Emitir claves públicas

18/02/2008 - 21:41 por jcpc91 | Informe spam
Hola grupo

Estoy desarrollando un sistema y hasta ahora todas las aplicaciones
que he desarrollado la seguridad de la aplicación no ha sido lo
primordial pero ahora necesito ponerle seguridad al los sistemas
leyendo algunos artículos en internet y en los grupos de google
encontre un esquema que me parece interesante la idea primordial es
hacer que el sevidor de base de datos EMITA LLAVES PÚBLICAS.

mi idea es hacer un procedimiento almacenado que genere una llave
pública para cada sistema que se conecta al servidor de base de datos
y de esa forma la aplicación pueda encriptar los datos primordialmente
el password del usuario con el que se autentificará para acceder al
sistema una vez que la apliacación obtiene una llave pública la
utilizará para encriptar datos que sean necesarios como ya dije el
password del usuario y otros datos que sean necesarios



| servidor | --llave pública--> | sistema | --encriptación--> |
servidor |

mi algoritmo sería algo así
1. El sistema seconecta al servidor y a una base de datos que almacena
todos los usuario de la aplicación (osea es una conección normal)
2. atravpés de un procedimiento almacenado la aplicación solicita al
servidor una llave pública para cifrar datos
3. La aplicación recibe la llave pública para encriptar datos
4. El servidor recibe los datos encriptados
5. cuando la aplicación se cierre la llave pública se desechará
automáticamente porque solo servirá para esa sesión en particular

todo esto no sé si funcionará mi duda es
1. ¿si el servidor sql Sever 2005 puede manejar la encriptación y que
es lo que tengo que hacer?
2. ¿suponiendo que el servidor si lo hace como puedo hacer que através
de una llave privada almacenada en una base de datos genere llaves
públicas y esta llave pública pueda ser enviada a la aplicación?

enfin espero alguién me pueda orientar para saber asi donde puedo
orientar mi búsqueda porke lo que quiero hacer las búsquedas en google
on me arrojan ningun resultado

gracias
 

Leer las respuestas

#1 Gux (MVP)
19/02/2008 - 18:32 | Informe spam
No menciona usted los detalles de su sistema, qué arquitectura es? Es una
aplicación cliente/servidor? 2 capas, N capas? Usa cliente fino (browser) o
una aplicación gruesa?

En fin, las decisiones de seguridad deben considerarse en la arquitectura
general para tomar la mejor opción.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"" wrote:

Hola grupo

Estoy desarrollando un sistema y hasta ahora todas las aplicaciones
que he desarrollado la seguridad de la aplicación no ha sido lo
primordial pero ahora necesito ponerle seguridad al los sistemas
leyendo algunos artículos en internet y en los grupos de google
encontre un esquema que me parece interesante la idea primordial es
hacer que el sevidor de base de datos EMITA LLAVES PÚBLICAS.

mi idea es hacer un procedimiento almacenado que genere una llave
pública para cada sistema que se conecta al servidor de base de datos
y de esa forma la aplicación pueda encriptar los datos primordialmente
el password del usuario con el que se autentificará para acceder al
sistema una vez que la apliacación obtiene una llave pública la
utilizará para encriptar datos que sean necesarios como ya dije el
password del usuario y otros datos que sean necesarios



| servidor | --llave pública--> | sistema | --encriptación--> |
servidor |

mi algoritmo sería algo así
1. El sistema seconecta al servidor y a una base de datos que almacena
todos los usuario de la aplicación (osea es una conección normal)
2. atravpés de un procedimiento almacenado la aplicación solicita al
servidor una llave pública para cifrar datos
3. La aplicación recibe la llave pública para encriptar datos
4. El servidor recibe los datos encriptados
5. cuando la aplicación se cierre la llave pública se desechará
automáticamente porque solo servirá para esa sesión en particular

todo esto no sé si funcionará mi duda es
1. ¿si el servidor sql Sever 2005 puede manejar la encriptación y que
es lo que tengo que hacer?
2. ¿suponiendo que el servidor si lo hace como puedo hacer que através
de una llave privada almacenada en una base de datos genere llaves
públicas y esta llave pública pueda ser enviada a la aplicación?

enfin espero alguién me pueda orientar para saber asi donde puedo
orientar mi búsqueda porke lo que quiero hacer las búsquedas en google
on me arrojan ningun resultado

gracias

Preguntas similares