elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Que tan seguro es ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que tan seguro es ?  (Leído 1,148 veces)
shamaka

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Que tan seguro es ?
« en: 7 Abril 2018, 17:25 »

Hola amigos! Tiempo que no pasaba por aquí... Me gustaría saber su opinión sobre el resultado de este cifrado y que tan efectivo lo ven. Gracias de ante mano

Código:
<?php

function generarCodigo($longitud) {
 $key = '';
 $pattern = '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
 $max = strlen($pattern)-1;
 for($i=0;$i < $longitud;$i++) $key .= $pattern{mt_rand(0,$max)};
 return $key;
}
 

$plaintext = 'Hola Mundo';
$password = generarCodigo(32);
$method = 'aes-256-cbc';

$key = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);
//echo "Key:" . $key . "<br>";

$iv = rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9);


$encrypted = base64_encode(openssl_encrypt($plaintext, $method, $key, OPENSSL_RAW_DATA, $iv));
$decrypted = openssl_decrypt(base64_decode($encrypted), $method, $key, OPENSSL_RAW_DATA, $iv);


echo 'decrypted to: ' . $decrypted . "<br>";
echo $encrypted ."<br>";


En línea

Con temor a Dios y sin miedo al hombre
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Que tan seguro es ?
« Respuesta #1 en: 7 Abril 2018, 19:08 »

es aes 256, es seguro... es lo que le llaman "grado militar" (y el que usa https por defecto)


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
shamaka

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Que tan seguro es ?
« Respuesta #2 en: 7 Abril 2018, 19:22 »

es aes 256, es seguro... es lo que le llaman "grado militar" (y el que usa https por defecto)

Entonces, ese script si genera un cifrado seguro?

Gracias por responder!  ;D
En línea

Con temor a Dios y sin miedo al hombre
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Que tan seguro es ?
« Respuesta #3 en: 7 Abril 2018, 19:25 »

si, aunque hay que asegurar que el IV es seguro (aunque ese metodo debería bastar para aplicación general) y haces un paso extra que es hashear la pass en BCRYPT, no es necesario, pero si ayuda mucho a reforzar el largo de la contraseña y dificultad la fuerza bruta (aunque si no salvas el hash, te quedas sin key, ya que esa función teóricamente debería producir un salt diferente cada vez para la misma key)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
srWhiteSkull


Desconectado Desconectado

Mensajes: 437



Ver Perfil WWW
Re: Que tan seguro es ?
« Respuesta #4 en: 7 Abril 2018, 20:30 »

Es como dice Engel, el AES es la polla.

https://www.boxcryptor.com/es/encryption/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien entra en mi PC (seguro seguro) me pueden ayudar?
Seguridad
BanKFull76 3 3,538 Último mensaje 9 Julio 2012, 16:15
por Saberuneko
El cifrado seguro de WhatsApp no es tan seguro y permite acceder a los mensajes
Noticias
wolfbcn 0 654 Último mensaje 13 Enero 2017, 15:31
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines