Verschlüsselung ?!!

[LoMo]

Ich würde gerne meine Parameter in der Url verschlüsseln. Des is ja kein Problem aber wie kann ich es wieder entschlüsseln such schon die ganze Zeit in MyPHP aber find dafür kein Kommando.

z.B.

$string = "PHP3/4";
$string2 =  md5($string);

Wie kann ich in diesen Beispiel wieder aus string2 den Wert vor der Codierung rausbekommen ?

mfg lomo

 

[Dennis Wronka]

Re: Verschlüsselung ?

Zum einen ist MD5 keine Verschluesselung, sondern nur eine Pruefsumme.
Und einen mit MD5 "verschluesselten" Wert kann man nicht zurueck umwandeln.

 

[LoMo]

Re: Verschlüsselung ?

Was hat des dann eigentlich für einen Sinn wenn man es nicht wieder umwandeln kann genauso wie crypt()? Des is doch dann eigentlich total Sinnlos !

Wie kann ich dann Daten bei der Urlübergabe verschlüsseln und dann auf der anderen Seite wieder entschlüsseln ? Weiss da jemand ne Möglichkeit ?

mfg lomo

 

[Dennis Wronka]

Re: Verschlüsselung ?

Das geht, soweit ich weiss, mit mcrypt.
Das Problem ist, dass dafuer die libmcrypt benoetigt und in PHP verfuegbar sein muss, was bei den meisten Providern nicht der Fall sein duerfte.

 

[redX]

Re: Verschlüsselung ?

Es ist ganz schön gut das man MD5 nicht entschlüsseln kann. Man nehme an du sendest ein Login Formular ab. Das PW wird mit md5 Verschlüsselt, jetzt fängt das einer ab. Der kann dann einfach das Passwort entschlüsseln? Nicht so doll oder?
Was bringt es wenn du etwas verschlüsselt und jeder Trottel kann es entschlüsseln?
Wenn dann musst du das hald mit einem Privat und Public Key machen so wie https. Nur so was zu implementieren ist mühsam. Aber wer will schon das Ras neu erfinden. Jemand hats sicher schon gemacht

MFG
redX

 

[Dennis Wronka]

Re: Verschlüsselung ?

https nutzt meines Erachtens nach keine asynchrone Verschluesselung.

 

[redX]

Re: Verschlüsselung ?

Was auch immer asynchrone Verschluesselung ist

HTTPS basiert auf SSL und das arbeitet mit Public und Privat soweit ich weiss. Lass mich aber gerne belehren ;-]

MFG
redX

 

[Dennis Wronka]

Re: Verschlüsselung ?

Meines Erachtens nach nutzt HTTPS synchrone Verschluesselung, das heisst, dass mit ein und dem selben Schluessel ver- und entschluesselt wird. Also nicht mit Private- und Public-Key.
Es wird ein Sitzungsschluessel ausgehandelt und der wird zum Ver- und Entschluesseln genutzt.
Asynchrone Verschluesselung nutzt meines Erachtens nach immer die gleichen Schluessel, da diese fest den Teilnehmern zugeorndet sind. Das ist z.B. bei GPG/PGP der Fall.
Synchrone Verschluesselung erzeugt Sitzungsbasiert einen Schluessel der fuer die Dauer der Sitzung genutzt wird.

 

[redX]

Re: Verschlüsselung ?

Es gibt mehrere Arten wie SSL funktioniert. Entweder es wird, wie du gesagt hast, ein Session Schlüssel erstellt, oder der andere braucht ein Zertifikat.

MFG
redX

 

[Dennis Wronka]

Re: Verschlüsselung ?

Das mit den X.509-Zertifikaten wird aber eher bei VPN eingesetzt.
Bei https hab ich das noch nicht gesehen.
Der Server muss ein Zertifikat haben, aber nicht der Client.
Weiss auch nicht ob's sich einstellen laesst, dass der Server guckt ob der Client eins hat.

Uebrigens, obwohl VPN in der Regel auf asynchroner Verschluesselung basiert wird diese zum Teil nur dafuer genutzt um die Verbindung aufzubauen und einen synchronen Sitzungsschluessel zu erzeugen, da es schneller geht mit einem synchronen Schluessel zu arbeiten.