title image


Smiley Re: Asynchrone Verschlüsselung
Vielen Dank schonmal für deinen Beitrag.



>1. Du hast einen Linux Server dann kannst du die Funktion crypt() verwenden die verschiedene Verfahren unterstützt währe eine einfache und

>schnelle Möglichkeit mehr dazu im Handbuch von php

Fällt weg da Inhalt nicht wieder herstellbar (OneWay-Verschlüsselung)



>2. Du siehst dich mal bei pear um da gibt es verschiedene Bibliotheken die mehr oder weniger eine solche Funktion unterstützen.

Crypt_RSA sieht schonmal gut aus, ich frage mich gerade nur, warum ich das bisher übersehen hab *g*



>3. Du hast einen eigenen Server und root Rechte dann kannst du noch openpgp verwendent der Klassiker und sicher die Beste Lösung.

>Jedoch musst du diese Funktion über php aufrufen dazu brauchst du root rechte für die exec

Das wäre (auf meinem Server) kein Problem - da die Anwendung aber möglichst portabel bleiben muss fällt das wohl weg.



>O.K. es gibt noch eine 4 Lösung der Algorithmus für asymetr. Verschlüsselung ist nicht so schwer und du baust dir den selber jedoch muss dann

>die max. execute time höher sein da es seine Zeit braucht vor allem bei großen Daten

Das würde mir am besten Gefallen - ich "bastel" gerne und hätte somit die volle Kontrolle.

Da es nicht um unendlich viele Daten geht (in der Regel wesentliche weniger als 1KB, schätze so zwischen 250 und 750 byte im Schnitt) dürfte das mit der ExecutionTime keine Probleme geben.

Kannst du mir dazu weitere Quellen nennen, wo ich mich ausführlich schlau machen kann?



>Auf jedenfall ist das Problem lösbar.

Das denke ich auch.

Im Grunde ist es ja auch egal, welcher Key jetzt im Endeffekt öffentlich bekannt gemacht wird - wenn ich den eigentlichen PublicKey, der für die Verschlüsselung notwendig ist, für mich behalte und stattdessen den PrivateKey für die Entschlüsselung weiterreiche sollte die Sicherheit ja eigentlich dennoch gewährleistet sein.

Oder hab ich da jetzt nen Denkfehler drin und man kann sich aus dem PrivateKey gar den PublicKey zur Verschlüsselung generieren?



Ach so, es geht hierbei nicht um so extrem hochsensible Daten, ich will mehr oder weniger nur sicherstellen, dass die Daten nicht änderbar sind.

Signaturen reichen mir dafür allerdings nicht aus, falls das jetzt jemand vorschlagen wollte :)


Trash_Perl...'cuz perl's ma fave

Richtig Fragen stellen...



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: