[ Príspevkov: 5 ] 
AutorSpráva
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Sifrovanie dat v databaze

Registrovaný: 01.05.05
Príspevky: 12425
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 25.10.2014 17:45 | Sifrovanie dat v databaze

Vedel by ma niekto nasmerovat? Robim sluzbu kde si ludia mozu medzi sebou posielat spravy, najlepsie by bolo ak by tieto spravy boli sifrovane na zaklade danych dvoch ludi, takze by som sa k nim nedostal ani ja, ale toto absolutne netusim ako nieco take spravit, tak ma napadlo, ze to aspon budem do databazy ukladat sifrovane pomocou jedneho kluca v pripade ze by sa nejaky mudrlant dostal cez neajku chybu k obsahu databazy, vedel by ma niekto nasmerovat ako na to? Ma php nejaku takuto funkciu, kde obsah pomocou kluca data zasifrujem a pomocou toho kluca tie data aj odsifrujem ak si ich bude niekto z prihlasenych prezerat...?


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Skúsený užívateľ
Skúsený užívateľ
Sifrovanie dat v databaze

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 25.10.2014 17:51 | Sifrovanie dat v databaze

Napr.. http://php.net/manual/en/mcrypt.examples.php
O kryptografii v php sa popísalo toho na nete dosť, treba popozerať, čo konkrétne bude vyhovovať najviac tebe...
ALE, k tým dátam sa ako admin tak či tak dostaneš, keby si chcel, lebo poznáš spôsob, akým došlo k zašifrovaniu správ.


_________________
C#, PHP, ...
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 25.10.2014 19:37 | Sifrovanie dat v databaze

Môžeš sa pozrieť na OTR, existujú pre to aj javascript knižnice (používatelia ale musia mať viac možností, ako overiť odtlačok vygenerovaných kľúčov, inak je možný MITM útok, to isté by platilo, ak by si chcel použiť nejaký systémy s verejným a súkromným kľúčom).


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Sifrovanie dat v databaze

Registrovaný: 01.05.05
Príspevky: 12425
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
Napísal autor témyOffline : 25.10.2014 19:38 | Sifrovanie dat v databaze

Vdaka, to aby som sa k tym datam nedostal ani ja asi nedokazem spravit, vobec si neviem predstavit, ze ako na to, mozno na zaklade nejakeho hesla ktore po vytvoreni konverzacie ktore zada prvy ucastnik sa posle aj druhemu na mail, lenze kto si chce pametat hesla, to je riesenie na prd, mozno je nejake, ale fakt netusim ako nato...spravil som to teda cez mcrypt, kedze tie data budu v databaze aj tak sifrovane, tak ma napadlo to hned aj zmensit, chcem len take ohodnotenie, ci to je takto pouzitelne, alebo tam mam nejaku chybu ktora by mohla casom cosi dojebabrat, vyskusal som to a funguje mi to a tiez aj tabulka sa tym zmensila, mozno som tam spravil nejaku chybu a dalo by sa to riesit inac


Kód:
function encrypt($text) {
   $text = gzcompress($text, 9);
   $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
   mcrypt_enc_get_iv_size($cipher);
   $key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%';
   $iv = '9532654BD781547023AB4FA7723F2FCD';
   if (mcrypt_generic_init($cipher, $key, $iv) != -1) {
      $encrypted = mcrypt_generic($cipher, $text);
      mcrypt_generic_deinit($cipher);
      return bin2hex($encrypted);
   }
}

function decrypt($text) {
   $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
   mcrypt_enc_get_iv_size($cipher);
   $key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%';
   $iv = '9532654BD781547023AB4FA7723F2FCD';
   if (mcrypt_generic_init($cipher, $key, $iv) != -1) {
      $decrypted = mdecrypt_generic($cipher, hex2bin($text));
      mcrypt_generic_deinit($cipher);
      $decrypted = gzuncompress($decrypted);
      return $decrypted;
   }
}


// Spojený príspevok Sob 25.10.14 19:40

chrono píše:
Môžeš sa pozrieť na OTR, existujú pre to aj javascript knižnice (používatelia ale musia mať viac možností, ako overiť odtlačok vygenerovaných kľúčov, inak je možný MITM útok, to isté by platilo, ak by si chcel použiť nejaký systémy s verejným a súkromným kľúčom).
toto je uz na mna asi dost zlozite :) nechcem uzivatela inac trapit ako heslom k uctu


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 25.10.2014 19:53 | Sifrovanie dat v databaze

OTR (a napr aj FiSH pre IRC) využíva na výmenu kľúčov Diffie–Hellman key exchange, takže používateľ nemusí robiť nič špeciálne. Problém ale je, že používatelia si musia nejako overiť, že ten kľúč pochádza naozaj od toho, s kým si píšu a to problém je. :)

Čiže, ak sa do toho procesu používateľ nezapojí aktívne, tak si nemôže byť istý čí jeho komunikáciu niekto neodpočúva a musí sa podľa toho správať. :)

Každopádne používateľov takéto detaily netrápia a napr. nepoznám nikoho, kto by si overoval, či použitý certifikát pri HTTPS s ich bankou má naozaj správny odtlačok (ktorý ti môžu poskytnúť v banke).


 [ Príspevkov: 5 ] 


Sifrovanie dat v databaze



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Sifrovanie dat

v Ostatné programy

2

304

14.11.2011 15:36

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Sifrovanie dat Help (Vista ULT.)

v Operačné systémy Microsoft

2

176

10.01.2009 15:54

sauron3

V tomto fóre nie sú ďalšie neprečítané témy.

problem pri tahani dat z databaze

v Databázy

2

817

28.01.2007 20:24

kmsa

V tomto fóre nie sú ďalšie neprečítané témy.

ŠIFROVANIE

v PHP, ASP

4

1061

18.09.2006 8:46

qacer

V tomto fóre nie sú ďalšie neprečítané témy.

PGP sifrovanie

v Bezpečnosť a firewally

0

563

04.05.2010 17:08

rAse

V tomto fóre nie sú ďalšie neprečítané témy.

šifrovanie wifi

v Siete

3

255

11.02.2012 11:59

Ivuso

V tomto fóre nie sú ďalšie neprečítané témy.

Šifrovanie textu

v Delphi, Visual Basic

1

1311

01.09.2009 14:48

Wpegb

V tomto fóre nie sú ďalšie neprečítané témy.

Sifrovanie HDD

v Operačné systémy Microsoft

1

529

24.05.2006 16:35

XPM

V tomto fóre nie sú ďalšie neprečítané témy.

Sifrovanie, SSL certifikat

v Ostatné

3

567

12.09.2010 21:27

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

sifrovanie vo win XP

v Operačné systémy Microsoft

2

271

28.08.2007 13:00

mkmt

V tomto fóre nie sú ďalšie neprečítané témy.

Šifrovanie WPA 2 pri routri

v Siete

2

99

19.12.2015 20:04

martinius96

V tomto fóre nie sú ďalšie neprečítané témy.

NB vista:pripojenie na psk sifrovanie.

v Siete

1

239

04.10.2007 23:07

veronika

V tomto fóre nie sú ďalšie neprečítané témy.

Chcem dať môj JS projekt na github, ako tam dať obrázky?

v Ostatné

10

417

27.03.2014 21:56

Kamahl

V tomto fóre nie sú ďalšie neprečítané témy.

Databáze OC

[ Choď na stránku:Choď na stránku: 1 ... 5, 6, 7 ]

v Biosy a ladenie výkonu

187

24859

27.11.2014 5:30

blabla630

V tomto fóre nie sú ďalšie neprečítané témy.

Coppermine - prenos databaze

v Redakčné systémy

2

358

08.09.2007 17:57

SonnY

V tomto fóre nie sú ďalšie neprečítané témy.

hladanie v databaze

v PHP, ASP

2

525

12.03.2010 14:05

1daemon1



© 2005 - 2017 PCforum, edited by JanoF