Encriptar y Desencriptar por url

triqui · #1 (**permalink**) 19/11/2009, 06:32

Buenas, tengo una web y le paso por response.redirect el nombre del usuario de forma cifrada por el método Rijndael, y la verdad que del tema no entiendo mucho.

Me he copiado el código de la siguiente página y así como lo he implementado.

http://www.obviex.com/samples/Encryption.aspx#Output

Pero tengo muchas dudas del código que he metido, por ejemplo por empezar por algo, las variables que se declaran en ese código.

Código:

string plainText = "Hello, World!";  
string   passPhrase         = "Pas5pr@se";   
string   saltValue          = "s@1tValue";     
string   hashAlgorithm      = "SHA1";         
int      passwordIterations = 2;              
string   initVector         = "@1B2c3D4e5F6g7H8"; 
int      keySize            = 256;

plainText entiendo que en mi lugar es el nombre del usuario.
passPhrase entiendo que es una clave que meto para que al cifrar no salga siempre el mismo string, esta clave tendre que cambiarla cada tanto? donde me la definiría, en el webconfig? ó en el propio código, ó quizás me la calcularía?.
saltValue, no tengo ni idea, puede ser que tenga el mismo papel que passPhrase, pero en que se diferencian?
hashAlgorithm, entiendo que es el tipo de algoritmo SHA1,MD5.
passwordIterations, ni idea.
initVector, entiendo que le pase 16 caracteres, pero puedo cambiarlos? En que afecta esto?
KeySize, en este caso son 256, por que es HASH1,no? si fuera MD5 serían 128,no? pero es mejor que sea HASH1, ya que MD5 es más facil de romper.

Esas son mis dudas, tambien si me pudieran aclarar, si el método que estoy utilizando es seguro y casi imposible de descrifrar.

y otro tema es que he leido por ahi que tambien puedo añadir un certificado para comprobar que la cadena no me la han manipulado, esto como sería? sería necesario?

Pues ya esta, son muchas dudas,jejeje

gracias.

triqui · #2 (**permalink**) 20/11/2009, 07:37

Ninguna ayudita? venga que no soy el primero que ha echo esto....

Peterpay · #3 (**permalink**) 20/11/2009, 08:12

Algunas de tus dudas. para que tu metodo sea bastante fuerte valores como

InitValues = o mejor conocido como IV (o vector de Inicializacion) debe ser bastante aleatorio, si un hacker intenta botar la encriptacion de tu informacion si encuentra un patron adios con esto.

saltValue = es un valor que hace ruido, es decir agregas informacion que alterCara los datos que ingreses es como hacer

passphrase --> C(P) ---> ciphertext

a algo como

Cita:

(Algoritmo de Encriptacion)
passphrase--> C(P+S) -----------------------> ciphertext
`
s=salt value

ahora preguntas si sera seguro, bueno algo te digo copiar el codigo de alguien mas es seguro q no es seguro, para hacer algo que con un poco de dedicacion puedes hacer tu investigando no totalmente como funciona la encriptacion pero que elementos se involucran.

recomendacion consiguete un libro de seguridad en .net framework muchos hay pero te sera mas simple interpretar elementos que simplemente copiar y pegar.

triqui · #4 (**permalink**) 23/11/2009, 12:50

Gracias por tu respuesta.

Un saludo !