Guardar cadenas encriptadas

Zephryn,

Mira a ver si algo como esto te vale:

http://www.codeproject.com/dotnet/DotNetCrypto.asp

El problema aquí sería dónde almacenar la contraseña con la que se encriptan
tu usuario y contraseña... En principio estarían a tiro del que desensamble
tu aplicación (si es Win Forms).

Slds,

Octavio

"Zephryn Xirdal" escribió en el
mensaje news:

Hola a todos.

Necesito guardar un par de cadenas de forma encriptada (son el usuario y

la

clave), de forma que luego las pueda recuperar sin problemas.

Sé que el .NET cubre ampliamente la situación, pero hay tantas cosas sobre
seguridad que me pierdo un mucho. La idea es pasar el nombre del usuario

por

el algoritmo y obtener el nombre encriptado, para guardarlo en mi fichero

de

configuración, así como la clave que introduzca el usuario. Luego, cuando
necesite de ellos, he de sacarlos del fichero, desencriptarlos y pasarlos

a

la clase que me maneja el programador de tareas. Es lo único que me queda
para terminar mi programa.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie

es

creatividad.

Estarías necesitando un algoritmo reversible que te permita efectuar esto
(creo que DES es el más simple)

Utilizando System.Security.Cryptography, tienes acceso a una cantidad de
algoritmos y hay bastante documentación en español al respecto

Lee este articulo que es clarísimo

http://www.microsoft.com/spanish/ms...lified.asp

Saludos

Pablo
"Zephryn Xirdal" wrote:

Hola a todos.

Necesito guardar un par de cadenas de forma encriptada (son el usuario y la
clave), de forma que luego las pueda recuperar sin problemas.

Sé que el .NET cubre ampliamente la situación, pero hay tantas cosas sobre
seguridad que me pierdo un mucho. La idea es pasar el nombre del usuario por
el algoritmo y obtener el nombre encriptado, para guardarlo en mi fichero de
configuración, así como la clave que introduzca el usuario. Luego, cuando
necesite de ellos, he de sacarlos del fichero, desencriptarlos y pasarlos a
la clase que me maneja el programador de tareas. Es lo único que me queda
para terminar mi programa.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie es
creatividad.

Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie es
creatividad.

"Octavio Hernandez" escribió en el mensaje
news:

Zephryn,

Mira a ver si algo como esto te vale:

http://www.codeproject.com/dotnet/DotNetCrypto.asp

El problema aquí sería dónde almacenar la contraseña con la que se
encriptan
tu usuario y contraseña... En principio estarían a tiro del que
desensamble
tu aplicación (si es Win Forms).

Sasto. El problema es ese. La idea es que el programa, una vez obtenidas las
credenciales, las use él solo para programar una tarea sin intervención del
usuario.

En mi caso estaría todavía más fácil, pues guardo el asunto en un fichero
binario; no habría que ser muy espabilado para realizar comparaciones. Y si
encripto la clave, pues necesitaría la clave de la clave.

Ahora bien, ¿no existe en Windows un token de seguridad con el que trabajar,
único para cada ordenador? No me vale la clave de instalación, es lo más
lógico a utilizar. Lo suyo sería obtener de alguna manera el nombre/clave de
usuario para pasárselo al programador de tareas, sin que fuera visible.

Realmente si la clave fuera para mi programa, pues me daría igual lo fuerte
que fuera la encriptación, pero el problema viene de que lo que voy a
guardar es el nombre del usuario y su clave; quien la descubra tendrá acceso
libre al ordenador, y si a alguien le da por usar el zxFortunes, y por mi
culpa le comprometen el sistema, mala cosa sería. Prefiero desactivar la
opción del programador de tareas.

Slds,

Octavio

"Zephryn Xirdal" escribió en el
mensaje news:

Hola a todos.

Necesito guardar un par de cadenas de forma encriptada (son el usuario y

la

clave), de forma que luego las pueda recuperar sin problemas.

Sé que el .NET cubre ampliamente la situación, pero hay tantas cosas
sobre
seguridad que me pierdo un mucho. La idea es pasar el nombre del usuario

por

el algoritmo y obtener el nombre encriptado, para guardarlo en mi fichero

de

configuración, así como la clave que introduzca el usuario. Luego, cuando
necesite de ellos, he de sacarlos del fichero, desencriptarlos y pasarlos

a

la clase que me maneja el programador de tareas. Es lo único que me queda
para terminar mi programa.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie

es

creatividad.

Gracias, me clarifica mucho las "ochosientasmil" páginas (que no puestos de
trabajo) que lleva la documentación del .NET sobre seguridad: a los
bookmarks.

Echale, si quieres un vistazo a mi respuesta a Octavio.

Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie es
creatividad.

"Pablo Garateguy" escribió en el
mensaje news:

Estarías necesitando un algoritmo reversible que te permita efectuar esto
(creo que DES es el más simple)

Utilizando System.Security.Cryptography, tienes acceso a una cantidad de
algoritmos y hay bastante documentación en español al respecto

Lee este articulo que es clarísimo

http://www.microsoft.com/spanish/ms...lified.asp

Saludos

Pablo
"Zephryn Xirdal" wrote:

Hola a todos.

Necesito guardar un par de cadenas de forma encriptada (son el usuario y
la
clave), de forma que luego las pueda recuperar sin problemas.

Sé que el .NET cubre ampliamente la situación, pero hay tantas cosas
sobre
seguridad que me pierdo un mucho. La idea es pasar el nombre del usuario
por
el algoritmo y obtener el nombre encriptado, para guardarlo en mi fichero
de
configuración, así como la clave que introduzca el usuario. Luego, cuando
necesite de ellos, he de sacarlos del fichero, desencriptarlos y pasarlos
a
la clase que me maneja el programador de tareas. Es lo único que me queda
para terminar mi programa.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie
es
creatividad.

desde mi punto de vista (y creo que de otros muchos), lo mejor es no arriegarte
a guardar ninguna clave (incluo ni nombre de usuario), ya que lo que realmente
necesitas es saber si ese usuario es quién dice ser y que la clave que usa es
la suya, esto lo puedes conseguir mediante la encriptación con SHA1 o MD5, ya
que realmente no generan claves que se pueden volver a "recomponer", sino que
te dan la posibilidad de comprobar si un dato en concreto coincide con el dato
anterior, este sistema se usa para almacenar claves en bases de datos o en
páginas Web (ficheros de configuración), el problema es que no se puede
averiguar la clave original, pero si se puede averiguar si el "hash" generado
es el mismo y así darlo por válido o no.

Nos vemos.
Guillermo
Microsoft VB MVP desde 1997
Te invito a mi sitio dedicado al VB y más...
http://www.elguille.info/
http://www.mundoprogramacion.com/
(puede que el correo usado sea anti-spam)


"Zephryn Xirdal" wrote in message
news:

Hola a todos.

Necesito guardar un par de cadenas de forma encriptada (son el usuario y la
clave), de forma que luego las pueda recuperar sin problemas.

Sé que el .NET cubre ampliamente la situación, pero hay tantas cosas sobre
seguridad que me pierdo un mucho. La idea es pasar el nombre del usuario por
el algoritmo y obtener el nombre encriptado, para guardarlo en mi fichero de
configuración, así como la clave que introduzca el usuario. Luego, cuando
necesite de ellos, he de sacarlos del fichero, desencriptarlos y pasarlos a
la clase que me maneja el programador de tareas. Es lo único que me queda
para terminar mi programa.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie es
creatividad.