claves seguras

Tny a.porrua en gmail.com
Mar Mayo 23 12:57:31 CEST 2006 

Si, bueno, es una opción, aunque no es que el MD5 sea muy seguro, que 
digamos.

No sé a ti, pero a mí me ofrecen más confianza los sistemas propios...

Considero más seguro mi sistema, porque:
*Pone a disposición del usuario 62! useasé  
1982608315404440064116146708361898137544773690227268628106279599612729753600000000000000 
diferentes versiones incompatibles unas con otras.
*Es muy sencillo hacer una modificación para tener tu propia versión, y 
por lo tanto más seguridad.
*No es un algoritmo de hace 15 años, tiempo suficiente para que sea 
vulnerable.

Lo he hecho con la intención de utilizarlo yo, pero me ha parecido buena 
idea compartirlo con todos.
Añado la última versión, que considero definitiva.


Pepe Aracil escribió:
> ....Y aqui tienes la version que pasa de un string MD5 a letras y 
> números.
>
>
> import md5
> m = md5.new()
> m.update("C/Rue del 13 percebe")
> m.update("Viva Zapataaaa!!")
> m.update("1234")
> md5_str = m.digest()
> r = 
> range(ord("0"),ord("9")+1)+range(ord("A"),ord("Z")+1)+range(ord("a"),ord("z")+1) 
>
> l = len(r)
> output=""
> for c in md5_str:
>     index = ord(c) % l
>     output += chr(r[index])
>
> print output
>
>
> Tny escribió:
>> Aquí va el script que me anda jodiendo con las dichosos caracteres 
>> 'extraños'
>>
>> Funciona como un comando: se le puede ejecutar pasándole los 
>> parámetros correspondientes,
>> como una consola: si ejecuta sin parámetros.
>> y claro está, se puede importar para emplear algunas de sus funciones 
>> en otros programas.
>>
>> El programa se encarga de generar una clave segura a partir de tres 
>> cadenas de texto y un número:
>> una inspirada en el sitio, otra inspirada en el usuario, y una clave 
>> sencilla de recordar, que uno puede emplear para todos los sitios y 
>> usuarios, como número puede emplearse el 1, los muy paranoicos que 
>> pongan un número más grande...
>>
>> La clave generada no hace falta memorizarla ni apuntarla ni nada 
>> raro, sólo es necesario tener el programa que la genero, y recordar 
>> los datos con la que fue generada.
>>
>> A partir de la clave segura generada es imposible sacar alguno de los 
>> 4s datos, incluso conociendo los otros 3 y teniendo el programa que 
>> la generó (salvo mediante fuerza brutisima), por lo que incluso 
>> aunque una de las claves seguras fuese interceptada, (con un man in 
>> the middle, o con un sitio fraudulento, por ejemplo) las otras claves 
>> seguras seguirían siéndolo.
>>
>> Por último para poder compartir el programa sin que suponga un 
>> peligro para la seguridad de las claves que hayamos generado, éste 
>> incorpora una función que crea una copia incompatible, de modo que la 
>> clave generada con los mimos datos por el programa original y por la 
>> copia incompatible, son diferentes.
>>
>> Ahí lo dejo para que lo podáis mirar, emplear, mejorar o lo que os de 
>> la gana.
>>
>> No seais muy críticos que es la primera cosa semi seria que hago en 
>> python.
>>
>> Salud.
>>

------------ próxima parte ------------
An embedded and charset-unspecified text was scrubbed...
Name: tny_clave_GUI.pyw
URL: <http://mail.python.org/pipermail/python-es/attachments/20060523/2f8a1861/attachment.ksh>
------------ próxima parte ------------
_______________________________________________
Python-es mailing list
Python-es en aditel.org
http://listas.aditel.org/listinfo/python-es

Más información sobre la lista de distribución Python-es