Necesito encriptar datos en el SQL

Tienes la función ENCRYPT

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"smc" escribió en el mensaje
news:0eeb01c4edc1$a73de920$

Hola a todos:
Estoy trabajando con una tabla usuarios, y el problema que
tengo es que necesito encriptar las claves(este es un
campo) de dichos usuarios, por favor si alguien se digna
en ayudarme con este punto, capaz el SQL trae una funcion,
la verdad que la desconozco, hasta donde se el MYSQL si
trae una, pero aca en el MSSQL no he enconrado nada al
respecto.

Atte,

smc.

Hola, yo no te recomiendo aplicar una tecnica asi, te comento lo que yo
hago.

El valor lo envio encriptado desde la aplicacion, el metodo que mas uso es
el Md5, este metodo esta muy bueno porque no podes desencriptar nada ya que
es un metodo de solo ida. Con lo cual lo unico que debes hacer es que cuando
el usuario ponga la clave, transformar ese valor a MD5 y compararlo con el
que tiene la BDD.

Los metodos de encriptacion de SqlServer son muy inseguros y yo no los
usuaria en lo absoluto


Salu2
Maxi


"smc" escribió en el mensaje
news:0eeb01c4edc1$a73de920$

Hola a todos:
Estoy trabajando con una tabla usuarios, y el problema que
tengo es que necesito encriptar las claves(este es un
campo) de dichos usuarios, por favor si alguien se digna
en ayudarme con este punto, capaz el SQL trae una funcion,
la verdad que la desconozco, hasta donde se el MYSQL si
trae una, pero aca en el MSSQL no he enconrado nada al
respecto.

Atte,

smc.

Coincido con Maxi, de hecho hice un pequeño programita en vb.net para
utilizar esa encriptación, y lo llamo desde un paquete DTS para que
encripte, en vez de usar la encriptación de SQL Server.

Ahora, también es importante ver los datos que se están encriptando, y hasta
qué punto es importante que no se desencripten.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Maxi" escribió en el mensaje
news:

Hola, yo no te recomiendo aplicar una tecnica asi, te comento lo que yo
hago.

El valor lo envio encriptado desde la aplicacion, el metodo que mas uso es
el Md5, este metodo esta muy bueno porque no podes desencriptar nada ya
que es un metodo de solo ida. Con lo cual lo unico que debes hacer es que
cuando el usuario ponga la clave, transformar ese valor a MD5 y compararlo
con el que tiene la BDD.

Los metodos de encriptacion de SqlServer son muy inseguros y yo no los
usuaria en lo absoluto


Salu2
Maxi


"smc" escribió en el mensaje
news:0eeb01c4edc1$a73de920$

Hola a todos:
Estoy trabajando con una tabla usuarios, y el problema que
tengo es que necesito encriptar las claves(este es un
campo) de dichos usuarios, por favor si alguien se digna
en ayudarme con este punto, capaz el SQL trae una funcion,
la verdad que la desconozco, hasta donde se el MYSQL si
trae una, pero aca en el MSSQL no he enconrado nada al
respecto.

Atte,

smc.

El problema que yo le veo es que el MD5 es un algoritmo de hash, no muy
distinto de los algoritmos de sumas de verificacion como el CRC-32... y
con el mismo problema fundamental: aunque la prob. es muy pequeña,
teoricamente es posible que 2 mensajes diferentes generen la misma
secuencia si se les pasa el algoritmo md5...

por tanto un sistema donde no se almacene la contraseña en si sino el MD5
de esta seria vulnerable si se averigua el hash de la contraseña
almacenado en el servidor: alguien podria tratar de crear una cadena que
devuelva la misma cadena y con eso lograria entrar al sistema...

utilizando c# o vb.net, ¿no se podria implementar RSA o DES en las bbdd.
de sql server?
el problema de factorizar el producto de 2 primos cuando ambos son de mas
de 100 digitos creo que es de mas lenta resolucion que el encontrar un
mensaje que produzca la misma suma que otro, conociendo el algoritmo y la
suma resultante...

Estimado, la posibilidad que Md5 sea vulnerado es muy pero muy baja, tambien
si no queres, podes usar HASH y listo. Pero te aseguro que es muy dificil de
poder vulnerar este tipo de encriptaciones, y ademas es mucho pero mucho mas
seguro que la que propone sqlserver

Un abrazo


Salu2
Maxi


"Battle Troll" escribió en el mensaje
news:

El problema que yo le veo es que el MD5 es un algoritmo de hash, no muy
distinto de los algoritmos de sumas de verificacion como el CRC-32... y
con el mismo problema fundamental: aunque la prob. es muy pequeña,
teoricamente es posible que 2 mensajes diferentes generen la misma
secuencia si se les pasa el algoritmo md5...

por tanto un sistema donde no se almacene la contraseña en si sino el MD5
de esta seria vulnerable si se averigua el hash de la contraseña
almacenado en el servidor: alguien podria tratar de crear una cadena que
devuelva la misma cadena y con eso lograria entrar al sistema...

utilizando c# o vb.net, ¿no se podria implementar RSA o DES en las bbdd.
de sql server?
el problema de factorizar el producto de 2 primos cuando ambos son de mas
de 100 digitos creo que es de mas lenta resolucion que el encontrar un
mensaje que produzca la misma suma que otro, conociendo el algoritmo y la
suma resultante...