Sifrovanie dat v databaze

JanoF · Napísal **JanoF**: 25.10.2014 17:45

Vedel by ma niekto nasmerovat? Robim sluzbu kde si ludia mozu medzi sebou posielat spravy, najlepsie by bolo ak by tieto spravy boli sifrovane na zaklade danych dvoch ludi, takze by som sa k nim nedostal ani ja, ale toto absolutne netusim ako nieco take spravit, tak ma napadlo, ze to aspon budem do databazy ukladat sifrovane pomocou jedneho kluca v pripade ze by sa nejaky mudrlant dostal cez neajku chybu k obsahu databazy, vedel by ma niekto nasmerovat ako na to? Ma php nejaku takuto funkciu, kde obsah pomocou kluca data zasifrujem a pomocou toho kluca tie data aj odsifrujem ak si ich bude niekto z prihlasenych prezerat...?

walther · Napísal **walther**: 25.10.2014 17:51

Napr.. http://php.net/manual/en/mcrypt.examples.php
O kryptografii v php sa popísalo toho na nete dosť, treba popozerať, čo konkrétne bude vyhovovať najviac tebe...
ALE, k tým dátam sa ako admin tak či tak dostaneš, keby si chcel, lebo poznáš spôsob, akým došlo k zašifrovaniu správ.

chrono · Napísal **chrono**: 25.10.2014 19:37

Môžeš sa pozrieť na OTR, existujú pre to aj javascript knižnice (používatelia ale musia mať viac možností, ako overiť odtlačok vygenerovaných kľúčov, inak je možný MITM útok, to isté by platilo, ak by si chcel použiť nejaký systémy s verejným a súkromným kľúčom).

JanoF · Napísal autor témy **JanoF**: 25.10.2014 19:38

Vdaka, to aby som sa k tym datam nedostal ani ja asi nedokazem spravit, vobec si neviem predstavit, ze ako na to, mozno na zaklade nejakeho hesla ktore po vytvoreni konverzacie ktore zada prvy ucastnik sa posle aj druhemu na mail, lenze kto si chce pametat hesla, to je riesenie na prd, mozno je nejake, ale fakt netusim ako nato...spravil som to teda cez mcrypt, kedze tie data budu v databaze aj tak sifrovane, tak ma napadlo to hned aj zmensit, chcem len take ohodnotenie, ci to je takto pouzitelne, alebo tam mam nejaku chybu ktora by mohla casom cosi dojebabrat, vyskusal som to a funguje mi to a tiez aj tabulka sa tym zmensila, mozno som tam spravil nejaku chybu a dalo by sa to riesit inac

Kód:

function encrypt($text) {
   $text = gzcompress($text, 9);
   $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
   mcrypt_enc_get_iv_size($cipher);
   $key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%';
   $iv = '9532654BD781547023AB4FA7723F2FCD';
   if (mcrypt_generic_init($cipher, $key, $iv) != -1) {
      $encrypted = mcrypt_generic($cipher, $text);
      mcrypt_generic_deinit($cipher);
      return bin2hex($encrypted);
   }
}

function decrypt($text) {
   $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
   mcrypt_enc_get_iv_size($cipher);
   $key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%';
   $iv = '9532654BD781547023AB4FA7723F2FCD';
   if (mcrypt_generic_init($cipher, $key, $iv) != -1) {
      $decrypted = mdecrypt_generic($cipher, hex2bin($text));
      mcrypt_generic_deinit($cipher);
      $decrypted = gzuncompress($decrypted);
      return $decrypted;
   }
}

// Spojený príspevok Sob 25.10.14 19:40

chrono píše:

Môžeš sa pozrieť na OTR, existujú pre to aj javascript knižnice (používatelia ale musia mať viac možností, ako overiť odtlačok vygenerovaných kľúčov, inak je možný MITM útok, to isté by platilo, ak by si chcel použiť nejaký systémy s verejným a súkromným kľúčom).

toto je uz na mna asi dost zlozite

nechcem uzivatela inac trapit ako heslom k uctu

chrono · Napísal **chrono**: 25.10.2014 19:53

OTR (a napr aj FiSH pre IRC) využíva na výmenu kľúčov Diffie–Hellman key exchange, takže používateľ nemusí robiť nič špeciálne. Problém ale je, že používatelia si musia nejako overiť, že ten kľúč pochádza naozaj od toho, s kým si píšu a to problém je.

Čiže, ak sa do toho procesu používateľ nezapojí aktívne, tak si nemôže byť istý čí jeho komunikáciu niekto neodpočúva a musí sa podľa toho správať.

Každopádne používateľov takéto detaily netrápia a napr. nepoznám nikoho, kto by si overoval, či použitý certifikát pri HTTPS s ich bankou má naozaj správny odtlačok (ktorý ti môžu poskytnúť v banke).

Sifrovanie dat v databaze

Podobné témy