none
Seguridad al encriptar datos con AES con un procedimiento almacenado y llamarlos con una app de escritorio C# RRS feed

  • Debate general

  • Tengo la duda si al encriptar los datos con un procedimiento almacenado directamente en MySQL y llamar posteriormente  el dato desemcriptados , la seguridad de esta información se ve vulnerada en el transcurso de cliente - servidor,? estoy desarrollando una app en c# pero sería de gran ayuda poder hacer esto ya que puedo otorgar muchos privilegios al procedimiento almacenado pero me queda esta cascarita. 
    sábado, 14 de septiembre de 2019 3:41

Todas las respuestas

  • Hola Arlexfut:

    Si se ve vulnerada ya que la información desde la base de datos, sale desencriptada, por tanto viaja en abierto.

    Para que la información no viaje en abierto, tu cliente se tiene que encargar del descifrado.

    Cifrado AES C#

    https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.aesmanaged?view=netframework-4.8
    sábado, 14 de septiembre de 2019 5:35
  • Muchas gracias 

    procedimiento almacenado 

    DELIMITER $$
    CREATE DEFINER=`root`@`localhost` PROCEDURE `aes`(IN `_texto` VARCHAR(128), IN `_password` VARCHAR(128))
    BEGIN
    INSERT INTO textosecreto(textosecreto.texto,textosecreto.password)
    VALUES(AES_ENCRYPT(_texto,'512'),AES_ENCRYPT(_password,'512'));
    
    END$$
    DELIMITER ;

    • Editado Arlexfut sábado, 14 de septiembre de 2019 14:26
    sábado, 14 de septiembre de 2019 14:05
  • Buena tarde, compañeros una pregunta, como sería para el procedimiento almacenado de editar, ya que he intentado pero no me sale, igualmente he googleado y tampoco, agredecerias enormente si me pudieran facilitar un ejemplo.

    Lo manejo en la tabla usuarios, pero actualizo todos los campos menos el id, como haria para actualizar el password que viene encriptado con aes_encrypt.

    domingo, 29 de diciembre de 2019 23:04