[caracas-pm] Criptografía con Perl
Luis Muñoz
lem at cantv.net
Fri Mar 30 08:08:12 PDT 2007
On Mar 30, 2007, at 10:40 AM, Alexis Arnal wrote:
> Saludos, estoy revisando algunas alternativas realizar una aplicación
> que utilize cifrado de datos con PERL.
>
> La idea es la siguiente:
>
> 1.- Tengo un aplicación Web local con ApacheSSL, la cual genera un
> archivo plano.
> 2.- Una vez generado el archivo, lo comprimo
> 3.- Luego lo cifro y lo firmo digitalmente
> 4.- Luego transmito por SFTP hacia un servidor, el cual autentica con
> certificados digitales
> 5.- Finalmente lo descifro, lo descomprimo y leo la data
>
> Hasta el pto 2 lo tengo resuelto. Para el pto 3 estoy revisando en
> CPAN Crypt::OpenSSL::DSA - Digital Signature Algorithm using OpenSSL
>
> El pto 4 tambien lo tengo parcialmente resuelto.
Crypt::OpenPGP
Resuelve completamente el problema - Cifra y firma los documentos
automágicamente y está basado en estándares muy bien documentados. Si
lo usas en modo de compatibilidad 'GPG', usa Rijndael, que es el
nombre real de AES :-)
Este enfoque tiene una *gran* ventaja: Hay una garantía implícita de
que gente que sabe mucho sobre cripto, revisó o implantó la forma en
que los distintos algoritmos están interactuando con el texto en
claro, con lo que logras algo más robusto.
Mientras estás en eso, puedes hacer el cripto+firma al vuelo y mandar
el archivo a su destino final usando Net::SCP (Si tienes SFTP, puedes
tener SCP).
Mucho cuidado con cómo proteges el passphrase (o las claves
simétricas con las que encriptas/firmas).
Saludos.
-lem
More information about the caracas-pm
mailing list