Password y base de datos encriptados

[Francisco Lopez Montoya]

Hola a todos.

Estoy desarrollando una aplicacion que trabaja con datos medicos de pacientes.

Según el médico con el que colaboro es necesario que quede registrado quien tiene acceso a los datos.

Quisiera que me propusierais alguna idea sobre lo siguiente:

- Como encryptar la contraseña de un login y la base de datos donde se encuentran todos los datos de los pacientes.
- Y si android ofrece algun sistema de registro de acceso a datos aunque esto se podría hacer desde cero.

Muchas Gracias.

[Jc Miñarro]

Yo creo que lo mejor sería que te crearas tú tus métodos

de encriptado y desencriptado y guardes los datos en la

base de datos ya encriptados.

--
Has recibido este mensaje porque estás suscrito al grupo "desarrolladores-android" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a desarrollad...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a desarrolladores-a...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/desarrolladores-android?hl=es.

--
Un saludo,

Jc Miñarro

-------------------------------------------------------------------------------------------

CarteleraApp - Consulta la cartelera y estrenos de los cines españoles.

[Francisco Lopez Montoya]

En muchas webs expertas en seguridad no recomiendad crear metodos de encriptación sin ser un experto en la materia, (que es el caso) recomiendan utilizar algún método de encriptado unidireccional. Estoy pensando en utilizar md5 pero alterando el resultado para que no pueda ser identificada como una encriptación md5.

Siguiendo con lo que he propuesto debajo, para la encriptacion de la base de datos: https://guardianproject.info/code/sqlcipher/ tengo que echarle un rato para ver como se comporta

Y por ultimo (supongo que tendre que hacerlo a mano) registrar todo lo que ve/modifica/elimina el usuario.

Un abrazo Jc

[Jc Miñarro]

Cuando te he dicho de crearte tu propio método encriptar/desencriptar

no me refería a que te crearas tú el algoritmo de encriptación, sino que

te hagas un método encriptar(string data)/desencriptar(string data) en el

cuál utilices un algoritmo de encriptado/desencriptado que elijas, ya sea

md5, AES, RSA...

Luego la cadena de byte que te devuelva esos métodos sería lo que tendrías

que utilizar para realizar las inserciones en la base de datos.

[Francisco José Hernández]

Tienes que tener en cuenta el nº de registros de las tablas, porque como tengas que hacer búsquedas, te veo cargando todos los datos en memoria o recorriendo toda la tabla, par desencriptar los contenidos. Por eso te aconsejo que sólo encriptes aquellos campos totalmente sujetos a confidencialidad/privacidad.

Saludos

Francisco José Hernández Hernández
Responsable de Informática y Comunicaciones
GRUPO CORORASA

[CarloS Sing Ramos]

si vas a encriptar debes de tener cuidado, xk algunos metodos son solo de un solo sentido y esos nopodras desencriptar.

Salu2
Linux Register User  #525697
--==[[Carlos Sing]]==--

[Cristian Martin]

Hay bases de datos que permiten encriptar los archivos físicos donde descansan los datos a nivel de sistema operativo. De todas formas las contraseñas deberán guardarse encriptadas también pues no deberían viajar por la red a pelo (la conexión también debería por https). Mírate el tema de autenticación OAuth o similares.