Cómo encriptar textos en Actionscript 3

En muchas ocasiones tenemos información que debemos guardar y que no queremos que sea accesible directamente por el usuario. Por ejemplo, archivos de configuración de aplicaciones AIR o archivos de texto con variables. La solución es escriptar ese texto para que no sea entendible si el usuario accede a él directamente.

Para encriptar un texto en actionscript 3 lo primero que hacemos es descargarnos esta librería que nos permitirá utilizar varios algoritmos de encriptación.

http://ascrypt3.riaforge.org/

Ahora nos crearemos una clase que utilice el cifrado en TEA. Este algoritmo requiere de un texto clave que tendrá que ser el mismo a la hora de encriptar y a la hora de desencriptar.

Código :

package com.cristalab.utils.security
{
   import com.meychi.ascrypt3.TEA;
   //-------------------------------------------------------------
   public class EncryptUtils
   {
      internal static const ENCRYPTION_KEY:String = "mi_contraseña_de_encriptado";   
      //-------------------------------------------------------------
      public static function encryptString(s:String):String
      {
         var tea:TEA = new TEA();
         var encryptedString:String = tea.encrypt(s, ENCRYPTION_KEY);         
         return encryptedString;
      }
      public static function decryptString(s:String):String
      {         
         var tea:TEA = new TEA();
         var decryptedString:String = tea.decrypt(s, ENCRYPTION_KEY);         
         return decryptedString;
      }
   }
}

La utilización de esta clase para encriptar texto sería:

Código :

import com.cristalab.utils.security;
var texto:String = "Lo que sea";
var texto_encriptado:String = EncryptUtils.encryptString(texto);

Y para desencriptar:

Código :

var texto:String = EncryptUtils.decryptString(texto_encriptado);

En esta clase de ejemplo la palabra clave para codificar esta añadida dentro de la misma clase, pero podríamos haber creado la clase haciendo que ese String le viniese como parámetro y así utilizar diferentes keys para diferentes proyectos. Lo que ha de estar claro es que para desencriptar un texto deberemos utilizar el mismo key que utilizamos para encriptarlo.

Por eldervaz el 07 de Diciembre de 2009

eso y sumado a un SOL o SharedObject sería genial pero ojo, con cuidado con el tipo de info que utilizan.

Buen tip
Por Freddie el 07 de Diciembre de 2009

Para aumentar un poco el tip. TEA es el acrónimo de Tiny Encryption Algorithm. Porque es muy fácil de implementar. Por su naturaleza, es crackeable con suficiente tiempo y ataques de fuerza bruta, porque matemáticamente pueden generarse hasta tres claves equivalentes por clave.

Nunca había visto una implementación en AS3. Muy cool Z.
Por Xyrer el 08 de Diciembre de 2009

osea que sigue siendo mejor el MD5?
Por Zguillez el 08 de Diciembre de 2009

Xyrer-blog :
osea que sigue siendo mejor el MD5?

MD5 sería más para proteger contraseñas en una base de datos, ya que un hash de MD5 no se puede desencriptar.
Por Freddie el 08 de Diciembre de 2009

Xyrer-blog :
osea que sigue siendo mejor el MD5?
Como dice Z, MD5 es un algoritmo de cifrado de un sólo camino. Una vez usado, no se puede desencriptar su contenido. El algoritmo de Z es de dos caminos y con la clave correcta puede descifrarse. Casi todos los algoritmos de dos caminos son crackeables, excepto PGP que usa claves públicas y privadas. Pero es un cuento ya innecesario en lo que a este ejemplo compite.
Por Lisandro el 12 de Mayo de 2010

> un hash de MD5 no se puede desencriptar

Error!

MD5 es un algoritmo de una sola vía, pero existen tablas precomputadas de hashes, por ejemplo http://gdataonline.com/seekhash.php

Una excelente discusion sobre el tema para quien se preocupe por la seguridad: http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html
Por petochis el 30 de Octubre de 2011

Esto es justamente lo que estaba buscando muchas gracias

Cómo encriptar textos en Actionscript 3

Publica tu comentario

o puedes...