Instituto para la Seguridad en Internet

Instituto para la Seguridad en Internet

Página de inicio

Buscar :: Cursos :: Quiénes somos :: Contacto

 Servicios

:: Qué es CriptoASP ::

CriptoASP 1.0 es una DLL ActiveX especialmente pensada para ser utilizada en servidores Web en entornos IIS/ASP, aunque también puede ser utilizada por cualquier otra aplicación compatible con ActiveX. Su finalidad es proporcionar mecanismos criptográficos de alta seguridad a las aplicaciones Web que los necesiten. En concreto permite realizar operaciones de cifrado y descifrado, creación de resúmenes criptográficos y generación de números pseudoaleatorios.

:: ¿Cuándo es útil CriptoASP? ::

Cualquier aplicación que utilice criptografía, necesite proteger datos sensibles o crear números aleatorios puede beneficiarse de CriptoASP:

  • Cifrado o resumen criptográfico de las contraseñas de usuario en la base de datos
  • Generación de salts para almacenar junto a las contraseñas en las bases de datos.
  • Generación de tickets, testigos o identificadores de sesión aleatorios.
  • Almacenamiento cifrado en la base de datos de la información sensible de los usuarios.

:: Funciones de CriptoASP ::

CriptoASP 1.0 expone los siguientes métodos para su uso:

Aleatorio( Longitud )
Devuelve un String con la cadena aleatoria de Longitud bytes.
Longitud Requerido; Integer. Representa la longitud expresada en bytes del número aleatorio que se desea generar.

Hash( Texto[, Algoritmo] )
Devuelve un String con el resumen criptográfico.
Texto Requerido; String. El texto cuyo hash se desea calcular.
Algoritmo Opcional; Integer. El tipo de algoritmo de hash a utilizar: 0 - MD2; 1 - MD4; 2 - MD5; 3 - SHA. Por defecto se utiliza MD5 si no se suministra este parámetro.

Cifrar( TextoClaro, Clave[, Algoritmo] )
Devuleve un String con el texto cifrado.
TextoClaro Requerido; String. El texto en claro que se desea cifrar.
Clave Requerido; String. La clave que se utilizará para el cifrado/descifrado.
Algoritmo Opcional; Integer. El tipo de algoritmo de cifrado a utilizar: 0 - RC2; 1 - RC4; 2 - DES. Por defecto se utiliza DES si no se suministra este parámetro.

Descifrar( TextoCifrado, Clave[, Algoritmo] )
Devuleve un String con el texto descifrado.
TextoCifrado Requerido; String. El texto cifrado que se desea descifrar.
Clave Requerido; String. La clave que se utilizará para el cifrado/descifrado.
Algoritmo Opcional; Integer. El tipo de algoritmo de cifrado a utilizar: 0 - RC2; 1 - RC4; 2 - DES. Por defecto se utiliza DES si no se suministra este parámetro.

:: Cómo se utiliza CriptoASP ::

A continuación se muestran unos fragmentos de código en VBScript que ilustran cómo utilizar CriptoASP en IIS/ASP.

<%
' Creación del objeto CripoASP
Set oCripto = Server.CreateObject("Instisec.Cripto")

' Generación de un número aleatorio de 128 bits
strAleatorio = oCripto.Aleatorio(16)

' Resumen criptográfico con el algoritmo SHA del texto enviado por el usuario
strHash = oCripto.Hash(strTexto,3)

' Cifrado de un texto con una clave introducida por el usuario utilizando DES
strCifrado = oCripto.Cifrar(strClaro,strClave,2)

' Descifrado del texto anterior
strDescifrado = oCripto.Descifrar(strCifrado,strClave,2)

' Liberación del objeto CriptoASP
Set oCripto = Nothing
%>

Consulte un ejemplo completo de utilización de todas sus posibilidades en la página de demostración.

Política de privacidad :: Instalaciones :: Publicidad

© Instituto Seguridad Internet, 2001-2003. Todos los derechos reservados