Post on 17-Jul-2015
Criptografía en Webs 2.0
Camilo Galdos AkA Dedalo
CSO - Security Researcher - Running 2 Tor Relays - PHP, Python & Freedom Writter.
CypherPunk, Hacktivista (HacksHackers Peru), Paranoid & No-Fear.
Empecemos...
La criptografía es el arte encargada de hacer que un mensaje sea ilegible para quien no lo deba
ver...
¿Criptografía?
Html5 & JavaScript
Es un proceso de transformación de información que puede ser reverseada tras conocer el
“algoritmo”
Codificar
Aplicar un algoritmo no reverseable a fin de tener una información cifrada hasta que se conozca
cierta clave.
Cifrar
✓ Base64encode(“hola”);
✓ Base64decode(“aG9sYQ==”)
Codificar
Aes256(“hola”,”p455”) != Aes256(“hola”,”p45S”)
Cifrar
Hash
¿Que cosa era md5?
Que empiece el hacking
Crypto-JS es una implementación de diferentes algoritmos.
Crypto-JS
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/ae
s.js"></script>
<script> var encrypted =
CryptoJS.AES.encrypt("Message", "p455w0rd");
var decrypted = CryptoJS.AES.decrypt(encrypted, "p455w0rd");
</script>
¿Cómo lo uso?
128 Bits vs. 256 BitsCarga el servidor vs. No carga el servidor
Depende de ti vs. Depende de el
AES_ENCRYPT vs. CryptoJS.AES.Encrypt
var encrypted = CryptoJS.AES.encrypt("estoesunaprueba",
"password");
tx.executeSql('CREATE TABLE IF NOT EXISTS PRUEBAS (id unique, prueba)');
var secquery = 'INSERT INTO PRUEBAS (id, prueba) VALUES (1,"' + encrypted + '")';
WebSQL Magic
¿Files?
var reader = new FileReader();
¿Como uso todo esto Dédalo?
- Validación cifrada- Data local cifrada
- Seguridad- Usa la imaginación
Gracias!!!@SeguridadBlanca