✔ pgp verschlüsselung

[aspera]

Hi erstmal,

ich habe folgendes Problem (mehr oder weniger),

und zwar bin ich auf der suche nach einer Verschlüsselungsmethode welche auch das entschlüsseln wieder zulässt (zweiwegeverschlüsselung).

base64 habe ich ausprobiert das Problem ist das mann dies auch wieder leicht entschlüsseln kann, danach habe ich blowfish ausprobiert dies ist zwar relativ sicher aber habe davon keine richtige gefunden.

Das heißt das diese unvollständig war (leider).

Jetzt habe ich mir gedacht mann könnte es ja auch mit pgp versuchen.

PGP gibt es für php allerdings habe ich es bis jetzt nur für linux gefunden und ich bräuchte das allerdings für Windows.

Ich wäre dankbar für jeden Rat.

Danke schonmal im vorraus

 

[Admi]

In PHP sind mir was Funktionen angeht nur diese beiden für Ver- und Entschlüsselung bekannt (Mehrwegverschlüsselung):
base64_encode() bzw. base64_decode()

Grundsätzlich gilt aber, das Mehrwegverschlüsselungen nie sicher sind. Schließlich gibt es ja immer einen Algorithmus, der den Schlüssel knacken kann. Von daher stellt sich die Frage, was du damit machen möchstest?

PS: Für PGP gibt es auch fertige Klassen:
http://www.phpclasses.org/search.html?words=pgp&go_search=1

 

[aspera]

Ich will ein Liste mit Modulen für ein arbeitsprojekt verschlüsseln was dann zu den Kunden verschickt wird, da die ja auch nur ein paar Module bestellt haben und nicht alle.

Es ist dann eine Textdatei welche verschlüsselt und später wieder entschlüsselt werden soll.

Hoffe das das eventuell weiter geholfen hat weil ich habe auch schon eine menge durchsucht und nicht wirklich was gefunden was annähernd meinen Vorstellungen enstpricht auser das Blowfish, nur ist das Problem das es nicht die komplette version war. da mann es mit dieser version die ich hatte zum teil wieder herstellen konnte (leider).

 

[Dennis Wronka]

Mehrwegverschluesselungen mit hinreichend grossem Schluessel sind durchaus sicher. Natuerlich koennen diese mittels BruteForce geknackt werden, aber das kann dann durchaus mal ein paar Jahre dauern.
Base64 ist uebrigens keine Verschluesselung sondern lediglich eine Kodierung. Und Base64 zu nutzen um etwas sicher zu verschluesseln ist im Grunde laecherlich. Wenn man mit der mCrypt-Extension arbeiten kann hat man diverse gute Verschluesselungsalgorithmen (darunter z.B. Blowfish und 3DES) zur Verfuegung mit denen man zuverlaessig und vor allem auch sicher verschluesseln und auch wieder entschluesseln kann.

 

[aspera]

das war die Antwort die ich gesucht habe

danke nochmal

 

[Dennis Wronka]

Nichts zu danken.
Ich wuensche Dir viel Erfolg.
mCrypt() ist auf zwar etwas komplizierter zu nutzen als crypt() oder die Hashes, oder auch als die Base64-Kodierung, aber es lohnt sich. Falls Du Probleme haben solltest kann ich Dir gerne mal ein Beispiel zukommen lassen.