profesional
Páginas: 10 (2256 palabras)
Publicado: 28 de abril de 2013
Modelo de almacenamiento encriptado
SSL/SSH proteje los datos que viajan desde el cliente al servidor: SSL/SSH no proteje los datos persistentes almacenados en una base de datos. SSL es un protocolo para proteger los datos mientras viajan en el cable.
Una vez un atacante gana acceso directamente a su base de datos (sobre pasando el servidor web), los datos sencibles podrían ser divulgados omal utilizados, a menos que la información esté protegida en la base de datos por sí misma. Encriptando los datos es una buena forma de mitigar esta amenaza, pero muy pocas bases de datos ofrecen este tipo de encripción de datos.
La forma más fácil para trabajar en este problema, es crear primero su propio paquete de encripción, y utilizarlo desde de sus scripts de PHP. PHP puede guiarle en estocon muchas extensiones, tales como Mcrypt y Mhash, cubriendo así, una amplia variedad de algoritmos de encripción. El script encripta los datos antes de insertarlos dentro de la base de datos, y los desencripta cuando los devuelve. Vea las referencias para ejemplos adicionales de como funciona la encripción.
En caso de datos que deben estar ocultos, si no fuera necesario usar su representación real(es decir, que no se mostrarán), quizás convenga utilizar hashing. El ejemplo más típico de hashing es cuando se almacena el hash MD5 de una contraseña en una base de datos, en lugar de almacenar la contraseña en sí misma. Vea también las funciones crypt() y md5().
Funciones de Mcrypt
Tabla de contenidos
mcrypt_cbc — Encripta/decripta datos en modo CBC
mcrypt_cfb — Encripta/decripta datos enmodo CFB
mcrypt_create_iv — Crea un vector de inicialización (IV) desde una fuente aleatoria
mcrypt_decrypt — Desencripta texto cifrado con los parámetros dados
mcrypt_ecb — Obsoleto: Encripta/decripta datos en modo ECB
mcrypt_enc_get_algorithms_name — Devuelve el nombre del algoritmo abierto
mcrypt_enc_get_block_size — Devuelve el tamaño del bloque del algoritmo abiertomcrypt_enc_get_iv_size — Devuelve el tamaño del IV del algoritmo abierto
mcrypt_enc_get_key_size — Devuelve el tamaño de clave máximo soportado por el modo abierto
mcrypt_enc_get_modes_name — Devuelve el nombre del modo abierto
mcrypt_enc_get_supported_key_sizes — Devuelve un array con los tamaños de clave soportados por el algoritmo abierto
mcrypt_enc_is_block_algorithm_mode — Chequea si el cifrado del modoabierto trabaja sobre bloques
mcrypt_enc_is_block_algorithm — Chequea si el algoritmo del modo abierto es un algoritmo por bloques
mcrypt_enc_is_block_mode — Chequea si el modo abierto retorna bloques
mcrypt_enc_self_test — Ejecuta una prueba automática sobre el módulo abierto
mcrypt_encrypt — Encripta texto plano con los parámetros dados
mcrypt_generic_deinit — Esta función deinicializa unmódulo de cifrado
mcrypt_generic_end — Esta función termina el cifrado
mcrypt_generic_init — Esta función inicializa todos los buffers requeridos para el cifrado
mcrypt_generic — Esta función encripta datos
mcrypt_get_block_size — Toma el tamaño del bloque del cifrador especificado
mcrypt_get_cipher_name — Toma el nombre del cifrador especificado
mcrypt_get_iv_size — Devuelve el tamaño del IVperteneciente a una combinación cifrador/modo específica
mcrypt_get_key_size — Toma el tamaño de clave del cifrador especificado
mcrypt_list_algorithms — Obtiene un array con todos los cifradores soportados
mcrypt_list_modes — Obtiene un array con todos los modos soportados
mcrypt_module_close — Cierra el módulo mcrypt
mcrypt_module_get_algo_block_size — Devuelve el tamaño de bloque del algoritmoespecificado
mcrypt_module_get_algo_key_size — Devuelve el tamaño de clave máximo soportado por el modo abierto
mcrypt_module_get_supported_key_sizes — Devuelve un array con los tamaños de clave soportados del algoritmo abierto
mcrypt_module_is_block_algorithm_mode — Devuelve si el módulo especificado es un algoritmo por bloques o no
mcrypt_module_is_block_algorithm — Esta función chequea...
SSL/SSH proteje los datos que viajan desde el cliente al servidor: SSL/SSH no proteje los datos persistentes almacenados en una base de datos. SSL es un protocolo para proteger los datos mientras viajan en el cable.
Una vez un atacante gana acceso directamente a su base de datos (sobre pasando el servidor web), los datos sencibles podrían ser divulgados omal utilizados, a menos que la información esté protegida en la base de datos por sí misma. Encriptando los datos es una buena forma de mitigar esta amenaza, pero muy pocas bases de datos ofrecen este tipo de encripción de datos.
La forma más fácil para trabajar en este problema, es crear primero su propio paquete de encripción, y utilizarlo desde de sus scripts de PHP. PHP puede guiarle en estocon muchas extensiones, tales como Mcrypt y Mhash, cubriendo así, una amplia variedad de algoritmos de encripción. El script encripta los datos antes de insertarlos dentro de la base de datos, y los desencripta cuando los devuelve. Vea las referencias para ejemplos adicionales de como funciona la encripción.
En caso de datos que deben estar ocultos, si no fuera necesario usar su representación real(es decir, que no se mostrarán), quizás convenga utilizar hashing. El ejemplo más típico de hashing es cuando se almacena el hash MD5 de una contraseña en una base de datos, en lugar de almacenar la contraseña en sí misma. Vea también las funciones crypt() y md5().
Funciones de Mcrypt
Tabla de contenidos
mcrypt_cbc — Encripta/decripta datos en modo CBC
mcrypt_cfb — Encripta/decripta datos enmodo CFB
mcrypt_create_iv — Crea un vector de inicialización (IV) desde una fuente aleatoria
mcrypt_decrypt — Desencripta texto cifrado con los parámetros dados
mcrypt_ecb — Obsoleto: Encripta/decripta datos en modo ECB
mcrypt_enc_get_algorithms_name — Devuelve el nombre del algoritmo abierto
mcrypt_enc_get_block_size — Devuelve el tamaño del bloque del algoritmo abiertomcrypt_enc_get_iv_size — Devuelve el tamaño del IV del algoritmo abierto
mcrypt_enc_get_key_size — Devuelve el tamaño de clave máximo soportado por el modo abierto
mcrypt_enc_get_modes_name — Devuelve el nombre del modo abierto
mcrypt_enc_get_supported_key_sizes — Devuelve un array con los tamaños de clave soportados por el algoritmo abierto
mcrypt_enc_is_block_algorithm_mode — Chequea si el cifrado del modoabierto trabaja sobre bloques
mcrypt_enc_is_block_algorithm — Chequea si el algoritmo del modo abierto es un algoritmo por bloques
mcrypt_enc_is_block_mode — Chequea si el modo abierto retorna bloques
mcrypt_enc_self_test — Ejecuta una prueba automática sobre el módulo abierto
mcrypt_encrypt — Encripta texto plano con los parámetros dados
mcrypt_generic_deinit — Esta función deinicializa unmódulo de cifrado
mcrypt_generic_end — Esta función termina el cifrado
mcrypt_generic_init — Esta función inicializa todos los buffers requeridos para el cifrado
mcrypt_generic — Esta función encripta datos
mcrypt_get_block_size — Toma el tamaño del bloque del cifrador especificado
mcrypt_get_cipher_name — Toma el nombre del cifrador especificado
mcrypt_get_iv_size — Devuelve el tamaño del IVperteneciente a una combinación cifrador/modo específica
mcrypt_get_key_size — Toma el tamaño de clave del cifrador especificado
mcrypt_list_algorithms — Obtiene un array con todos los cifradores soportados
mcrypt_list_modes — Obtiene un array con todos los modos soportados
mcrypt_module_close — Cierra el módulo mcrypt
mcrypt_module_get_algo_block_size — Devuelve el tamaño de bloque del algoritmoespecificado
mcrypt_module_get_algo_key_size — Devuelve el tamaño de clave máximo soportado por el modo abierto
mcrypt_module_get_supported_key_sizes — Devuelve un array con los tamaños de clave soportados del algoritmo abierto
mcrypt_module_is_block_algorithm_mode — Devuelve si el módulo especificado es un algoritmo por bloques o no
mcrypt_module_is_block_algorithm — Esta función chequea...
Leer documento completo
Regístrate para leer el documento completo.