Es esta una buena idea?
Publicado por Jordi (2 intervenciones) el 06/05/2018 01:53:28
Mi lógica programando mi primera web en Python es:
-Si encripto los datos, si me hakean el servidor no podrán leer directamente de la base de datos.
-Si los scripts que encriptan los datos están escritos en Python, se pueden leer directamente por el haker.
-Entonces el haker puede ver el algoritmo que genera las keys de encriptación y desencriptar los datos.
Mi solución sería algo así como programar la parte de la encriptación en Java, encriptar y ofuscar los .class y además, usar herramientas y algoritmos poco conocidos para esta tarea, así, la posibilidad de que me hagan una ingeniería inversa es mucho menor.
Incluso había pensado, en mezclar en el programilla Java métodos nativos que usen herramientas de encriptación en c++, así, puedo encriptar esos archivos adicionales también, haciendo que el haker se haga un lío aún más grande.
Me estoy complicando demasiado? Existe alguna mejor alternativa?
-Si encripto los datos, si me hakean el servidor no podrán leer directamente de la base de datos.
-Si los scripts que encriptan los datos están escritos en Python, se pueden leer directamente por el haker.
-Entonces el haker puede ver el algoritmo que genera las keys de encriptación y desencriptar los datos.
Mi solución sería algo así como programar la parte de la encriptación en Java, encriptar y ofuscar los .class y además, usar herramientas y algoritmos poco conocidos para esta tarea, así, la posibilidad de que me hagan una ingeniería inversa es mucho menor.
Incluso había pensado, en mezclar en el programilla Java métodos nativos que usen herramientas de encriptación en c++, así, puedo encriptar esos archivos adicionales también, haciendo que el haker se haga un lío aún más grande.
Me estoy complicando demasiado? Existe alguna mejor alternativa?
Valora esta pregunta
0