[PHP] Eigener Verschlüsslungsalgorithmus: Tipps / Sinnvoll ?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Cydoc, 6. Februar 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. Februar 2008
    Eigener Verschlüsslungsalgorithmus: Tipps / Sinnvoll ?

    Hallo,
    diese Frage geht an die Erfahrenen der PHP-Programmierung, bitte keine Beiträge zu dem Thema, wenn Ihr neu seit und nicht bescheid wisst.
    Danke :]

    Es geht also um einen eigenen Verschlüsslungsalgorithmus.
    Erstmal ein paar Worte von meiner Seite:

    Wieso das ganze?

    Ich möchte für mein eigenes System, was mit Daten," die nicht von der Öffentlichkeit eingesehen werden dürfen", umgehen wird, ein eigenen Algorithmus schreiben.
    Wichtig ist, das ich keine benutzte, welche man als PHP-Modul auf dem Server installieren müsste.[Fakt]
    Aber an den "einfachen" möchte ich mich nicht bedienen, da diese nunmal in der "Hackerwelt" bekannt sind.
    Daher bin ich der Meinung, diese Daten zusätlich mit einem eigenem Verschlüsslungsverfahren noch besser zu schützen.

    Wie stell ich mir das vor?

    Ich habe mir schon einige Gedanken gemacht, was ich aufjedenfall mit hineinbringen will, ist ein "Access-Key".
    Das heißt, die Entschlüsslung erfolgt nur, wenn der Access-Key zu den verschlüsselten Daten passt.
    Wie genau ich diesen wiederum erstellen lasse, habe ich noch nicht beschlossen.

    Mehr sage ich erstmal dazu nicht.
    Ich denke mal ihr versteht, warum ich genauere Vorstellungen nicht erwähne.

    Nun meine Fragen an euch:

    Was haltet ihr von einem eigenen Verschlüsslungsverfahren?
    Glaubt Ihr, der "Access-Key" bietet einen zusätzlichen Schutz?
    Hättet Ihr Tipps, wie man verfahren könnte, bzw was man einbringen sollte?

    Danke für eure Antworten :]

    MfG
     
  3. 6. Februar 2008
    AW: Eigener Verschlüsslungsalgorithmus: Tipps / Sinnvoll ?

    naja, n eigenen algorithmus zu bauen dürfte für einen normalbürger schwer werden - da gibt's einfach schon zu viel. wo willst du die daten denn speichern und was für daten sind das? kann ja sein, dass der ansatz "ich bau was in php" der falsche ist, denn dann brauchst du dort ja auch den entsprechenden decoder. was meiner meinung nach nicht fehlen darf, sind bit-verschiebungen und evtl. sogar rotation von bitgruppen.
     
  4. 6. Februar 2008
    AW: Eigener Verschlüsslungsalgorithmus: Tipps / Sinnvoll ?

    Sicherheit durch Abstraktion....

    Ich glaube wenn es dir geht z.B. GET Variablen zu kodieren... dann ist das eher eine Möglichkeit für dich.

    Also z.B. ist es eine ganz einfache Sache das du bevor du GET vars nutz sie vor dem ausgeben verschlüsselst und nach dem auslesen wieder entschlüsselst*.

    *:

    Da gibt es eiin paar Möglichkeiten.
    1. Nimm base64 encode / decode
    und nu der "Trick"
    2. Zeichen ersetzen.



    Du machst aus jedem = nen ? und was weis ich , das kann niemand erraten.
    Vor dem entschlüsseln mit base64 decode wieder die Zeichen zurück ersetzen... dann den decode... und schon passt das.
    Da kommt kein Schwein drauf welches Zeichen du mit welchem ersetzt.

    \\
    Ach ja und boinger muss ich Recht geben.
    Schilder erstmal dein Vorhaben =)
    Und wenns wirklich nur um GET krams oder sowas geht versuchs mal mit dem Obigen =)
     
  5. 6. Februar 2008
    AW: Eigener Verschlüsslungsalgorithmus: Tipps / Sinnvoll ?

    Ich schmeiß es einfach mal rein, obs jetzt passt oder nicht wie wäre es mit XTEA

    Einfach mal anschauen: PHP-Einfach.de - PHP - Verschlüsselung und Entschlüsselung: Blowfish

    Hoffe ich konnte helfen, achja da brauch man zum entschlüsseln auch einen Key
     
  6. 6. Februar 2008
    AW: Eigener Verschlüsslungsalgorithmus: Tipps / Sinnvoll ?

    Danke für eure Antworten:

    a) Nein, es geht nicht nur um GET-Daten.
    Es sollen Daten verschlüsselt in einer Datenbank abgespeichert werden, bzw auch in Dateien (nur in einzelnen Fällen)

    b) Es ist/wird auch kein "normalbürger"-skript. Es handelt sich um sensible Daten.


    Und das mit dem "das kann niemand erraten"

    Es kann ja auch niemand md5 brooten richtig? Was eine Antwort.....
    Es geht hier nciht um nen lapidari-skript, wo es eh unsinnig ist.
    Aber anscheinend hab ich mich nich deutlich genug oben ausgedrückt, obwohl ich doch schon freundlich drum bat.

    Zu drittens:
    Vielen Dank, aber ich suche hier kein Verschlüsslungssystem....
    Leute, die sich auskennen, erkennen dann auch die Strukutr, surfen danach und lassen den verschlüsselten Code einfach damit entschlüsseln, schon haben sie was sie wollten.
    [wenn sie an den verschlüsselten code kommen]

    Deshalb nehm ich keine fertigen.

    Aber danke trotzdem. RR Board war wohl doch falsch zu fragen

    MfG


    // Edit
    @ Murdoc-4D
    Genau das ist es ja [es müssen beide wegen gehen] und genau sowas weiß ich doch. Ich bin kein nooby Leute^^ Daher auch die nette Ansprache vorher oben....^^
     
  7. 6. Februar 2008
    AW: Eigener Verschlüsslungsalgorithmus: Tipps / Sinnvoll ?

    wenn die sachen nicht wieder entschlüsselt werden sollen dann nimm crypt und nen salt + sha1
    du kannst die dann aber auch ned wieder entschlüsseln

    oh du hast closed^^
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.