Autor |
Nachricht |
DerM
Threadersteller
Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Mo 04.05.2009 15:43
Titel Plattform & Sprachenunabhängige Verschlüsselung |
|
|
Ahoi zusammen,
direkt zum Einstieg ich habe meine Frage bisher versucht über Google und Co zu lösen, aber bin auf kein gescheihtes Resultat gekommen.
Worum geht es eigentlich?
Im folgenden geht es darum das wir aktuell versuchen, Query Strings in Urls, als Verschlüsselung mitzuliefern, sprich nicht im Klartext. Jetzt hab ich mir, als findiger Coder, gedacht: "Hey Rijndael ist ja eigentlich wie geschaffen dafür". Ich kann jeden beliebigen String verschlüsseln, und auf anderer Seite wieder entschlüsseln und weiter verwenden.
Soweit so gut unter PHP klappt das ja auch alles. Ich kann verschlüsseln und wieder entschlüsseln. Nur, und jetzt kommt die große Herausforderung, unter Coldfusion will mir keine Entschlüsselung gelingen. Darüber hinaus gibt es nur ein einziges freies Script, welches aber schon aus "Anno piefen - (Kölsch für Steinzeit)" ist . Ich bin gerade auch erst dabei Coldfusion zu lernen. Und von Java oder C++ hab ich null Plan um ein eigenes Script dafür auf die Reihe zu bekommen. (Ja bei Coldfusion ist das alles was anders als bei PHP).
Was möchte ich nun von euch?
Auch das ist relativ leicht gesagt. Lange Rede kurzer Sinn! Welche Verfahren gibt es noch außer Rijndael, Strings zu verschlüsseln und sie auf anderer Seite wieder entschlüsseln zu können? Mir fallen eig keine ein.
Vllt. zu sagen
Bisher werden die Daten nur in PHP verschlüsselt und müssen in Coldfusion wieder entschlüsselt werden.
Des Weiteren, was ich komisch finde, base64 benötigt in Coldfusion ein Passwort, wohingegen das in PHP nicht erwartet wird.
An alle Spaßvögel
MD5 und SHA1 sind Prüfsummen und nicht umkehrbar
Ich bin euch schonmal für jede Antwort dankbar
Zuletzt bearbeitet von DerM am Mo 04.05.2009 15:45, insgesamt 1-mal bearbeitet
|
|
|
|
|
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
|
|
|
|
Anzeige
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 04.05.2009 15:55
Titel
|
|
|
Ich halte den Ansatz für ziemlichen Unsinn. Wenn du verschlüsselte Daten übertragen willst, machste das in einer verschlüsselten Verbindung mittels ssl.
In Einzelfällen als kleines Sicherheits-Plus in nicht-verschlüsselten Verbindungen kannst du ein Passwort auch mal als einen von dir belächelten hash übertragen - Stichwort challenge und javascript. Sowas ist ganz praktisch für einen login, in dem du das passwort nicht im Klartext übertragen willst.
Alle anderen bidirektionalen Verschlüsselungsarten arbeiten mit Schlüsseln. Wie willste denn den Schlüssel schützen?
|
|
|
|
|
DerM
Threadersteller
Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Mo 04.05.2009 16:19
Titel
|
|
|
Der Schlüssel wird ja nicht mit übertragen, sondern nur der String.. Der Schlüssel wird auf den Servern bereits hinterlegt sein.
|
|
|
|
|
DerM
Threadersteller
Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Mo 04.05.2009 17:27
Titel
|
|
|
Blowfish ist nun auch ausgeschieden.. weil ich, zumindest wenn ich kein Geld ausgeben möchte, nicht in den Genuss eines frei wählbaren Passworts für Blowfish komme ....
Noch jemand nen Gedanken? Oder kann mir jemand erklären was die Verschlüsselung CFMX_COMPAT für einen Algorythmus hat ??
Danke noch an alle die mir helfen,, mir raucht der Kopf ....
|
|
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 04.05.2009 17:28
Titel
|
|
|
d.h. du Verschlüsselst Daten am Server, schickst sie an den Client, der sie dann wieder unverändert zurück zum Server schickt? Klingt wenig sinnvoll ...
|
|
|
|
|
DerM
Threadersteller
Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Mo 04.05.2009 17:44
Titel
|
|
|
Ich verschlüssele Variablen die an eine URL angehangen werden..
Code: |
https://url.tld/script.cfm?U=65800fa57cafeed6ed86039463e0176f&p=12345&z=1 wird zu
https://url.tld/script.cfm?Sf8amAAJC07C0DI+5MoKwZt87/B5O+lynghvuxj4I6u5924LwqKNSi9zsD4dHGC0g7NhCNIaZRY= |
Den Sinn dahinter muss man nicht verstehen, es geht halt darum das gewisse Werte in der URL generiert werden können, was mit dieser Art und Weise umgangen werden soll. Dazu brauch ich eine Verschlüsselung die auf beiden Sprachen läuft, PHP und CF ...
Bisher will mir aber keine gelingen.. Bzw ich bekomm die Verschlüsselung in CF nicht wieder entschlüsselt.. Auf umgekehrtem Wege funktioniert das aber, also CF zu PHP = Kein Prob ...
Zuletzt bearbeitet von DerM am Mo 04.05.2009 17:59, insgesamt 2-mal bearbeitet
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Mo 04.05.2009 18:25
Titel
|
|
|
Wieso macht zu dir keine Zuordung in der Datenbank deiner Wahl von public_url -> private_url oder so?
Sf8amAAJC07C0DI+5MoKwZt87/B5O+lynghvuxj4I6u5924LwqKNSi9zsD4dHGC0g7NhCNIaZRY=
=> U=65800fa57cafeed6ed86039463e0176f&p=12345&z=1
Also nicht mit Verschlüsselung, sondern einfach random string -> url oder sind das so extrem viele?
Auch wenn ich den Sinn der Aktion nicht verstehe
|
|
|
|
|
|
|
|
Ähnliche Themen |
SSL Verschlüsselung
Verschlüsselung/Kopierschutz für PHP
[php] Effektive Verschlüsselung?
Die Hyper-Verschlüsselung einer ganzen Webpräsenz
Video-Plattform à la Photcase
Plattform wie Wikipedia oder so
|
|