| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 01.05.05 Príspevky: 13349 Témy: 1496 Bydlisko: Bratislava | Napísal JanoF: 25.10.2014 17:45 | |
|
Vedel by ma niekto nasmerovat? Robim sluzbu kde si ludia mozu medzi sebou posielat spravy, najlepsie by bolo ak by tieto spravy boli sifrovane na zaklade danych dvoch ludi, takze by som sa k nim nedostal ani ja, ale toto absolutne netusim ako nieco take spravit, tak ma napadlo, ze to aspon budem do databazy ukladat sifrovane pomocou jedneho kluca v pripade ze by sa nejaky mudrlant dostal cez neajku chybu k obsahu databazy, vedel by ma niekto nasmerovat ako na to? Ma php nejaku takuto funkciu, kde obsah pomocou kluca data zasifrujem a pomocou toho kluca tie data aj odsifrujem ak si ich bude niekto z prihlasenych prezerat...?
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
Napr.. http://php.net/manual/en/mcrypt.examples.phpO kryptografii v php sa popísalo toho na nete dosť, treba popozerať, čo konkrétne bude vyhovovať najviac tebe... ALE, k tým dátam sa ako admin tak či tak dostaneš, keby si chcel, lebo poznáš spôsob, akým došlo k zašifrovaniu správ.
_________________ C#, PHP, ... |
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 25.10.2014 19:37 | |
|
Môžeš sa pozrieť na OTR, existujú pre to aj javascript knižnice (používatelia ale musia mať viac možností, ako overiť odtlačok vygenerovaných kľúčov, inak je možný MITM útok, to isté by platilo, ak by si chcel použiť nejaký systémy s verejným a súkromným kľúčom).
|
|
Registrovaný: 01.05.05 Príspevky: 13349 Témy: 1496 Bydlisko: Bratislava | Napísal autor témy JanoF: 25.10.2014 19:38 | |
|
Vdaka, to aby som sa k tym datam nedostal ani ja asi nedokazem spravit, vobec si neviem predstavit, ze ako na to, mozno na zaklade nejakeho hesla ktore po vytvoreni konverzacie ktore zada prvy ucastnik sa posle aj druhemu na mail, lenze kto si chce pametat hesla, to je riesenie na prd, mozno je nejake, ale fakt netusim ako nato...spravil som to teda cez mcrypt, kedze tie data budu v databaze aj tak sifrovane, tak ma napadlo to hned aj zmensit, chcem len take ohodnotenie, ci to je takto pouzitelne, alebo tam mam nejaku chybu ktora by mohla casom cosi dojebabrat, vyskusal som to a funguje mi to a tiez aj tabulka sa tym zmensila, mozno som tam spravil nejaku chybu a dalo by sa to riesit inac Kód: function encrypt($text) { $text = gzcompress($text, 9); $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, ''); mcrypt_enc_get_iv_size($cipher); $key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%'; $iv = '9532654BD781547023AB4FA7723F2FCD'; if (mcrypt_generic_init($cipher, $key, $iv) != -1) { $encrypted = mcrypt_generic($cipher, $text); mcrypt_generic_deinit($cipher); return bin2hex($encrypted); } }
function decrypt($text) { $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, ''); mcrypt_enc_get_iv_size($cipher); $key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%'; $iv = '9532654BD781547023AB4FA7723F2FCD'; if (mcrypt_generic_init($cipher, $key, $iv) != -1) { $decrypted = mdecrypt_generic($cipher, hex2bin($text)); mcrypt_generic_deinit($cipher); $decrypted = gzuncompress($decrypted); return $decrypted; } } // Spojený príspevok Sob 25.10.14 19:40chrono píše: Môžeš sa pozrieť na OTR, existujú pre to aj javascript knižnice (používatelia ale musia mať viac možností, ako overiť odtlačok vygenerovaných kľúčov, inak je možný MITM útok, to isté by platilo, ak by si chcel použiť nejaký systémy s verejným a súkromným kľúčom). toto je uz na mna asi dost zlozite nechcem uzivatela inac trapit ako heslom k uctu
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 25.10.2014 19:53 | |
|
OTR (a napr aj FiSH pre IRC) využíva na výmenu kľúčov Diffie–Hellman key exchange, takže používateľ nemusí robiť nič špeciálne. Problém ale je, že používatelia si musia nejako overiť, že ten kľúč pochádza naozaj od toho, s kým si píšu a to problém je. Čiže, ak sa do toho procesu používateľ nezapojí aktívne, tak si nemôže byť istý čí jeho komunikáciu niekto neodpočúva a musí sa podľa toho správať. Každopádne používateľov takéto detaily netrápia a napr. nepoznám nikoho, kto by si overoval, či použitý certifikát pri HTTPS s ich bankou má naozaj správny odtlačok (ktorý ti môžu poskytnúť v banke).
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|