Encriptacion

Hola!!

Alguien sabe si existen clases en as3 para encriptar/desencriptar con el metodo blowfish (he escuchado q es el mejor).
Y que tan seguro es encriptar con clases d as3, en el sentido q estan la aplicacion flash + la clases d encriptacion en el mismo servidor y en dando caso q alguien puedo corromper la seguridad del sevidor y accesar a los archivos y darse cuenta del metodo d encriptacion, como se puede resolver eso.


Saludos y muchas gracias.

El tema de la seguridad es un hilo sinfin, porque practicamente cualquier cosa se puede romper. Igual considera a Flash como un medio inserguro ya que se puede decompilar un swf.
En la librería corelib tienes MD5 y SHA http://github.com/mikechambers/as3corelib

Jorge

Además de lo comentado por Jorge, puedes encontrar aplicaciones Flex como esta:

AS3 Crypto Library Henri Torgemane

AS3 Crypto demo

Pero, hacer hincapié también en lo mismo, encriptar/desencriptar datos con AS3 es bastante delicado y peligroso (es muy fácil leer en la memoria que ocupa un swf lo que está haciendo). No ya temas de encriptación, sino simples juegos con premio suelen realizar toda la lógica en el servidor para evitar "miradas poco recomendables".

Un saludo.

exacto, lo mas logico es realizar toda la logica en el servidor

mmmm esto d la encriptacion y d la seguridad es algo complicado y por lo q veo se debe d ver con detenimiento.

Por ejemplo, ustedes maestros del as3, me enconmendaron la tarea d hacer una tienda virtual en flash (por lo bonito q esto representa, mas q nada) y estoy viendo q mi idea d encriptar primero y luego enviar al servidor no es muy buena idea. Lo q ustedes me dicen es q todo esto d la encriptacion le corresponde a la BD (q por logica esta en el servidor)??

Para este caso voy a usar como BD postgressql por su seguridad y robustes. Para el servidor, la verdad, es un tema q nunca me ha pasado por la cabeza en cuanto a q tipo d servidor debo usar para una tienda virtual.

Mi cometido para este trabajo es todo lo 'bonito' de la tienda q le corresponda a flash, la cuestion del pago y todo lo q conlleva en php.

Para lo q yo queria la encriptacion en as3 es para cuando un usuario se de d alta en la pagina, encriptar los datos en la por medio d as3 y guardarlo en la BD, cuando el usuario haga su login consultar (bajar) la informacion d la BD y desencriptar.

Por sus respuestas y consejos muchas gracias.

Saludos.

Hola!, volviendo al tema de la seguridad de flash y AS3, que opinan sobre los programas para encrptar los swf's como:

http://www.kindisoft.com/index.php?ref=AD0163K0067&gclid=CI35meqW-6MCFdRU2godFSJFIw

Saludos.

Son ofuscadores, es decir hacen ilegible el código aún cuando lo decompiles

Jorge

Gracias Jorge por la respuesta.

Aún con la "ofuscación" del código es posible que alguien vea/lea la memoria q ocupa el swf y asi ver lo q se esta ejecutando, como lo dijo Lukánicos más arriba??

Saludos.

veras algo como esto

if (false) {
if (!(true and true)) {
}
getURL ("�", "\f");
do {
// swfAction0x5F // Unknown action
// swfAction0x72 // Unknown action
// swfAction0x6F // Unknown action
// swfAction0x6F // Unknown action
// swfAction0x74 // Unknown action
// swfAction0x74 // Unknown action
// swfAction0x79 // Unknown action
// swfAction0x74 // Unknown action
// swfAction0x73 // Unknown action
// swfAction0x6C // Unknown action
} while (() or (() >>> (() | (() << (() | (() ^ (() >> (() | (() >>> ())))))))));
// branch @2


asi que es seguro si pero es caro

Bueno, eso ya da mas tranquilidad al manipular datos flash - servidor y viceversa, ya q a menos q sea un tipo tan odiado como bush o como bill gates (y una larga lista), y q maneje informacion ultrasecreta interesante para un país, no creo q un hacker se detenga a molerme la vida solo para robarme dinero y más poniendole algunas piedras en el camino como la encriptacion primeramente del archivo swf y despues d los datos tanto desde as3 al servidor como en el mismo sevidor.

Saludos y muchas gracias.