Post by Ivan¿hasta que punto son seguros el manejo/almacenamiento/recuperacion
de contraseñas en net?
¡Hombre! Digo yo que serán seguras mientras sean seguros los distintos
algoritmos de criptografía que implementan las clases existentes en el
espacio de nombres «System.Security.Cryptography», como pueden ser los
algoritmos SHA1, SHA256, SHA384, SHA512, MD5, RC2, Rijndael, TripleDES y
algunos otros más existentes.
Post by Ivan¿son las formas comentadas, sobre todo lo referido a los resumenes
hash, las que se usan para ello, o existe algun tipo de clase/
biblioteca especifica para manejar la seguridad en net?
Como he comentado antes, existen muchos algoritmos de encriptación, teniendo
.net una clase para cada uno de ellos. Simplemente tienes que consultar en
la ayuda de Visual Studio el espacio de nombres
«System.Security.Cryptography».
Post by Ivan¿son aplicables a la proteccion de proyectos, codigo, etc?
Que yo sepa, ninguno de ellos. Las distintas clases se utilizan para cifrar
un texto claro, o bien para descifrar el texto cifrado, generar claves
privadas, públicas, guardarlas con el texto cifrado, pero para proteger un
proyecto, o un archivo de Excel o de Word, no. Estos archivos se protegen
mediante una contraseña, con la cual crearán un resúmen hash adecuado que se
almacenará en alguna parte del archivo, pero de ello se encarga el propio
Microsoft Excel o Microsoft Word.
Puedes desarrollar un programa que te cifre el contenido de un archivo de
texto, de tal forma que generando una clave privada o un resúmen hash, te la
guarde junto con el texto cifrado en otro archivo que solamente podrá
abrirlo aquella persona que conozca la contraseña que se utilizó para
generar la clave privada o el resúmen hash.
Post by Ivany por ultimo¿, conoceis algun tipo de tutorial o articulo en
castellano que trate el tema, pero mas bien desde abajo, sin dar por
hecho el conocimiento de multitud de terminos tecnicos?
Lo que más o menos conozco de criptografía lo he aprendido de un par de
libros que tengo, los cuales tampoco produndizan demasiado en el tema, y
tampoco tengo interés en convertirme en un experto en cifra, al menos por
ahora. :-)
En la ayuda de Visual Studio viene la correspondiente documentación sobre
las clases criptográficas que utiliza el marco de trabajo de .net, pero poco
más.
Me imagino que habrá libros que traten sobre los distintos algoritmos de
encriptación, al menos de una manera general, sin que expliquen cómo
utilizarlos con algún lenguaje de programación en especial.
--
Enrique Martínez
[MS MVP - VB]
Nota informativa: La información contenida en este mensaje, así como el
código fuente incluido en el mismo, se proporciona «COMO ESTÁ», sin
garantías de ninguna clase, y no otorga derecho alguno. Usted asume
cualquier riesgo al poner en práctica, utilizar o ejecutar lo recomendado o
sugerido en el presente mensaje.