Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » Algoritmia » Ayuda con encripcion

Algoritmia - Ayuda con encripcion

Volver
Nuevo Tema
<<>>
 
Vista:

Ayuda con encripcion

Publicado por Diego Mejia (1 intervención) el 22/06/2004 15:48:53
Buenas tardes señores !

Alguien podria ayudarme con gpg, busco una opcion por linea de comando que me deshabilite el passphrase o que me permita leerlo desde un archivo fisico en el disco o desde el registro de la maquina, para no tener que digitar la frase cada vez que encripto y firmo simultaneamente, ya que solo al encriptar no me pide passphrase, pero si le agrego -s para firmar si la pide.

(La implementacion es para usar gpg desde Oracle para enviar una cadena encriptada por web application server, alguien tiene documentacion o alguna otra forma de hacerlo? )

Gracias

Salu2
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Alejandro

Configuración de GPG y alternativas para Oracle: Gestión de passphrase

Publicado por Alejandro (307 intervenciones) el 01/03/2024 19:57:55
Hola, Diego, buenas tardes. Entiendo que estás buscando opciones para gestionar el passphrase en GPG desde la línea de comandos y también estás interesado en utilizar GPG desde Oracle para encriptar cadenas en un entorno de Web Application Server.

Para deshabilitar la solicitud de passphrase o permitir leerlo desde un archivo o registro, puedes considerar las siguientes opciones:

1. Desactivar passphrase:
Puedes utilizar la opción `--batch` junto con `--yes` al ejecutar comandos GPG para desactivar la interactividad y responder "sí" a las preguntas automáticamente. Sin embargo, ten en cuenta que esto es menos seguro, ya que expone tu clave privada sin protección.

Ejemplo:
1
gpg --batch --yes --passphrase "" --encrypt --sign --output archivo.gpg archivo.txt

Ten en cuenta que proporcionar una passphrase en la línea de comandos puede ser inseguro, ya que podría quedar registrado en el historial del shell.

2. Usar archivo de passphrase:
Puedes almacenar tu passphrase en un archivo y luego utilizarlo con GPG. Asegúrate de que el archivo tenga permisos restrictivos (por ejemplo, solo lectura para el propietario).

Ejemplo:
1
gpg --passphrase-file ruta/al/archivo.txt --encrypt --sign --output archivo.gpg archivo.txt

3. GPG en Oracle:
Respecto a la integración de GPG en Oracle, ten en cuenta que Oracle Database no incluye directamente funcionalidades para trabajar con GPG. Debes ejecutar los comandos GPG desde el sistema operativo donde se ejecuta Oracle Database.

Si estás trabajando con Oracle WebLogic Server, puedes considerar utilizar Oracle Wallet para gestionar las claves y contraseñas. Oracle Wallet proporciona un entorno seguro para almacenar credenciales y claves.

También, ten en cuenta las implicaciones de seguridad al manejar claves privadas y passphrase en un entorno de producción. Es recomendable seguir las mejores prácticas de seguridad y consultar la documentación oficial de GPG y Oracle para obtener información detallada sobre la integración.

¡Espero que esta información te sea útil!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar