La desencriptación de claves se realiza mediante la función decrypt64(). Siguiendo con el ejemplo anterior se tendría lo siguiente:&ClaveDesencriptada = decrypt64(Pas,key)
Por esta razón el manejo de claves es de una seguridad "relativa" debido a que cualquier usuario que posea minimos conocimientos de programación podrá detectar que determinado campo se encuentra encriptado mediante encrypt64() y podrá encontrar claves de otros usuarios si lo desea.
Por ejemplo una clave generada por Genexus tiene el sigiente formato:
5b886b0d533ac862baf85f114f1091fb
mientras que la clave encriptada sería de la siguiente forma:
yLndYKW3wnc3HdVw10mW6Q==
con los dos signos "=" al final, de esta manera con estos dos datos podemos encontrar la clave original desencriptada. Esta falta de seguridad se ve aún mas reflejada cuando se trabaja mediante una estructura fileserver en vez de clientserver.
No hay comentarios.:
Publicar un comentario