemas.

Aún no lo tengo muy claro, pero gracias por la información

_________________
Descargue el gestor de mp3 "Music Manager" -> (mmlf)
Última versión del gestor "Music Manager" -> (jmmm)

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Dic 20, 2009 3:33 am
Mensajes: 36

Nota Publicado: Sab Feb 27, 2010 1:53 am 
Arriba  
Por lo que describes lo que necesitas en un fichero cifrado. Para ello puedes utilizar AES para el cifrado y pretegido mediante contraseña. Openssl te puede proveer de esto que andas buscando además de ser portable entre distintos SO, por dar un ejemplo:

Código:
$ openssl enc -aes-256-cbc -salt -in file.ext -out file.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:

Alli estás cifrando el fichero usando AES 265-bit en modo CBC, y para descifrarlo seria:
Código:
$ openssl enc -d -aes-256-cbc -in file.enc
enter aes-256-cbc decryption password:


Obviamente tambien puedes hacer esto mismo desde tu código sin programas adicionales desde tu aplicación. Mírate la documentación de openssl para que sepas que funciones tienes que usar en tu código. Saludos.

_________________
Just feel the code...

 Perfil  

Desconectado
Forista Mayor
Forista Mayor

Registrado: Sab Ago 25, 2007 7:00 am
Mensajes: 798
Ubicación: Galicia - España

Nota Publicado: Dom Feb 28, 2010 5:15 pm 
Arriba  

_________________
Mi blog: Conocimiento Abierto

 Perfil WWW  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Nov 28, 2007 8:00 am
Mensajes: 1457
Ubicación: En la X del explorer (pulse para llamar)

Nota Publicado: Dom Feb 28, 2010 8:33 pm 
Arriba  
fpuga escribió:
http://ccia.ei.uvigo.es/docencia/SSI/practicas/jce.html

Gracias por la información.

Entonces tenemos en el archivo, una contraseña encriptada con una función hash, y el contenido cifrado con la contraseña.
La pregunta es: ¿es eso suficiente, o hay que añadir alguna seguridad más?

_________________
Descargue el gestor de mp3 "Music Manager" -> (mmlf)
Última versión del gestor "Music Manager" -> (jmmm)

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 6 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Linux es seguro?

en Seguridad

init666

8

1342

Jue Oct 11, 2012 5:51 am

TourniqueT Ver último mensaje

¿Ya es seguro ext4?

[ Ir a página: 1, 2 ]

en Sistema

alqui

15

3179

Sab Ago 29, 2009 3:53 pm

SGAN Ver último mensaje

es seguro keepass en android??

en El Café

jony127

2

859

Vie Feb 19, 2016 12:26 am

jony127 Ver último mensaje

Hola, es seguro instalar las actualizaciones?

en Seguridad

agusr32

6

1062

Mar Mar 15, 2011 10:05 pm

ex_t_4 Ver último mensaje

¿Cual es el Linux o Unix más seguro?

[ Ir a página: 1, 2 ]

en Sistema

AnTi-WiNdOwS

16

3413

Jue Feb 09, 2012 9:48 pm

AnTi-WiNdOwS Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO