[IRC-DEV] Tipo de cifrado en fichero de configuración

Jorge Duarte Rodríguez jduarter at navegalia.com
Mon Dec 15 00:14:57 CET 2003


Buenas noches,

   El actual sistema de cifrado de contraseñas para las lineas C/N/O del fichero de configuración es muy facil de descifrar con un sistema de bruteforce.

    Mi sugerencia es la de usar el sistema de cifrado "TEA" para dichos campos de la configuración, y así aprovechar y aumentar la homogeniedad.

    Ahorramos código, ya que usamos el mismo sistema de cifrado que con los nicks en la BDD, y aumentamos seguridad.

    ¿Opiniones? ¿Sugerencias?

Un saludo,

-- 
     _    ____     ____
    | |  |  _ \   |  _ \
 _  | |  | | | |  | |_) |    ``Pocas cosas muy claras me ha ofrecido la vida que esta maravillosa libertad de quererte. (Antonio Carvajal).
| |_| |  | |_| |  |  _ < _      ``Cuando emprendas tu viaje a Itaca pide que el camino sea largo, lleno de aventuras, lleno de experiencias. (Konstantin Kavafis).
 \___(_) |____(_) |_| \_(_)        ``A la luz del día o al abrigo de la noche, se juntan en parejas, triángulos y círculos. (Wislawa Szymborska).

  Jorge Duarte Rodríguez

* PGP available at KeyServer.Net (0x4CFF2F4C) *
      * Linux Registered User #300065 *





More information about the IRC-Dev mailing list